图片源于:https://www.foxnews.com/politics/heres-how-chinas-cyber-espionage-has-changed
网络安全和基础设施安全局(CISA)表示,中国是对美国关键基础设施最活跃且持久的网络威胁,但这一威胁在过去的20年中已经发生了变化。
“我认为不可能设计出一个万无一失的系统,但我认为这不应是目标。目标应该是让入侵变得非常困难。”L0pht Heavy Industries的成员Cris Thomas在1998年5月19日的政府事务委员会证词中如此表示。
L0pht Heavy Industries参与了关于网络安全威胁的首次国会听证会。该小组的成员警告称,在30分钟内关闭互联网是可能的,而且几乎不可能建造一个100%无懈可击的防御系统。小组在追踪威胁来源方面也面临困难。
“追踪和反向黑客是一个相对棘手的领域。根据你所面临的相对过时的协议,并没有太多的信息来说明事情来源于何处,只是知道它们来自何处。”该小组的另一位成员Peiter Zatko在以其代号“Mudge”作证时说道。
在听证会举行之前,中国可能已经在展开攻击。早在2000年代初,美国政府便注意到中国针对政府实体的间谍活动。一个名为Titan Rain的网络攻击行动早在2003年就开始,包括对美国国务院、国土安全部和能源部的黑客攻击。公众几年后才得知这些攻击。
在那段时间,目前的CISA局长Jen Easterly被派往伊拉克,调查恐怖分子如何利用新技术。
“我最初是在反恐领域工作,我被派往伊拉克,看到恐怖分子如何利用通信技术进行招募、激进化以及实施简易爆炸装置。”Easterly说道。
美国政府在那时也在投资网络战。布什政府曾下令对计算机网络攻击进行研究,但官员们最终对这些攻击可能造成的损害表示担忧。因此,美国转向了一种更加防御的姿态,专注于防御攻击。
“当我站在陆军首个网络营并参与美国网络司令部的建立时,我们非常关注国家级对手。”Easterly表示。“当时,中国确实是我们关注的间谍威胁。”
来自外国关系委员会的网络行动追踪器显示,2000年代初,中国的网络攻击活动主要集中于对政府机构的间谍活动。
“官员们已将中国的激进且广泛的间谍活动评估为对美国技术的首要威胁。”密苏里州共和党参议员Kit Bond在2007年警告道。
到那时,中国已经有了一段长时间的历史,专门针对美国创新进行间谍活动,并利用这些创新复制自己的基础设施。2009年,中国黑客被怀疑盗取了洛克希德·马丁公司的联合打击战斗机计划的信息。近年来,中国已经发布了看起来与美国飞机相似的战斗机。
“中方是对美国的主要威胁。”Easterly说。“我们专注于尽我们所能识别中国的活动,根除它,并确保我们能够保护我们的关键基础设施免受中国网络行为者的攻击。”
2010年,中国将目标转向公共部门,开始针对电信公司。Aurora行动是一系列网络攻击,参与者进行钓鱼活动并攻击像雅虎、摩根士丹利、谷歌等公司的网络。谷歌在这些黑客攻击后离开了中国,并至今未将其业务重新迁回该国。到一个新十年的转折点,证据显示中国也在监视美国国内和国外的关键基础设施。
“现在我们将其视为对美国进行破坏性和毁灭性操作的威胁。坦率地说,这是一个演变,我当时并未跟踪,看到这个行动时我感到相当惊讶。”Easterly表示。
外国关系委员会的网络行动追踪器显示,中国频繁针对贸易操作和南中国海的军事行动,而过去十年中,它的一个最爱目标是台湾。
“我们看到这些行为者深入侵入我们的关键基础设施。”Easterly说。“这不是为了间谍活动,也不是为了数据盗窃。它们的目的在于在台湾海峡危机发生时发起破坏性或毁灭性的攻击。”
台湾是全球最大的半导体生产国,数据显示,中国对涉及从采矿到半导体生产的整个供应链的公司进行了监视。
“一场亚洲战争可能会对美国人的生活产生非常真实的影响。你可能会看到管道爆炸,火车出轨,水源被污染。这实际上是中国计划的一部分,以确保它们能够引发社会恐慌并阻碍我们动员军事力量和民众意志的能力。这是我在职业生涯中看到的最严重的威胁。”Easterly说道。
中国的公共部门和私营部门受到监管密切相连,这与美国不同,在美国,合作伙伴关系是防御的关键。
“归根结底,这是一个团队运动。我们与我们的情报机构和军方合作伙伴密切合作于美国网络司令部,并且我们必须共同努力,确保我们整合利用全政府的工具,并且当然与我们的私营部门伙伴合作。”Easterly说。
“他们拥有我们的关键基础设施的绝大多数。在这方面,他们正处于前线。因此,确保我们能与私营部门进行非常强有力的操作性合作对我们成功确保网络空间的安全至关重要。”
