美国一位最高网络安全事务官员表示,如果当前华盛顿和北京之间的大国竞争演变成实际冲突,美国可能没有足够的韧性来抵御和挺过中国对其关键基础设施的攻击。
自去年俄罗斯入侵乌克兰以来,美国官员进一步强化美国电网和供水系统——其中大部分由私营公司运营——的网络安全,但网络安全与基础设施安全局(CISA)负责人周一(6月12日)警告说,需要采取更多的预防措施,以防中国决定发动袭击。
网络安全与基础设施安全局局长珍·伊斯特利(Jen Easterly)在位于华盛顿的阿斯彭研究所(Aspen Institute)对观众说:“如果发生冲突,中国几乎肯定会使用咄咄逼人的网络行动来攻击我们的关键基础设施,包括管道和铁路线,以延迟军事部署并引发社会恐慌。”
她说:“鉴于中国国家行为体的威胁的可怕性质,鉴于他们的能力规模,鉴于他们投入的资源和努力,我们将非常、非常难以阻止破坏的发生。”
与网络攻击同样让她担心的是美国人修复任何损害并展示继续前进的力量的能力。
“作为美国人,我们不仅需要了解网络韧性,还需要了解行动韧性的必要性和社会韧性的重要性,”伊斯特利说。“坦率地说,我担心我们已经失去了一点社会韧性。”
这不是美国重要官员第一次警告中国有能力利用网络攻击造成相当大的破坏。
多数相关警告都围绕着中国试图武力夺取台湾的情况。
一名高级国防官员今年4月告诉记者:“如果中国人计划在2027年入侵台湾,我预计他们会有相应的网络计划。”
还有美国官员警告说,中国可能会在一开始就对台湾和美国发动一系列网络攻击,目的是削弱华盛顿帮助台湾抵御入侵的能力。
中国驳斥了美国的说法。
中国大使馆发言人刘鹏宇在一份电子邮件声明中对美国之音说:“我们历来坚决反对并依法打击一切形式的网络黑客攻击行为。”
“美方指责中国政府‘支持黑客’完全是在歪曲事实,”刘鹏宇补充说,并指责美国自身对“外国政府、企业和个人进行大规模、有组织、无差别的网络盗窃和监视”。
伊斯特利还警告说,在对台湾采取任何行动之前,北京可能会在网络空间制造“恐慌和混乱”。
就在上个月,网络安全与基础设施安全局与澳大利亚、英国、加拿大和新西兰的合作机构共同警告说,名为“伏特台风”(Volt Typhoon)的中国威胁行为体的活动一直以与美国关键基础设施相关的网络为目标。
伊斯特利周一还表示,近年发生的美国最大的燃油管道运营商“殖民管道”(Colonial Pipeline)遭到勒索软件攻击和中国高空间谍气球引发恐慌等事件让她的担忧超出了台湾局势之外。
她说:“我们需要做好准备,能够应对,恢复,从中断中吸取教训,并能够向前迈进,即使是在想要危及我们关键基础设施的中国国家行为体的威胁之下,我们也能继续运营我们的关键服务、我们的网络和我们的商业。”
伊斯特利局长表示,为了提高美国的韧性,该部门可能很快会发起针对中国的“竖起盾牌”(Shields Up)的活动,提高人们的对此的意识。俄罗斯入侵乌克兰后,网络安全与基础设施安全局就发起了类似的活动。
这一仍在展开的活动鼓励私营公司采取额外的安全预防措施,以防止俄罗斯或代表莫斯科行事的犯罪黑客进行潜在的网络攻击。
华盛顿 —
评论区