首頁 國際 要聞

不為智財 報告:陸駭客想控制美管道商

拜登政府7月20日公告,中共駭客曾入侵二十多家美國管道運輸商。圖為2014年,美國明尼蘇達州的管道工程工地。( KEREM YUCEL/AFP via Getty Images)
拜登政府7月20日公告,中共駭客曾入侵二十多家美國管道運輸商。圖為2014年,美國明尼蘇達州的管道工程工地。( KEREM YUCEL/AFP via Getty Images)

【記者夏雨/綜合報導】拜登政府週二(7月20日)報告,為中共政府工作的駭客,大約十年前入侵了二十多家美國管道運輸商。拜登政府同時發布新一輪針對管道運輸業的網路安全指引。

美國網路安全和基礎設施安全局(CISA)週二發表聯合網路安全報告。報告說,由國家支持的中國駭客在2011年12月至2013年之間進行魚叉式網路釣魚和入侵活動,目標是美國石油和天然氣管道公司。報告稱,有時駭客可以對管道造成物理損壞。

CISA及美國執法單位對網攻受害者提供支援;總體而言,針對上述入侵活動中,政府單位確定並跟蹤了23家美國天然氣管道營運商,其中13個目標實體確認受到攻擊、3個未遂、8個入侵程度不明。

該報告評估,這些得到中共政府支持的駭客專門以美國的管道基礎設施為目標,「最終目的是協助中國(共)發展針對美國管道商的網路攻擊能力,以對管道造成物理損壞,或中斷管道運作。」

報告還提到,此類網攻是中共實現其總體目標的手段之一,最終目的是在未來獲得對工業控制系統的「戰略登入權限」,而不是竊取智慧財產權。

報告說,魚叉式網路釣魚活動似乎始於2011年12月下旬。從2011年12月9日起,至少到2012年2月29日為止,石油和天然氣公司收到了專門針對員工的惡意電子郵件。電子郵件的構造非常複雜,以吸引員工上鉤。

CISA表示,2012年4月,他們首次意識到針對石油和天然氣公司的多起有針對性攻擊,並於2012年和2013年為已知的受害者提供補救服務。

川普政府時期的國家情報總監柯茨(Dan Coats)2019年1月公開警告,中共有能力發動網路攻擊,可能會導致美國關鍵基礎設施癱瘓,「例如天然氣管道中斷數天到數週」。知情人士表示,柯茨的證詞至少有部分指的是週二所報告的活動。

美發布今年第二項安全指令

拜登政府週一(7月19日)才聯合了英國、歐盟、北約,指控中共政府在全球發動惡意網路攻擊,並敦促北京採取負責任的行動。同日,美國司法部還起訴4名從事非法駭客行為的中國公民。

週二,拜登政府針對美國管道營運商發布新的網路安全規範,以防範勒索軟體和其他形式的破壞性駭客攻擊。

美國國土安全部(DHS)要求運輸安全管理局(TSA)指定運輸危險液體和天然氣的重要管道業者和營運商,實施多項安全措施。被指定的業者必須制定和實施有關網路安全的緊急措施和恢復計畫,並檢查其網路安全架構設計。

這是TSA今年向管道業者發布的第二項安全指令。今年5月,TSA已要求重要業者完成下列任務:一、向CISA報告已確認和可能的網路安全事件;二、指定網路安全協調窗口,每週7天、每天24小時值勤;三、檢查現行做法;四、找出差距和補救措施,以解決網路相關風險,並在30天內向TSA和CISA報告結果。◇