2020年8月4日,中國廣東省東莞市,黑客組織「紅客聯盟」(Red Hacker Alliance)一名拒絕透露真實姓名的成員普林斯(Prince)在辦公室使用電腦。
英文大紀元專欄作家Tommy Waller撰文/信宇編譯
近日,美軍技術部門發現,在與美國軍事基地相連的計算機網絡中發現了深度嵌入的中共惡意軟件。這個事件性質非常惡劣,一位國會官員稱其為「定時炸彈」。毫無疑問,這應該成為一個重大的國家安全警鐘。
這些中共惡意軟件可能有能力關閉軍事基地賴以運行的民用電力和通信基礎設施,從而將更多的平民置於危險之中。
通常而言,典型的惡意軟件攻擊用于勒索重要的個人或專業數據。而中共惡意軟件顯然可以以更具敵意和破壞性的方式使用。接受《紐約時報》採訪的專家說,這些最新的網絡滲透「目的似乎是破壞,而不是監視」。
這種惡意軟件的部署是中共精心策劃的一步棋,讓人想起中國春秋時期著名軍事思想家孫子的名言:「善戰者,不戰而屈人之兵。」
2019年,美國空軍電磁防禦特遣部隊(Electromagnetic Defense Task Force,簡稱EDTF)發佈了一份題為「電力網停電:一個國家的存亡報告」(GRID DOWN: Death of a Nation Report)的報告。報告明確指出:如果電網長期中斷,美國軍方可能會被完全「制服」。
不幸的是,惡意軟件和其它形式的網絡攻擊極有可能對我們維持生命的基礎設施(如電網等)造成長期破壞性影響。
例如,2007年,一群美國政府和電力行業的工程師在愛達荷國家實驗室進行了一項實驗,證明可以通過遠程關閉大型發電機(如電網中使用的發電機),然後再迅速打開,從而摧毀它。該漏洞被命名為「極光」(Aurora),不幸的是,儘管我們自己的軍方花費時間、金錢和專業知識來開發硬件緩解技術,然而16年後的今天,我們的電力行業和其它關鍵基礎設施仍有可能遭受此類攻擊。
令人擔憂的時機
中共最近發動這些網絡攻擊選擇的時機也暗藏心機,令人擔憂。
中共正在大力加強軍事力量,為封鎖或入侵台灣做準備。最近頻繁舉行的海軍演習,包括「跨海運兵演習」,顯示出中共入侵台灣本島及其鄰近領海島嶼的能力日益增強。據美國印太司令部稱,中共軍隊海軍最近還針對美國海軍進行了一次危險的海上演習,「違反了在國際水域安全通行的海上『交通規則』。」
今年7月,《紐約時報》發表的一篇題為「美國追查可能破壞美國軍事行動的中國惡意軟件」(U.S. Hunts Chinese Malware That Could Disrupt American Military Operations)的文章就敏銳地指出,如果中共能夠通過切斷與亞太地區和其它地方的重要軍事基地的通訊來延緩美國對中共入侵台灣的反應,這將有助於中共武力奪取台灣。退役美國海軍陸戰隊上校約翰‧米爾斯(John Mills)同樣警告稱,中共惡意軟件可能以美國的造船廠、港口和雷達為目標,以達到同樣的邪惡目的。
如果中共惡意軟件被用來關閉電源和通信,哪怕是暫時關閉,也會導致中美網絡戰的重大升級。
應對惡意網絡戰的一種重要方式就是威懾,美國會開展類似的網絡行動,以展示其強大應對能力。然而,由於此類攻擊具有固有的可抵賴性,加上難以確定該歸咎於誰,關於威懾在預防網絡戰的有效性方面的相關數據十分有限。
既然對網絡戰的威懾在很大程度上是不可靠的,那麼我們就有必要確保我們的系統和社會免受這種威脅。遺憾的是,儘管電網安全倡導者多次請願,聯邦政府仍然沒有要求電力公用事業行業採取措施抵制惡意軟件。2017年,聯邦能源管理委員會(Federal Energy Regulatory Commission,簡稱FERC)表示將「拒絕」強制要求採取檢測、緩解和刪除電網系統中惡意軟件等措施。
州地政府需要採取聯合行動
鑑於電力行業領導者和監管機構在聯邦層面缺乏意願,地方需要採取更多措施來保護我們的關鍵基礎設施免受攻擊,並在發生此類攻擊時做好充分準備。路易斯安那州共和黨籍參議員巴里‧米利根(Barry Milligan)制定了多種形式的立法,以保護本州的關鍵基礎設施免受邪惡的中共科技公司發動攻擊,這些公司是中共發動網絡戰的切入點。此舉為全美各州領導人樹立了反擊行動的標杆。
另一方面,地方和各州的防戰備戰工作歷來是保護和提高民眾應對美國本土威脅的生存能力方面的核心力量。
雖然聯邦政府在很大程度上放棄了促進重大戰備的努力,然而廣大社區沒有理由不採取行動填補這個空白。2022年3月,總部位於首都華盛頓的智庫安全政策中心(Center for Security Policy)發佈一份題為「回歸民用防禦」(Bring Back Civil Defense)的報告,主張重建美國的民防工作,民防工作在冷戰初期曾盛行一時,當時威懾的有效性也未經檢驗。民防要求動員平民做好準備,以應對針對本土的襲擊。這些努力應包括為蓄意網絡攻擊可能造成的長期大面積停電做好充分準備。
幸運的是,國土安全部網絡基礎設施安全局(Cyber Infrastructure Security Agency,簡稱CISA)成立了彈性電力特遣隊(Resilient Power Working Group,簡稱RPWG)來提供協助。特遣隊的成員來自多個聯邦機構、州和地方政府、非營利組織以及私營企業等。2022年11月,他們制定通過了「關鍵設施和場所的彈性電力最佳實踐」(Resilient Power Best Practices for Critical Facilities and Sites),該文件「為應急和連續性管理人員提供指南、分析、背景材料和參考資料,以提高備用和應急電力系統在所有停電持續時間內的彈性」。
最近中共發動的這次惡意軟件威脅性質惡劣,應當引起所有美國人的關注——尤其是國防軍隊人士,以及那些擁有、運營和管理我們國家關鍵基礎設施的人士。
鑑於中共在亞太地區的軍事動向越來越咄咄逼人,中共對美國關鍵基礎設施的威脅迅速增加,而聯邦反應相對遲緩,各州和各地採取更積極具體的措施來減輕這些威脅並讓民眾做好充分準備,不失為當下的明智之舉。採取應對措施的每個州和社區都將為國家的整體防禦做出不可或缺的貢獻。
作者簡介:
湯米‧沃勒(Tommy Waller)是總部位於首都華盛頓的非營利無黨派智庫安全政策中心(Center for Security Policy)的總裁兼行政總裁。在此之前,沃勒曾擔任美國海軍陸戰隊步兵和偵察專業的中校,在軍隊服務了二十年,並被部署到阿富汗、伊拉克、非洲和南美洲等地。沃勒目前負責管理安全電網聯盟(Secure the Grid Coalition),這是一個由政策制定者、國防專業人士和活動家組成的團體,為確保美國電網這個美國最重要基礎設施的安全而不懈努力。欲了解更多信息,請訪問網站SecureTheGrid.com。
原文:Chinese Cyberthreats Underscore Need for State and Local Action刊登於英文《大紀元時報》。
