美國遭遇核彈級網絡攻擊
12月13日,多家媒體報導,黑客攻入「太陽風」(SolarWinds)軟件,導致美國包括美國國務院、總統辦公室、財政部和商務部等主要政府部門及全球約1.8萬家公私機構成為受害者。
12月21日,前國際知名的高級網絡安全專家賴特(Morgan Wright)接受福克斯新聞(Fox News)採訪時說,美國受到的網絡攻擊,就像核彈爆炸,是毀滅性的。這種影響不只發生現在,還會影響美國多年來。
賴特說,當攻擊進入國家核安全機構、聯邦能源管理委員會這些有敏感信息的關鍵基礎設施,這些信息從銀行到金融系統,從能源網到供水。
賴特表示擔心,這些信息已被儲存起來以備將來使用,一方面,政府層面的持續信息損害、數據和敏感對話被竊取,漏洞數據的被採集後將會被如何被使用,真的讓人擔心。
中共主導的網絡攻擊
美國國土安全部代理部長查德﹒沃爾夫(Chad Wolf)12月20日演講時強調,中共利用網絡攻擊來破壞美國經濟和基礎設施。
圖1:美國國土安全部代理部長查德﹒沃爾夫(Chad Wolf) |
沃爾夫說:「中共對美國本土構成高度的網絡威脅,表現在持續針對美國政府和企業的網絡間諜活動,他們越來越有能力威脅和破壞我們的關鍵基礎設施。中共黑客的攻擊能力應引起所有美國人警惕。」
他說:「中共的一次網攻就可能對我們的關鍵基礎設施造成災難性的破壞。」
圖2:前國防部網絡安全政策和戰略主管米爾斯(John Mills)12月25日接受新唐人採訪時表示,中共主導了「太陽風」事件的網絡攻擊。 |
前國防部網絡安全政策和戰略主管米爾斯(John Mills)25日接受新唐人採訪時表示,中共主導了「太陽風」事件的網絡攻擊。米爾斯說:「我毫不懷疑,俄羅斯人作為次級夥伴,以某種形式參與了網絡攻擊,而中共是主要攻擊者。」
米爾斯還認為,委內瑞拉和伊朗作為中共代理人,也可能參與了攻擊。他指出,委內瑞拉是中共攻擊美國的前沿陣地。伊朗和委內瑞拉實質上是中共的代理人或傀儡。
米爾斯表示,2015年美國人事管理部門「人事管理辦公室」(OPM)遭中共駭客攻擊,導致400多萬聯邦雇員信息外泄,從那時起,中共就成為網絡攻擊美國的頭號對手。
18日晚,蓬佩奧接受福克斯新聞台Mark Levin節目採訪時說,目前政府仍在解密黑客攻擊,但他相信俄羅斯在太陽風網絡攻擊背後,俄羅斯是美國的敵對國家,但中共才是美國的首要威脅。
應對中共網絡攻擊 美眾議院報告提策略
今年9月底,美國國會眾議院「中國工作組」全面評估中共威脅的報告也揭示了中共網絡攻擊對美國造成的影響和應對的方案,報告中稱,「中共已經展示了針對美國發動網絡攻擊的能力和意願,使美國消費者和美國關鍵基礎設施面臨風險。」
報告引用助理司法部長約翰﹒德伯斯(John Demers)的話說:「中國正在利用網絡進行盜竊,並將其作為全球『搶劫、複製和取代』 全球市場上非中國公司全球運動的一部份。」
報告建議美國使用彈性的網絡生態系統,因其對於降低對軍事和關鍵基礎設施系統以及開放經濟造成的重大攻擊風險至關重要。並強調「需要協調政府行動和新的立法解決方案,以應對這一迅速演變的威脅。」