最近,尽管中东局势引发了对伊朗潜在网络攻击的关注,但美国联邦调查局的一位高级官员表示,美国仍需保持警惕,面对中国持续的数字威胁。
FBI网络部门新任负责人布雷特·利瑟曼(Brett Leatherman)周一在一次电话采访中指出,北京的恶意网络活动“在无声中展开,我们看不到新闻中的火球,但造成的战略损失——对我们的损害——是实实在在的,且随着时间的推移持续累积。”
他表示:“关于中国,存在战略风险, complacent的态度是不可取的。当网络入侵保持隐形时,人们的紧迫感就会减弱。这正是中国所指望的环境,我们必须继续保持警惕,以便提醒公众这些活动仍在持续。我们不需要恐慌,只需清楚认识到威胁是真实的、持续的、具有战略意义。”
利瑟曼对中国的警告是在对伊朗可能对美国展开数字攻击的担忧日益加剧之际提出的。由于美国轰炸了伊朗的核设施,目前尚未有确认的网络攻击,但联邦执法机关和情报官员已经对德黑兰可能的报复行动保持高度警惕,这个国家在网络空间上向来是美国的长期对手。
他提到,周一早上他与以色列官员和一些欧洲伙伴进行了通话,讨论伊朗或其支持的相关行动者可能的网络攻击问题。他指出,FBI的伊朗威胁任务中心(ITMC)正按其应有的方式运作,涉及反间谍和反恐部门的紧密合作。
“公众应该理解,我们整个机构都在协同工作,以这种方式汇聚不同专业,以保护国家安全。”他强调说。
尽管当前对伊朗的网络威胁有所关注,但他警告,中国对美国关键基础设施运营商、电信公司等网络的入侵依然是“我们所见到的最重要的网络间谍活动之一。”
在今年四月,他曾提到至少有两个被称为“台风”黑客组织仍在积极对美国进行攻击。
同一时间,FBI曾公开呼吁提供与这些活动相关的“任何信息”。利瑟曼表示:“我可以说,这一信息征集确实产生了结果,并为我们提供了调查的途径,我们目前仍在持续追踪这些线索。未来我们可能会有类似的呼吁,希望将收到的提示公开。”
在周一,加拿大网络安全中心与FBI联合披露,名为“盐台风”的黑客组织已成功入侵一家加拿大的电信公司。本月早些时候,卫星电信公司Viasat也被确认为该组织的受害者,随之加入Verizon、AT&T和Lumen等公司。
利瑟曼指出,目前美国受害者的数量已经达到九家,这个数字有可能会增加。他表示,并非所有的九家受害者都已公开确认。
他进一步指出,这项广泛而持久的调查揭示了“第三方风险仍然是电信行业及其他行业的暴露点”,而中国在网络利用方面仍在投入大量资源。
利瑟曼强调,“盐台风”事件不应被视为一次简单的入侵,而是中国长期计划的一部分,意在绘制我们的基础设施图,窃取我们的数据,从内部削弱我们的战略优势。
他表示,通过将盐台风事件中的数据与其他先前侵害中收集到的数据进行整合,中国能够更好地构建对美方的情报图景。
曾任奥巴马政府中顶尖网络安全外交官的克里斯·佩因特(Chris Painter)表示,他“基本同意”利瑟曼的警告,即不应将注意力转移出北京。“尽管对于盐台风事件来说,他们并不总是默默无闻(尽管他们试图避免被发现),但可以肯定的是,他们始终关注着长远的目标,并且显然具备了能力和意图。”
图片源于:therecord
