一個通常「只」在美國及其盟友範圍內竊取信息和收集數據的中共國有網絡盜竊行為者已被中共領導層委以重任,扮演破壞甚至癱瘓美國關鍵基礎設施的新角色。而且,這個黑客組織現在就有能力這樣做。
事實上,在過去的五年中,它一直有能力這樣做。
讓美國無法控制自己的系統
根據美國網絡安全和基礎設施安全局(Cybersecurity and Infrastructure Security Agency,簡稱CISA)發佈的一份報告,總部設在中國的黑客組織「伏特颶風」(Volt Typhoon)正在「持續針對高度敏感的關鍵基礎設施」實施所謂的高級持續威脅(advanced persistent threat,簡稱APT)。最新情報顯示,APT背後的網絡攻擊者通過在被入侵的美國基礎設施網絡內橫向移動,一直在關注重要的運營技術(operational technology,簡稱OT)網絡。
面臨直接風險的目標基礎設施包括通信、能源、水和交通部門的運行技術網絡。這些運行技術網絡構成了我們有形基礎設施的中樞神經系統。換而言之,中國現在有能力拒絕美國訪問或使用其操作控制系統(operational control systems,簡稱OCS),並拒絕我們訪問監控和數據採集硬件。
國防部檢測到「升級入侵」
這個假設並非基於理論上的訪問、網絡遊戲或假設情景。相反,這是美國國防部(the Department of Defense,簡稱DOD)已經證實的事實。國防部正在檢測針對美國軍事基地基礎設施、電信網絡、公用事業、其它關鍵作業系統和OCS的「升級入侵」(escalating incursions)。國防分析家得出結論,中共政權有能力也有意圖對我們作為現代社會的運作能力發動大規模破壞。
更重要的是,這種能力很有可能被用於在中共對美國發動動能軍事攻擊之前癱瘓我們的作戰控制系統,而不是與動能戰爭同時進行。換句話說,中共與美國開戰的第一槍將由中共黑客打響,攻擊我們的作戰系統,目的是剝奪美國的反擊能力、通信能力,甚至連喝杯水、開個燈的基本能力都沒有。
美國開始干擾中共的攻擊
自2021年起,「伏特颶風」(又稱為「青銅剪影」(Bronze Silhouette)或「先鋒熊貓」(Vanguard Panda))開始參與測試和攻擊美國系統以及為美國聯邦政府和國防部承包商工作的第三方承包商。2023年5月,分析人員確認「伏特颶風」對關鍵基礎設施以及軍事基地和系統的運行構成威脅。今年1月下旬,聯邦調查局(FBI)和美國司法部網絡小組牽頭對「伏特颶風」的運行進行了遠程干擾和破壞。
中共的APT如何在網絡和合作夥伴網絡中橫向移動,是其造成威脅的關鍵所在。攻擊者的橫向移動既不是秘密,也不是獨一無二的,但它確實構成了高風險。它讓攻擊者有更多機會接觸網絡中的敏感數據,提供更多藏身之處,讓攻擊者識別網絡中的保護措施,從而學會如何躲避檢測,並讓攻擊者無限制地訪問其它地方的其它網絡。
簡而言之,攻擊者知道,軍事網絡最終會通向外部世界,通向私人和公共網絡。在相對較短的時間內,針對美國軍事基地網絡或作業系統的APT攻擊會威脅到非軍事網絡,方式是通過第三方承包商、他們的非軍事客戶和聯繫人、更大範圍的間接聯繫人,如此等等。
高級持續(潛伏)威脅
同樣陰險的是,「伏特颶風」APT在許多情況下實際上已經在我們最關鍵的基礎設施網絡中「沉睡」了「五、六年」而未被發現。它們很難被發現,而且一直在逐步升級,以便進入我們最敏感的指揮和控制區域,最大限度地破壞和損害這些系統。「伏特颶風」和其它黑客組織利用被攻破的小型辦公室和家庭辦公室,將其流量路由回中國,這是他們隱蔽行動模式的一部分。
此外,這些APT去年就已經被微軟發現,很可能還有其它APT沒有被發現。據「谷歌雲」(Google Cloud)雲伺服器平台旗下的「麥迪安情報」(Mandiant Intelligence)網絡安全公司首席分析師約翰·赫爾奎斯特(John Hultquist)稱,網絡分析師們都知道,中共黑客對美國軍方的關鍵基礎設施非常感興趣,儘管這些基礎設施在數據或情報收集方面的價值相對較低。顯而易見的原因是,中共的軍事策劃者希望能夠在攻擊我們之前在美國製造癱瘓和混亂。
戰前之戰已經來臨
最後,根據美國網絡安全和基礎設施安全局的說法,「『伏特颶風』行動者會進行廣泛的入侵前偵察,以了解目標組織及其環境;根據受害者的環境調整戰術、技術和程序(tactics,techniques,and procedures,簡稱TTPs);並投入持續的資源,以保持持久性並長期了解目標環境,即使在最初的入侵之後也是如此。」
這個行動的底線究竟是什麼?
「伏特颶風」黑客行動只是在我們的軍事網絡和關鍵基礎設施核心的OT系統中進行更大規模數據收集工作的一部分。其目的是按需關閉這些系統,使美國無法有效管理其最關鍵的行動。這包括破壞基地、軍港甚至互聯網的指揮和控制等。
國防部認為,中共政權正在網絡空間奠定基礎,準備攻擊美國或台灣,甚至同時發難。
