海军报告凸显应对中共网攻威胁的急迫感
《华尔街日报》看到了这份上周被提交给美国海军部长理查德·斯宾塞(Richard Spencer)的评估报告。报告称,海军武装部队的一个分支受到海外敌对势力的网络攻击,这些攻击极具规模和复杂性。
这份长达57页的报告是在进行了大量研究以及对川普政府高级官员的访谈后汇编而成的,报告的措辞凸显事情的急迫感,是对美军网络安全义务所作的一次罕见披露。
报告强调了中共等敌对势力对攻击国防产业基地所带来的威胁。
“多年来,全球竞争对手和敌对势力已经把这些重要的承包商系统当做攻击对象,却没有受到惩罚,” 评估报告说,“这些企业,不论与海军的关系如何,都遭到了网络围攻。”
这份评估报告以特别严厉的措辞提出了来自中国(共)的威胁,指责中共针对美国军方、美军供应商和一般私营部门的网络间谍活动。中共“从黑客活动中获取了不可估量的短期和长期军事优势。”报告说。
“我们正受到围攻,” 一名海军高级官员说,“人们觉得,这很像是一种致命病毒,如果我们不采取行动就可能死掉。”
官员们表示,去年6月份披露的一次针对一家海军承包商的重大入侵事件归因于中共骇客所为。这次事件涉及盗窃制造超音速反舰导弹的秘密计划,这些反舰导弹是准备提供给美国潜艇使用。
中共骇客瞄准了一家与位于罗德岛纽波特(Newport)的海军水下作战中心(Naval Undersea Warfare Center)签有合同的公司。该公司的名称未被披露。
海军官员们表示,算上那次入侵,去年发生的第二次入侵事件促使海军部长斯宾塞要求展开内部评估。
美国官员:中共是最大的盗窃者
评估报告在盗窃美国军事机密问题上,反复提到了中国(共)和俄罗斯。报告披露了中俄窃密行动的诡异伎俩。它们将活动程度掌握到即能实现战略目的,同时又不足以触发军事冲突。这种手段增加了美国应对的难度。
官员们称,中国(共)被认为是最大的盗窃者,俄罗斯也值得关注。一名官员说,伊朗也曾入侵美国海军系统,但发生在川普上台之前。
“让人不安的不仅仅是入侵次数,还有损失程度。”另一位海军官员说。
评估发现,美国海军长期以来在处理自身供应链安全方面存在缺陷,依赖承包商对出现的漏洞和入侵自行报告。这样的系统明显无效。
美国官员以及安全研究人员表示,骇客已经窃取了有关先进军事技术的高机密信息。单是中共进行网络攻击的受害者便涵盖大大小小的承包商、开发海事技术并获得巨额联邦研究经费的主要大学,以及美国海军本身。
报告称,由于缺乏资源且在追踪承包商和分包商所受攻击方面存在困难,美国海军及国防部对正在发生损失的确切总量仅有有限的认知。
“‘已知’的事件只占很小一部分,而在已知事件中,得到充分调查的事件更少。” 评估报告说。
这份评估报告指出,当对承包商被入侵事件启动调查时,攻击事件的相关资讯通常属于高度机密,很难分享,这有时会导致外界缺乏对相关风险的理解和认识。
美国安全公司上周披露,中共军事情报部门锁定美国和全球的至少27所大学,窃取美国海军军事机密,包括海洋技术开发研究计划,以促进中共海军建设。被锁定的大学包括美国夏威夷大学、华盛顿大学以及麻省理工学院等知名学校。
埃森哲安全(Accenture Security)旗下的网络安全情报部门iDefense的研究人员发现,27所大学的网络系统被连接到位于中国境内的网络服务器上,而这些服务器受到一个中共黑客组织的控制,这个组织就是网络安全专家所知道的Temp.Periscope、Leviathan或Mudcarp。网络安全公司“火眼”(FireEye)将这个黑客组织称为APT40或Temp.Periscope。
曾任联邦调查局网络部门副助理主任的iDefense间谍情报研究员霍华德‧马歇尔(Howard Marshall)表示,中共希望窃取美国军事机密及了解五角大楼的未来计划,“对中国(中共)来说,了解美国的军事能力相当重要。”
中共正在寻求与五角大楼“海龙”(Sea Dragon)项目相关的潜艇技术。该项目涉及水下发射反舰导弹的能力。另外,中共还瞄准如何从潜艇部署无人驾驶飞机的信息。
《华尔街日报》称,美国海军拒绝就评估报告置评,这份报告尚未公开发布。
中共官员没有立即回应置评请求,但在过去中共已否认参与网络攻击。
中共的威胁引发川普总统和美国海军的重视
这份评估报告的发现在美国海军内部引起了极大关切。报告建议,要应对中共的威胁,就要确认核心数据并加强保护,选出负责长期网络安全战略的带头人,制定新的承包商问责制度,确保承包商符合网络安全标准。
《华尔街日报》称,一位知情人士表示,中共从海军承包商和多所大学窃取先进技术,这个问题已不止一次出现在总统每日简报中。这位知情人士称,虽然调查人员多次发出警告,但有些分包商的网络还是在同一年被同一伙中共骇客小组几次入侵。
美国官员表示,中共不断向美国公司和政府网络发动攻击。对此,川普政府近几个月已尝试让中共政府负责。中共黑客被指每年从美国企业窃取价值上千亿美元的知识产权,美国司法部近几个月宣布了一系列指控,指责中共政府发动大范围网络攻击。
《华盛顿时报》上周引述一位美国官员透露的信息称,美国情报和军事网络战士已经开始对中共的情报和军事目标进行反网络攻击,旨在打击中共猖獗地从网路盗窃美国技术的行为。
川普总统去年9月签署了其上任后首个国家网络安全战略。这份新战略和之前的版本相比,在战略方向上有一些重要的变化:从此前一贯的网络防御姿态转变成防御和先发制人的主动出击,并给美国政府机构和执法机构更大的能力来对抗袭击美国的网络犯罪和国家攻击。满足了美国国家安全局和武装部队网络安全部门的长期要求。美军网络司令部此前一贯是采取防御姿态,在对手进入美国网络系统时进行拦截。