中国对美国关键基础设施的网络威胁日益演变
美国网络安全和基础设施安全局(CISA)指出,中国是美国关键基础设施面临的最活跃和持续的网络威胁。 然而,这种威胁在过去二十年中发生了变化。 网络安全专家 Cris Thomas (又名 Space Rogue) 在 1998 年 5 月 19 日的政府事务委员会听证会上表示:“我认为设计一个万无一失的系统是不可能的,但我不认为这应该是目标。目标应该是让入侵变得非常困难。” 他当时所在的 L0pht Heavy Industries 组织参与了最早的关于网络安全威胁的国会听证会之一,并警告说,30分钟内就可能瘫痪互联网,而且几乎不可能建立一个 100% 万无一失的防御系统。他们还指出,追踪威胁来源存在困难。
另一位成员 Peiter Zatko (代号“Mudge”) 在听证会上说:“回溯和反向追踪是一个相对棘手的领域。基于你所处理的相对过时的协议,没有太多关于信息来源的信息,只知道它们来自哪里。”
事实上,在听证会举行时,中国可能已经在行动了。早在 21 世纪初,美国政府就意识到了中国针对政府实体的间谍活动。一个名为“泰坦之雨”的行动最早可追溯到 2003 年,包括对美国国务院、国土安全部和能源部的黑客攻击。几年后,公众才意识到这些攻击。与此同时,现任 CISA 主任 Jen Easterly 被派往伊拉克,调查恐怖分子如何使用新技术。 Easterly 说:“我实际上是从反恐领域开始的,我被派往伊拉克,看到恐怖分子如何利用通信技术进行招募、激进化和操作简易爆炸装置。”
与此同时,美国政府正在投资网络战。布什政府曾下令研究计算机网络攻击,但官员们最终对这些攻击可能造成的损害程度表示担忧。相反,美国转向了更加防御性的姿态,专注于防御攻击。 Easterly 说:“当我站在陆军的第一个网络营,并参与美国网络司令部的组建时,我们非常关注国家级对手。那时,中国实际上是我们关注的间谍威胁。”
来自中国的威胁最终会加剧。根据外交关系委员会的网络行动追踪器,在 21 世纪初,中国的网络活动主要集中在监视政府机构。 2007 年,密苏里州共和党参议员 Kit Bond 警告说:“官员们将中国积极而广泛的间谍活动评为对美国技术的主要威胁。” 那时,中国已经有窃取美国创新并利用其复制自己基础设施的历史。 2009 年,中国黑客被怀疑窃取了洛克希德·马丁公司的联合攻击战斗机项目的信息。多年来,中国推出了外观和操作都与美国飞机相似的战斗机。
Easterly 说:“中国是对美国最主要的威胁。我们正集中精力尽一切努力识别中国的活动,根除它,并确保我们能够保护我们的关键基础设施免受中国网络行为者的侵害。” 2010 年,中国将其目标转向公共部门,并开始针对电信公司。“极光行动”是一系列网络攻击,其中行动者进行了网络钓鱼活动,并攻陷了雅虎、摩根士丹利、谷歌等数十家公司的网络。谷歌在黑客攻击后离开了中国,至今尚未恢复在中国的业务。
到新的十年之交,有证据表明中国还在监视美国和国外的关键基础设施。 Easterly 说:“现在我们看到他们是对美国进行破坏性行动的威胁。坦率地说,这是一个我没有追踪到的演变,当我们看到这场行动时,我感到非常惊讶。”外交关系委员会的网络行动追踪器显示,中国经常针对南海地区的贸易和军事行动,而过去十年中最喜欢的目标之一是台湾。 Easterly 说:“我们看到这些行为者深深地潜伏在我们的关键基础设施中。这不是为了间谍活动,也不是为了数据盗窃。而是为了在台湾海峡发生危机时,他们可以发动破坏性攻击。” 台湾是世界上最大的半导体生产国,数据显示,中国已经监视了从采矿到半导体生产商的整个供应链中的所有公司。
Easterly 说:“亚洲的战争可能会对美国人的生活产生非常实际的影响。你可能会看到管道爆炸、火车脱轨、水受到污染。这实际上是中国计划的一部分,以确保他们能够煽动社会恐慌,并阻止我们集结军事力量和公民意志的能力。这是我职业生涯中见过的最严重的威胁。” 与美国不同,中国的公共和私营部门通过监管紧密相连,而在美国,伙伴关系是国防的关键。 Easterly 说:“归根结底,这是一项团队运动。我们与我们的情报界和美国网络司令部的军事伙伴密切合作。我们必须共同努力,以确保我们利用美国政府的所有工具,当然还要与我们的私营部门合作伙伴合作。 他们拥有我们绝大多数的关键基础设施。他们处于第一线。因此,确保我们与私营部门进行非常强大的运营合作对于我们成功地确保网络空间的安全至关重要。”
分析大模型:gemma2
得分:-70
原因:
文章主要强调中国对美国关键基础设施的网络威胁,并指出中国网络攻击的演变和严重性,以及中国间谍活动和潜在的破坏性攻击,负面情绪明显。
原文地址:How China’s cyberespionage has changed
新闻日期:2024-12-06
