美国网路司令部负责人6月25日警告说,中共正在想方设法破坏美国国防工业,并再次点名中共支持的黑客组织“伏特台风”。 美国《空军与太空部队杂志》(Air & Space Forces Magazine)报导,美国网路司令部(CYBERCOM)司令、同时也任美国国家安全局(NSA)局长的空军上将蒂莫西‧D‧霍夫(Timothy D. Haugh)表示,中共正在“派遣数千名情报、军事和商业人员”,窃取美国智慧知识产权,并试图破坏国防工业的业务流程。 霍夫在2024年AFCEA TechNet网路会议上发言时,引用了一个案例,即中共骇客企业“伏特台风”(Volt Typhoon)对美国国防关键产业进行网路渗透。 美国国防部于1月发布了首份《国防工业战略》,并于3月发布了《国防工业网路安全战略》。该文件指出,中共正在“进行有针对性的行动,以削弱美国国防作战效能,并获取有关敏感国防工业技术采购计划的资讯”。 中共长期以来一直试图取得美国国防公司的高端技术。在2019年,时任国防部长马克‧埃斯珀(Mark Esper)指责中共“犯下了人类历史上最大的智慧财产权盗窃案”。长期以来,有许多专家认为,中共空军的顶级歼-20战斗机包含大量被盗的美国国防设计机密。 然而,霍夫表示,如今“对手的行动范围、规模和复杂程度都更大”,威胁不仅限于知识产权,还包括破坏美国国防供应链和破坏国防关键基础设施。 他说:“中(共)国正在蓄意并持续地发起挑战,在技术上挑战美国和我们的盟友,同时将美国的关键系统和国家基础设施置于危险之中,对我们的国防工业构成威胁。” 当被问及到中共针对美国的网路间谍活动增加到何种程度时,霍夫称,“伏特台风”的渗透已经到了“最令人担忧的领域”。 “我们担心的是,这些有针对性的行动指向关键的国家基础设施,而且已经威胁到了这些设施。”霍夫说,“因此,这不仅对美国,而且对我们的盟友来说都是一个非常严重的问题。” 2月7日,美国多个联邦机构发布了一份公告警告,中共国家支持的黑客“伏特台风”过去五年持续访问美国一些主要关键基础设施。 根据该公告,中共支持的黑客组织“伏特台风”一直在利用路由器、防火墙和VPN中的漏洞来攻击全美各地的水、交通、能源和通信系统。 今年1月初,美国政府采取了一项行动,通过远距离遥控方式成功入侵数千台网络连线设备,瘫痪了“伏特台风”的黑客行动。 在很大程度上,人们对“伏特台风”的担忧是集中在该组织如何渗透民用基础设施网络,如能源、水和通讯。还有其他官员表示,(中共)骇客试图渗透国防军用网络,并经常瞄准美国军事基地和其附近的工业设施。 “网路安全并不是许多国防工业承包公司的首要任务。”霍夫说,“这不是他们的主要关注点。这些公司更专注于工业制造、技术创新和开发,更专注于如何开发出能赢得战争的武器或相关的辅助工具。” 他建议,国防工业公司与CYBERCOM和NSA之间建立更紧密的伙伴关系,这可以降低被网路渗透的风险。 同时,美国国家安全局已开始透过其网路协作中心向工业界提供网路安全支持,霍夫称这与过去的做法“截然不同”。尽管如此,(中共的)网路攻击和渗透仍不会停止,这将需要一个动态、快速响应的防御系统,它建立在行业网络和不断发展的防御标准“零信任”之上,这种标准是要求网路持续验证使用者和装置单元的可靠性和真实性,以确保网路存取的严谨,同时保护重要资料。 他说,国防工业必须遵循相同的最佳网路安全程序,以确保国防工业体系的绝对安全和可靠。 |