一名在新德里领先智库工作的印度研究人员发现,中国国家支持的协同网络攻击一直在瞄准印度的关键基础设施,特别是印度电网。
该研究人员说:“尤其是在加勒万冲突后,中国对印度电网的攻击加剧。记录在案的例子包括2022年4月针对至少两个印度国家负荷调度中心(SLDCs)的攻击,其中至少有两次得到了印度政府的确认。”
该研究人员因事态的敏感性而不愿透露身份。
这位研究人员的发现早些时候得到了印度能源部长拉吉·库马尔·辛格的印证:“中国黑客曾两次试图攻击靠近拉达克的配电中心,但未能成功。”
在进行了深入的研究后,他发现许多其他攻击也被网络安全公司追踪到中国,但尚未经过其他部门的验证。他告诉美国之音:“作为全球社区的负责任成员,中国应该避免这些活动,并遵循联合国专家组(GGE)就国际安全背景下推进网络空间负责任国家行为发布的一系列报告中提出的建议。这些报告要求各国家政府遵循规范,包括不允许此类活动从其领土发起。”
随着中国日益成为严重的网络威胁,印度和美国这两个最常遭受网络攻击的国家已经开始与台湾联手,分享经验,加强合作,在网络安全问题上共同维护网络安全。
两个星期前,来自印度、美国和台湾的代表在新德里专门就网络安全问题举行了会晤。
这是在印度举行的首个全球合作与培训框架(GCTF)下召开的联合研讨会。此次活动的联合主持人包括美国驻印度大使埃里克·加塞蒂、台湾驻印度代表葛葆萱、印度前国家网络安全协调员拉杰什·潘特中将以及印度政府支持的智库印度联合服务学会(USI)。
为了三方的共同利益,他们详细探讨了如何防范中国人民解放军(PLA)正在发展和训练的各种机构所发起的网络攻击。
会议结束后不久,中国驻印度大使馆发言人王小剑就指责美国纵容网络攻击。他说:“在过去的十年中,国际社会已经更清楚,哪个国家是网络安全的最大威胁。PRISM计划的曝光揭示了世界上真正的黑客帝国的真实面目。十年来,这个冠军加倍了其黑客行为,并试图扩大其网络窃取目标。”
他进一步表示:“各种窃听和间谍项目已经浮出水面,如刺激号角、恒星之风、CAMBERDADA计划和Telescreen等等。该国不仅监听联合国秘书长和盟国领导人,如德国、法国、韩国和以色列,还通过立法将这种做法合法化。《外国情报监视法》(FISA)第702条允许其情报机构对外国目标进行无需监管的监视。”
王小剑表示:“中国是网络安全领域受害最严重的国家之一。自去年以来,中国网络安全机构和公司在其报告中揭露了美国对中国和其他一些国家进行的网络攻击。美国尚未对这些攻击提供解释,反而试图利用虚假信息作为一种分散注意力的策略。”
对于印度来说,美印台三方联手抗击中国的网络攻击是一个罕见的举措。北京方面对台湾和印度以及美国之间的官方接触提出抗议,并做出强烈反应。
印度和大多数其他国家一样,自1949年以来一直奉行一个中国政策,只承认中华人民共和国。这就是为什么印度和台湾在各自的国家里没有正式的外交和领事馆,尽管双方的交往正在变得越来越密切。
中国驻印大使馆的发言人王小剑说:“台湾不是一个国家。世界上只有一个中国,台湾是中国领土不可分割的一部分。中华人民共和国政府是唯一合法代表整个中国的政府。任何加强与台湾的官方交往并鼓励‘台独’分裂活动的举动都是危险的。”
印度面临日益严重的网络攻击
印度的人口年轻,技术水平高,但网络安全成熟度较低,这导致黑客容易恶意攻击印度的关键设施和政府机构,损害印度的战略利益。
尽管数字化加速了对网络安全的需求,但印度的网络安全法规仍然薄弱不足,随着超过8亿互联网用户和12亿智能手机的普及,网络安全现在已被视为国家安全的重要组成部分。
根据总部位于新加坡的网络安全公司Cyfirma发布的《2023年印度安全形势报告》,在2021年至2023年9月期间,针对印度的国家支持的网络攻击增加了278%。该报告显示,印度是全球受攻击最为频繁的国家,占据所有网络攻击的13.7%。
美国是第二受攻击最频繁的国家,占所有攻击的9.6%。印度尼西亚和中国受到网络攻击的占比分别为9.3%和4.5%。
新加坡网络安全公司Cyfirma的创始人兼首席执行官库马尔·里特什(Kumar Ritesh)在接受美国之音采访时表示,与全球平均水平相比,印度相当脆弱,并且遭受了更高比例的外国国家影响的网络攻击。
里特什表示:“网络安全迅速成为敌对国家获取战略优势的重要技能。各国正在利用网络收集信息和瘫痪基础设施,战争将通过网络来决定胜负。来自中国的不断演变的威胁正在推动印度、美国和台湾等国走到一起。”
在新德里马诺哈尔·帕里卡国防研究与分析研究所(MP-IDSA)从事网络安全研究的前研究分析员克鲁提卡·帕蒂尔(Krutika Patil)在接受美国之音采访时指出:“全球合作与培训框架(GCTF)研讨会涉及美国、印度和台湾,表明这是对中国逐渐升级的网络安全威胁的重要回应。中国的网络行动之所以重要,是因为它们的规模、复杂性和目标多样化,涵盖了从政府机构到关键基础设施的各个方面。”
帕蒂尔认为:“在与中国不断升级的紧张局势中,台湾先进的网络安全措施在全球合作与培训框架(GCTF)中变得至关重要。台湾在对抗中国网络入侵方面首当其冲,一直面临着复杂的网络间谍活动和对其关键基础设施(半导体产业)的激进攻击,所以台湾的经验是非常宝贵的。”
她说:“台湾通过尖端技术防御和强大的公私网络安全联盟在网络战中表现出的韧性为全球网络防御战略提供了一个范本。此外,台湾在应对网络威胁方面的全面法律和政策框架也为全球网络安全规范设定了一个基准。”
印度著名的网络安全律师、Cyberlaws.Net总裁帕文·达加尔(Pavan Duggal)博士说:“这些国家的协作是对它们面临的来自特定国家的日益严重的网络安全威胁的回应。过去几十年来,印度和中国的关系一直不太友好。随着印度现在取代中国成为世界上人口最多的国家,对印度关键信息基础设施和其他数据经济利益相关者的网络安全威胁也变得更为清晰。”
他说:“这些组合是我们在网络安全法律学发展中看到的新趋势的一部分。”
帕蒂尔表示,美印台联合举行的这次会议也突显了全球打击恐怖主义金融组织的重要性,该平台利用台湾的优势和专业知识来解决全球关切的问题。
帕蒂尔说:“全球合作与培训框架的协作方法对于集中资源、专业知识和情报,以应对先进的网络威胁至关重要。该联盟允许制定统一的网络安全标准和最佳实践,在保护关键基础设施等方面至关重要。联合培训和演习可以增强实际知识转移,建立集体网络弹性。”
她说:“这个联盟还充当战略威慑力量,表明对侵略性的网络活动将做出协调的回应。需要注意的是,在解决这个问题时,这三个国家是自然的合作伙伴。因此,全球合作与培训框架是一个很好的倡议。”
印度军队成立专门的网络攻击部队
在对印度进行网络攻击的对手中国和巴基斯坦的活动日益增多之际,印度军队已经启动了一个名为“指挥网络行动和支援翼(CCOSW)”的新专业部队,以应对在网络战中所面临的威胁和挑战。
印度国防网络局正在三军层面处理这些问题。国防网络局(DCyA)是印度军队的三军指挥机构。该机构总部位于新德里,负责处理和对抗网络威胁。
知情官员表示,印度国家安全机构与三军合作,持续进行网络防御演习,以评估印度关键的民用和军事基础设施对抗网络攻击的能力。
吸收了印度三军人员的印度国防网络局的负责人是一名二星级将军,通过综合国防参谋部(IDS)向印度国防参谋长报告。
里特什表示:“印度在世界舞台上的影响力不断增强,这可能引起其他国家不必要的关注,这些国家试图保护他们的竞争优势。”
不过。达加尔博士指出,目前还看不清美国、印度和台湾联手应对中国网络威胁在今后将如何发展,以及三方在对抗中国时将采用什么方法和流程。
评论区