伊斯特利表示,華盛頓及其盟國必須做好準備,以應對中共在網絡空間製造「恐慌和混亂」。美聯社資料圖片
美國一位高級網絡官員周一(27日)表示,在多宗網絡攻擊事件之中,中國黑客「既未被識別,也不被阻止」,她認為這情況實在「過於頻繁」。她認為軟件公司在保護其產品免受網絡攻擊方面做得不夠。她亦警告,中共對台灣的任何入侵都可能伴隨着對西方和美國的大規模網絡攻擊。
美國《有線新聞網絡》報道(https://edition.cnn.com/2023/02/27/politics/china-hacking-us-cyber-official-easterly/index.html),美國網絡安全和基礎設施安全局局長伊斯特利(Jen Easterly)在匹茲堡的卡內基梅隆大學的一次演講中說:「坦率地說,不安全的技術給我們所有人帶來的風險比間諜氣球要危險和普遍得多,但不知為何我們允許自己接受它。」
伊斯特利指的是在美國軍方於2月4日將其擊落之前飛越美國多個州的疑似中國監視氣球。這一事件加劇了美中關係的緊張,導致美國國務卿布林肯(Antony Blinken)推遲了對北京的訪問。
伊斯特利的講話反映了美國官員對數百萬人使用的主要軟件程序經常存在可被黑客利用的漏洞而感到沮喪。在一系列高調的黑客攻擊之後,拜登政府對管道等部門出台了網絡安全法規。美國官員不排除為提高防禦能力而制定更多法規的可能性。
雖然氣球事件引起了公眾關注,但美國政府各部門的網絡安全官員多年來一直警告說,中國一直在通過黑客攻擊悄悄積累美國政府和企業的機密。北京否認了這些指控。
所謂的中國網絡間諜活動往往利用了流行的軟件,使他們能夠在美國政府機構和企業中站穩腳跟。例如,據研究人員稱,在2021年末,疑似黑客利用一個流行的密碼管理軟件侵入多個美國國防承包商。
曾在美國國家安全局從事多年進攻性網絡行動的伊斯特利說,中國和其他外國政府及犯罪集團頻繁入侵美國組織只是美國網絡空間不安全的一個「症狀」,而不是一個原因。
她說,更大的問題是,太多的主要軟件製造商沒有安全地設計他們的產品,也沒有讓用戶輕鬆地維護這種安全。
伊斯特利沒有單獨指出那些公司的軟件設計不佳,而是引用了Twitter和微軟的統計數據,說只有一小部分用戶或企業客戶在登錄他們的賬戶時使用了額外的安全認證。
伊斯特利說:「安全的重任不應該只落在客戶身上。」「技術製造商必須對其客戶的安全結果承擔起責任」。
另據《美國之音》報道,伊斯特利亦在同一場合表示,華盛頓及其盟國必須做好準備,以應對中國在網絡空間製造「恐慌和混亂」。
報道引述伊斯特利指出:「不幸的是,如果中共入侵台灣,它將對我們的關鍵基礎設施進行攻擊的情景並不是牽強附會的揣測。」
她補充道,入侵「很可能伴隨着多條天然氣管道的爆炸,我們供水系統的大規模污染,我們的電信系統的劫持,以及對我們交通節點的癱瘓。她說,「所有這些都是為了在我國煽動混亂和恐慌,並威懾我們調動軍事力量和公民意志的能力。」
美國情報機構和軍方官員警告說,中共正在積極準備其計劃,以便在2027年之前以武力奪取台灣。
不過,華盛頓最高情報官員本月早些時候表示,沒有跡象表明北京希望將這些計劃付諸行動。