事實上,在過去的五年中,它已經做好這樣做的準備了。
讓美國無法控制自己的系統
根據美國網路安全和基礎設施安全局(CISA)發布的報告,總部設在中國的駭客組織「伏特颱風」(Volt Typhoon)正在「持續針對(美國)高度敏感的關鍵基礎設施」實施所謂的「進階持續性威脅」(advanced persistent threat,簡稱APT,見文末譯註)。最新情報顯示,APT背後的網路攻擊者透過在被入侵的美國基礎設施網路內橫向移動,一直在關注重要的營運技術(operational technology,簡稱OT)系統。
面臨直接風險的目標基礎設施包括通訊、能源、水利和交通部門的OT系統。這些OT系統構成了我們有形基礎設施的中樞神經系統。換句話說,中國(共)現在有能力阻卻美國存取或使用其操作控制系統(operational control systems,簡稱OCS),並阻止我們存取監控系統和數據採集硬體。
美國防部檢測到「升級入侵」
上面這個假設並非基於理論上的存取資料、網路遊戲或假設情景。相反的,這是美國國防部已經證實的事實。國防部正在檢測針對美國軍事基地基礎設施、電信網路、公用事業,及其他關鍵OT系統和OCS的「升級入侵」。國防分析家得出結論,中共政權有能力也有意圖,對我們現代社會的運作能力發動大規模破壞。
更重要的是,這種能力很有可能被用於中共對美國發動「動態軍事攻擊」(熱戰的委婉說法)之前,癱瘓我們的作戰控制系統,而不是與動態戰爭同時進行。換句話說,中共與美國開戰的第一槍將由中共駭客打響,攻擊我們的作戰系統,目的是阻絕美國的反擊能力、通訊能力,甚至連喝杯水、開個燈的基本能力都沒有。
美國開始介入中共的攻擊
自2021年起,又名「青銅剪影」(Bronze Silhouette)、「先鋒熊貓」(Vanguard Panda)的「伏特颱風」,開始參與測試和攻擊美國系統,及為美國聯邦政府和國防部承包工作的第三方承包商。2023年5月,分析人員確認「伏特颱風」對關鍵基礎設施及軍事基地和系統的運作構成威脅。今年1月下旬,在聯邦調查局(FBI)和美國司法部網路小組主導下,遠程干擾和破壞了「伏特颱風」的運作。
中共的APT駭客如何在網路和合作夥伴網路中橫向移動,是其造成威脅的關鍵所在。攻擊者的橫向移動既不是祕密,也不是獨一無二的,但它確實構成了高風險。它讓攻擊者有更多機會接觸網路中的敏感數據,提供更多藏身之處,讓攻擊者識別網路中的保護措施,從而學會如何躲避檢測,並讓攻擊者不受限的造訪其他地方的網路。
簡而言之,攻擊者知道,軍事網路最終會通向外部世界,通向私人和公共網路。在相對較短的時間內,針對美國軍事基地網路或OT系統的APT攻擊,會威脅到非軍事網路,方式是通過第三方承包商、他們的非軍事客戶和聯絡人、更大範圍的間接聯繫人,如此等等。
「沉睡」的持續威脅
同樣陰險的是,「伏特颱風」在許多情況下,實際上已經在我們最關鍵的基礎設施網路中「沉睡」了「五、六年」而未被發現。它們很難被發現,而且一直在逐步升級,以便進入我們最敏感的指揮和控制區域,最大限度的破壞和損害這些系統。「伏特颱風」和其他駭客組織利用被攻破的小型辦公室和家庭辦公室,將其流量按特定路線發送回中國,這是他們的隱蔽行動模式之一。
此外,這些APT攻擊去年就已經被微軟發現,很可能還有其他未被發現的APT攻擊。據谷歌雲端運算(Google Cloud)旗下資安公司麥迪安(Mandiant Intelligence)網路安全公司首席分析師霍奎斯特(John Hultquist)說,網路分析師都知道,中共駭客對美國軍方的關鍵基礎設施非常感興趣,雖然這些基礎設施在數據或情報蒐集方面的價值相對較低。顯而易見的原因是,中共的軍事策劃者希望能夠在攻擊美國之前,造成我們的癱瘓和混亂。
戰前之戰已經來臨
最後,根據美國網路安全和基礎設施安全局的說法,「伏特颱風行動者會進行大面積的入侵前偵察,以了解目標組織及其環境;根據受害者的環境調整戰術、技術和程序;並投入持續的資源,以便持久並長期了解目標環境,即使在最初的入侵之後也是如此。」
「伏特颱風」駭客行動,只是在我們的軍事網路和關鍵基礎設施核心OT系統中進行的、更大規模數據蒐集工作的一環。其目的是按需求關閉這些系統,使美國最關鍵的活動無法運轉。這包括破壞基地、軍港,甚至網路的指揮和控制等。
美國國防部認為,中共政權正在網路空間奠定基礎,準備攻擊美國或台灣,甚至同時發難。
譯註:進階持續性威脅(APT)是針對特定組織所做的、複雜且多方位的網路攻擊,可以從蒐集情報開始。這種攻擊可能持續幾天、幾週、幾個月,甚至更長的時間。
——作者格利(James R. Gorrie)住在南加州,著有《中國危機:中國經濟崩潰如何導致全球大蕭條》一書,並在其個人部落格TheBananaRepublican.com定期發表評論。原文「The War Before the War: China Ready to Cripple US Infrastructure With Cyberattacks」刊登於英文《大紀元時報》。本文僅代表作者觀點,並不一定反映《大紀元時報》立場。◇