美国最高网络安全官员警告澳洲同行,北京正在侵入对手国家的关键基础设施网络,以扰乱美国在亚太地区的军事活动并引发社会混乱。
据悉尼晨锋报报道,美国网络安全和基础设施安全局执行主任Brandon Wales 访问堪培拉与澳大利亚同行会面。他在澳大利亚信号局总部接受采访时表示,美国、澳大利亚和其他民主国家需要应对北京战略的“极其重大转变”——从更被动的间谍活动,转向为进攻性网络攻击奠定基础。
“中国的目标是预先部署,以便有能力在需要时发动攻击,我们有证据表明他们已经在网络内部挖洞,在某些情况下已经存在了好几年。”
Wales表示,北京仍打算窃取政治和知识产权机密,但增加了一项新任务,即准备在发生冲突时对对手的关键基础设施发动破坏性网络攻击。“令人担忧的是,我们实际上看到了它正在实现,这需要美国和世界各地的盟友全面阻止它。”
由美国、澳大利亚、加拿大、新西兰和英国组成的五眼联盟在去年指责北京,对美国最重要的军事基地关岛的关键基础设施发起大规模黑客攻击。科技巨头微软表示,“隐秘且有针对性的恶意活动”是由 Volt Typhoon 发起的,Volt Typhoon 是一个由国家资助的中国黑客组织,通常专注于间谍活动和信息收集。
Wales说:“中国是迄今为止美国面临的最重大网络威胁。”“显然,俄罗斯和伊朗等其他国家也计划对美国的关键基础设施进行破坏,但中国项目的复杂程度和规模让其他国家相形见绌。”
Wales表示,中国针对美国关键基础设施资产有两个目标。一是“希望破坏我们投射力量的能力,” “因此,如果我们必须支持太平洋地区的盟友,那就会变得更加困难。”
其次,他指责北京“以广泛的基础设施为目标,目的是在美国境内制造社会混乱,以在他们选择的时间和地点影响美国的决策”。
“因此,如果我们想要拥有促进美国及其盟友安全利益所需的地缘政治自由度,我们就需要确保阻止北京。”Wales说。
被认为是美国顶级网络政策专家之一的Wales表示,网络犯罪团伙经常针对医院和其他医疗服务提供者进行勒索软件攻击,而北京却将重点放在石油和天然气运输节点等资产上,“现实是,几乎所有关键基础设施都可能成为攻击目标。”
澳大利亚信号局澳网络安全中心负责人Abigail Bradshaw表示,美国和澳大利亚面临的威胁“肯定有相似之处”,并补充说,该机构已就澳大利亚关键基础设施资产面临的风险增加发出警报。
美国总统乔·拜登最近发布行政命令,改善美国港口的网络安全保护,并宣布对美国汽车行业的潜在安全风险进行史无前例的调查,原因是担心中国可能使用智能汽车监视美国司机。
Wales表示,网络安全长期以来一直是“事后诸葛亮”,需要将电动汽车和相关充电基础设施等新兴技术列为优先事项。
他指出,美国港口使用的绝大多数起重机都是中国制造的,“我们已经看到了,包括来自中国和其他国家的‘瞄准’,他们希望利用港口作业来造成潜在的破坏”。
Wales说:“当你依赖那些想要伤害我们的国家制造的不值得信赖的技术时,将其纳入我们基础设施的关键要素会带来额外的风险。”他表示,美国将越来越多地寻求自己制造起重机或从日本和韩国等友好国家进口起重机,而不是依赖中国。
北京多次否认美国的黑客指控毫无根据,声称中国是世界上最大的网络攻击受害者。