美國司法部周二(6月20日)宣佈,在國家安全司(National Security Division)轄下設立一個網絡安全部門,專注追查國家支持的黑客造成的網絡威脅。
美國司法部主管國家安全事務的助理部長馬修‧奧爾森(Matthew Olsen)在一份聲明(連結)中說:「敵對國家正在加速利用網絡手段來實施一系列威脅活動……你不需要獲取機密情報,就能了解我們面臨着來自中國(中共)、俄羅斯、伊朗和朝鮮等國家的威脅。」
「這些國家正竊取敏感技術、商業秘密、知識產權和個人識別信息。施加惡意影響、輸出鎮壓,並使我們的關鍵基礎設施面臨破壞性攻擊的風險。」奧爾森說。
他強調,這個稱為「NatSec Cyber」(國家安全網絡部門)的新部門,可提高國家安全司執法速度與規模,更快速地起訴敵對國家支持的黑客、威脅行為者、洗錢者,以及其它網絡安全威脅。
美國司法部一直積極追查國家支持的黑客,特別是來自中共、朝鮮的網絡犯罪分子。
奧爾森指出,北京支持的網絡行為者已破壞了電信公司,發動針對記者和異見人士的網絡入侵,以壓制信息的自由流動。而且,北京有能力發動網絡攻擊,破壞美國的關鍵基礎設施。
上周,美國網絡安全和基礎設施安全局局長詹‧伊斯特利(Jen Easterly)表示,中共正對其破壞美國基礎設施的能力進行重大投資,認為其已構成了「劃時代的威脅」(epoch-defining threat)。(了解更多)
她表示,在美中衝突時,中共黑客幾乎肯定會破壞美國的關鍵基礎設施,如管道和鐵路。
「這是我們需要準備應對的真正威脅」,伊斯特利說,「鑑於威脅來自中國(中共)國家行為者的可怕性質,鑑於他們的能力規模,鑑於他們在這方面投入了多少資源和努力,我們將非常、非常難以防止破壞的發生。」
上個月,美國情報機構和微軟公司表示,關島和美國其它地區的關鍵基礎設施,遭到中共政府支持的黑客組織安裝了代碼。
這個名為「伏特颱風」(Volt Typhoon)的中共黑客組織攻擊了幾乎每個關鍵部門的基礎設施,包括通信、製造業、公用事業、運輸、建築、海事、政府、信息技術和教育部門等。
目前,這次網攻之目的似乎是情報收集。但微軟警告,「伏特颱風」正尋求更具破壞性的能力,希望在未來的危機中,能破壞美國和亞洲地區之間的通信基礎設施。
這可能影響關島,因為軍事通信常依賴於商業網絡。
奧爾森表示,美國政府力求在重大攻擊或入侵發生前,利用跨部門的努力,結合私營企業與外國政府的力量,來瓦解網絡犯罪行動。這包括創新地使用美國的法律工具,超越傳統的刑事指控。
他表示,成立NatSec Cyber之後,能在案件的早期投入更多時間,進行更複雜的調查工作。
