原文来源:
https://bit.ly/3t4QcMZ
原文摘要:
攻台前哨战! 华邮:中国网军过去1年潜入美20多个关键基础设施
盛顿邮报》11日报导,美国官员和产业安全官员表示,与中国人民解放军有关的骇客,正在
增强破坏美国关键基础设施的能力,包括电力和水利设施,以及通讯和运输系统,过去1年
就有超过20个关键实体的电脑系统遭到入侵,目的是在美中爆发太平洋冲突时制造恐慌和混
乱,或扰乱后勤。
知情人士表示,受害者包括夏威夷的自来水公司、美国西岸一个主要港口和至少一条石油和
天然气管道。骇客还试图侵入德州电网的营运商,该电网营运商独立于美国其他地区的电力
系统。美国境外几个实体也沦为受害者,包括电力公司。
美国官员表示,这些入侵行动并未影响操作泵、活塞或任何关键功能的工业控制系统,也没
有造成任何干扰。但这些针对太平洋舰队所在地夏威夷,以及至少一个港口和后勤中心的行
动表明,如果美中因为台湾问题爆发冲突,中国军方希望让美国更难向该地区运送部队和装
备。
美国政府约是在1年前首次发现接受中国政府资助的中国骇客组织“伏特台风”(Volt Typh
oon),一直在监视并入侵美国各种重要基础建设设施,从电信到运输枢纽无所不包。
美国国土安全部辖下网络安全和基础设施安全局(CISA)执行主任威尔斯(Brandon Wales
)表示,“中国试图破坏关键基础设施的部分原因,很明显是为了在发生冲突时能够扰乱或
摧毁关键基础设施,阻止美国向该地区投射力量,或在美国境内造成社会混乱,影响我们针
对危机的决策。”他警告,这是中国网络间谍活动的重大转变,有别于7到10年前主要集中
在政治和经济渗透。
官员表示,骇客在入侵真正的目标前,通常会透过家庭或办公室路由器等无害设备发动攻击
,以此来掩饰踪迹。他们的关键目标之一是窃取员工凭证,借此冒充一般用户退出,惟他们
如何入侵尚无法确定。
美国智库“詹姆士敦基金会”中国安全研究员麦雷诺兹(Joe McReynolds)表示,骇客正在
寻找一种方法进入(基础设施系统)并留在其中而不被发现,先是埋伏等待及侦察,搞清楚
是否可以进入工业控制系统或更关键的公司或上游目标。等到有一天收到来自高层的指示,
就能从侦察模式切换到攻击。
CISA执行助理主任戈斯坦(Eric Goldstein)表示,受到“伏特台风”影响的部分受害者,
是各行各业的小型公司和组织,“不一定是那些与许多美国人依赖的关键设施有直接关联的
公司和组织”,这可能是为了在供应链中先找到立足点,再设法进入更大、更关键的目标。
麦雷诺兹指出,中国军官策士在内部文件中描述他们如何在冲突中使用网络工具或“网络战
”,例如让空袭和飞弹攻击与破坏敌军指挥控制网络、关键基础设施、卫星五换军事后勤系
统同步进行。
他说,中国军方已经讨论到这些工具在两栖入侵中的应用,“他们非常清楚地看到这些工具
在台湾(冲突)场景中如何使用,尽管他们并未明确表示将采取这种方式拿下台湾”。
心得感想:
这看起来跟之前的太阳风很像啊
只不过太阳风是利用漏洞,进入系统后四处流窜,搞的连五角大厦必须切断对外连结
这次是直接侵入关键基础设备,
我真怀疑当初的太阳风是不是这次入侵的练兵事件而已
注意事项:请注意版规内容。