loading...
一個通常「只」在美國及其盟友範圍內竊取資訊和蒐集數據的中共國有網路盜竊行為者,已被中共領導層委以重任,扮演破壞甚至癱瘓美國關鍵基礎設施的新角色。而且,這個駭客組織現在就有能力這樣做。
事實上,在過去的五年中,它已經做好這樣做的準備了。
讓美國無法控制自己的系統
根據美國網路安全和基礎設施安全局(CISA)發布的報告,總部設在中國的駭客組織「伏特颱風」(Volt Typhoon)正在「持續針對(美國)高度敏感的關鍵基礎設施」實施所謂的「進階持續性威脅」(advanced persistent threat,簡稱APT,見文末譯註)。最新情報顯示,APT背後的網路攻擊者透過在被入侵的美國基礎設施網路內橫向移動,一直在關注重要的營運技術(operational technology,簡稱OT)系統。
面臨直接風險的目標基礎設施包括通訊、能源、水利和交通部門的OT系統。這些OT系統構成了我們有形基礎設施的中樞神經系統。換句話說,中國(共)現在有能力阻卻美國存取或使用其操作控制系統(operational control systems,簡稱OCS),並阻止我們存取監控系統和數據採集硬體。
美國防部檢測到「升級入侵」
上面這個假設並非基於理論上的存取資料、網路遊戲或假設情景。相反的,這是美國國防部已經證實的事實。國防部正在檢測針對美國軍事基地基礎設施、電信網路、公用事業,及其他關鍵OT系統和OCS的「升級入侵」。國防分析家得出結論,中共政權有能力也有意圖,對我們現代社會的運作能力發動大規模破壞。
更重要的是,這種能力很有可能被用於中共對美國發動「動態軍事攻擊」(熱戰的委婉說法)之前,癱瘓我們的作戰控制系統,而不是與動態戰爭同時進行。換句話說,中共與美國開戰的第一槍將由中共駭客打響,攻擊我們的作戰系統,目的是阻絕美國的反擊能力、通訊能力,甚至連喝杯水、開個燈的基本能力都沒有。
美國開始介入中共的攻擊
自2021年起,又名「青銅剪影」(Bronze Silhouette)、「先鋒熊貓」(Vanguard Panda)的「伏特颱風」,開始參與測試和攻擊美國系統,及為美國聯邦政府和國防部承包工作的第三方承包商。2023年5月,分析人員確認「伏特颱風」對關鍵基礎設施及軍事基地和系統的運作構成威脅。今年1月下旬,在聯邦調查局(FBI)和美國司法部網路小組主導下,遠程干擾和破壞了「伏特颱風」的運作。
中共的APT駭客如何在網路和合作夥伴網路中橫向移動,是其造成威脅的關鍵所在。攻擊者的橫向移動既不是祕密,也不是獨一無二的,但它確實構成了高風險。它讓攻擊者有更多機會接觸網路中的敏感數據,提供更多藏身之處,讓攻擊者識別網路中的保護措施,從而學會如何躲避檢測,並讓攻擊者不受限的造訪其他地方的網路。
簡而言之,攻擊者知道,軍事網路最終會通向外部世界,通向私人和公共網路。在相對較短的時間內,針對美國軍事基地網路或OT系統的APT攻擊,會威脅到非軍事網路,方式是通過第三方承包商、他們的非軍事客戶和聯絡人、更大範圍的間接聯繫人,如此等等。
「沉睡」的持續威脅
同樣陰險的是,「伏特颱風」在許多情況下,實際上已經在我們最關鍵的基礎設施網路中「沉睡」了「五、六年」而未被發現。它們很難被發現,而且一直在逐步升級,以便進入我們最敏感的指揮和控制區域,最大限度的破壞和損害這些系統。「伏特颱風」和其他駭客組織利用被攻破的小型辦公室和家庭辦公室,將其流量按特定路線發送回中國,這是他們的隱蔽行動模式之一。
此外,這些APT攻擊去年就已經被微軟發現,很可能還有其他未被發現的APT攻擊。據谷歌雲端運算(Google Cloud)旗下資安公司麥迪安(Mandiant Intelligence)網路安全公司首席分析師霍奎斯特(John Hultquist)說,網路分析師都知道,中共駭客對美國軍方的關鍵基礎設施非常感興趣,雖然這些基礎設施在數據或情報蒐集方面的價值相對較低。顯而易見的原因是,中共的軍事策劃者希望能夠在攻擊美國之前,造成我們的癱瘓和混亂。
戰前之戰已經來臨
最後,根據美國網路安全和基礎設施安全局的說法,「伏特颱風行動者會進行大面積的入侵前偵察,以了解目標組織及其環境;根據受害者的環境調整戰術、技術和程序;並投入持續的資源,以便持久並長期了解目標環境,即使在最初的入侵之後也是如此。」
「伏特颱風」駭客行動,只是在我們的軍事網路和關鍵基礎設施核心OT系統中進行的、更大規模數據蒐集工作的一環。其目的是按需求關閉這些系統,使美國最關鍵的活動無法運轉。這包括破壞基地、軍港,甚至網路的指揮和控制等。
美國國防部認為,中共政權正在網路空間奠定基礎,準備攻擊美國或台灣,甚至同時發難。
譯註:進階持續性威脅(APT)是針對特定組織所做的、複雜且多方位的網路攻擊,可以從蒐集情報開始。這種攻擊可能持續幾天、幾週、幾個月,甚至更長的時間。
——作者格利(James R. Gorrie)住在南加州,著有《中國危機:中國經濟崩潰如何導致全球大蕭條》一書,並在其個人部落格TheBananaRepublican.com定期發表評論。原文「The War Before the War: China Ready to Cripple US Infrastructure With Cyberattacks」刊登於英文《大紀元時報》。本文僅代表作者觀點,並不一定反映《大紀元時報》立場。◇
事實上,在過去的五年中,它已經做好這樣做的準備了。
讓美國無法控制自己的系統
根據美國網路安全和基礎設施安全局(CISA)發布的報告,總部設在中國的駭客組織「伏特颱風」(Volt Typhoon)正在「持續針對(美國)高度敏感的關鍵基礎設施」實施所謂的「進階持續性威脅」(advanced persistent threat,簡稱APT,見文末譯註)。最新情報顯示,APT背後的網路攻擊者透過在被入侵的美國基礎設施網路內橫向移動,一直在關注重要的營運技術(operational technology,簡稱OT)系統。
面臨直接風險的目標基礎設施包括通訊、能源、水利和交通部門的OT系統。這些OT系統構成了我們有形基礎設施的中樞神經系統。換句話說,中國(共)現在有能力阻卻美國存取或使用其操作控制系統(operational control systems,簡稱OCS),並阻止我們存取監控系統和數據採集硬體。
美國防部檢測到「升級入侵」
上面這個假設並非基於理論上的存取資料、網路遊戲或假設情景。相反的,這是美國國防部已經證實的事實。國防部正在檢測針對美國軍事基地基礎設施、電信網路、公用事業,及其他關鍵OT系統和OCS的「升級入侵」。國防分析家得出結論,中共政權有能力也有意圖,對我們現代社會的運作能力發動大規模破壞。
更重要的是,這種能力很有可能被用於中共對美國發動「動態軍事攻擊」(熱戰的委婉說法)之前,癱瘓我們的作戰控制系統,而不是與動態戰爭同時進行。換句話說,中共與美國開戰的第一槍將由中共駭客打響,攻擊我們的作戰系統,目的是阻絕美國的反擊能力、通訊能力,甚至連喝杯水、開個燈的基本能力都沒有。
美國開始介入中共的攻擊
自2021年起,又名「青銅剪影」(Bronze Silhouette)、「先鋒熊貓」(Vanguard Panda)的「伏特颱風」,開始參與測試和攻擊美國系統,及為美國聯邦政府和國防部承包工作的第三方承包商。2023年5月,分析人員確認「伏特颱風」對關鍵基礎設施及軍事基地和系統的運作構成威脅。今年1月下旬,在聯邦調查局(FBI)和美國司法部網路小組主導下,遠程干擾和破壞了「伏特颱風」的運作。
中共的APT駭客如何在網路和合作夥伴網路中橫向移動,是其造成威脅的關鍵所在。攻擊者的橫向移動既不是祕密,也不是獨一無二的,但它確實構成了高風險。它讓攻擊者有更多機會接觸網路中的敏感數據,提供更多藏身之處,讓攻擊者識別網路中的保護措施,從而學會如何躲避檢測,並讓攻擊者不受限的造訪其他地方的網路。
簡而言之,攻擊者知道,軍事網路最終會通向外部世界,通向私人和公共網路。在相對較短的時間內,針對美國軍事基地網路或OT系統的APT攻擊,會威脅到非軍事網路,方式是通過第三方承包商、他們的非軍事客戶和聯絡人、更大範圍的間接聯繫人,如此等等。
「沉睡」的持續威脅
同樣陰險的是,「伏特颱風」在許多情況下,實際上已經在我們最關鍵的基礎設施網路中「沉睡」了「五、六年」而未被發現。它們很難被發現,而且一直在逐步升級,以便進入我們最敏感的指揮和控制區域,最大限度的破壞和損害這些系統。「伏特颱風」和其他駭客組織利用被攻破的小型辦公室和家庭辦公室,將其流量按特定路線發送回中國,這是他們的隱蔽行動模式之一。
此外,這些APT攻擊去年就已經被微軟發現,很可能還有其他未被發現的APT攻擊。據谷歌雲端運算(Google Cloud)旗下資安公司麥迪安(Mandiant Intelligence)網路安全公司首席分析師霍奎斯特(John Hultquist)說,網路分析師都知道,中共駭客對美國軍方的關鍵基礎設施非常感興趣,雖然這些基礎設施在數據或情報蒐集方面的價值相對較低。顯而易見的原因是,中共的軍事策劃者希望能夠在攻擊美國之前,造成我們的癱瘓和混亂。
戰前之戰已經來臨
最後,根據美國網路安全和基礎設施安全局的說法,「伏特颱風行動者會進行大面積的入侵前偵察,以了解目標組織及其環境;根據受害者的環境調整戰術、技術和程序;並投入持續的資源,以便持久並長期了解目標環境,即使在最初的入侵之後也是如此。」
「伏特颱風」駭客行動,只是在我們的軍事網路和關鍵基礎設施核心OT系統中進行的、更大規模數據蒐集工作的一環。其目的是按需求關閉這些系統,使美國最關鍵的活動無法運轉。這包括破壞基地、軍港,甚至網路的指揮和控制等。
美國國防部認為,中共政權正在網路空間奠定基礎,準備攻擊美國或台灣,甚至同時發難。
譯註:進階持續性威脅(APT)是針對特定組織所做的、複雜且多方位的網路攻擊,可以從蒐集情報開始。這種攻擊可能持續幾天、幾週、幾個月,甚至更長的時間。
——作者格利(James R. Gorrie)住在南加州,著有《中國危機:中國經濟崩潰如何導致全球大蕭條》一書,並在其個人部落格TheBananaRepublican.com定期發表評論。原文「The War Before the War: China Ready to Cripple US Infrastructure With Cyberattacks」刊登於英文《大紀元時報》。本文僅代表作者觀點,並不一定反映《大紀元時報》立場。◇
