美國國土安全部高層警告,對美國來說,中國長期而言「絕對是最大、最明顯的網路攻擊威脅」,其目的不外乎是蒐集情報、支援軍事作戰、製造社會動盪及擾亂民間基礎建設。
美國在這方面將與盟國及友邦密切合作,集合眾人力量來應對中國的長期威脅。
中國網路攻勢「不只蒐集情報,更要塑造戰場環境」
美國國土安全部旗下的網路安全暨基礎設施安全局(CISA),職司美國關鍵基礎設施的保護工作,避免全美關鍵基礎設施受到當今各種威脅的影響,並與國防部體系的美國國家安全局(NSA)密切合作。
網路安全暨基礎設施安全局旗下資安處(CSD)的執行助理處長安德森(Nick Andersen),本月在以色列特拉維夫舉行的2025年以色列資安周(Cyber Week),以「2027威脅:中國網攻劇本與美國關鍵基礎設施在風險中」為題發表演講時表示,就網路威脅的性質持續變化與新興網路戰來說,美國認為最明顯、規模最廣泛的威脅,無疑是來自中國。
「中國投入的長期網路攻勢,不只是要蒐集情報,更是要塑造戰場環境。(中方)預先滲透(美國的)關鍵基礎設施,不但是要蒐集情報、了解更多狀況以支援防衛行動,更是要預先佈署以製造社會動蕩,並在我方的民間基礎設施內製造混亂」。
CISA:中方把自己手法偽裝成例行的網路活動
安德森指出,美國在網路環境面對的威脅不只中國,像俄羅斯就持續進行網路攻擊及支持勒索軟體組織;伊朗鎖定了醫院、工業系統及民間服務,且手法愈來愈大膽;北韓則以網路偷竊方式為其軍備計畫籌措資金,同時避開國際制裁。
此外,運用勒索軟體的犯罪組織,也持續造成大規模的傷害。
「中國的組織滲透了我們的供水、電網、雲端、電信及身分體系,目的是對民主體制製造更多壓力、延緩我國軍隊的動員、擾亂大家的日常生活,並且在危機發生當下或發生危機前,弱化國家的決心。」
「美國及以色列的情報及資安作為,在這方面是目標一致的。中國正在建立更多選項、培養重要的網攻能力,危害關鍵的民間基礎設施,同時把自己的手法偽裝成例行的網路活動。」
安德森強調,川普政府將投入更多作業資源,聚焦於偵測中國的早期滲透,並加速查出中國在橫跨雲端、身分、科技系統及工業控制系統的各種網路作為。
中國網攻手法「對美國構成真正的戰略性挑戰」
美國國土安全部CISA曾在2023年底指出,中國的網路攻擊已從十年前的政治及經濟間諜活動,發展到試圖破壞美國的水、電和其他關鍵基礎設施,目的在引發美國國內混亂,並阻止美國在印太區域爆發衝突時投射軍事力量。
華盛頓郵報2023年曾報導,華府官員和產業專家都認為,隸屬於中共軍方的駭客在過去一年中入侵了約20多個實體的網路,其中包括夏威夷一家自來水公司、美國西岸一個主要港口、至少一條石油和天然氣管道,以及美國境外的電力公司和其他機構。
當時CISA副局長威爾斯(Brandon Wales)曾指出,「如果你在十年前問我,我的回答會是:中國主要專注於經濟和政治間諜活動,想要推動經濟發展,想要竊取機密或戰鬥機計畫,但這種威脅肯定正在演變。我認為,今天的狀況要嚴重得多,這對美國構成了真正的戰略性挑戰。」
▲2010年4月,時任美國國土安全部長Janet Napolitano與總統歐巴馬在白宮討論重大事務。(圖片來源:白宮檔案資料)
CISA誕生於歐巴馬政府時期,職司關鍵基礎設施安全
美國國土安全部(DHS)是2001年的911恐怖攻擊事件後,才成立的全新美國政府機構。在歐巴馬政府時期擔任五年國土安全部部長的Janet Napolitano,曾於2023年5月訪台,參加該年的台灣資安大會。
根據主辦單位說明,隨著區域大國成長為全球大國,各種新技術、創新和新發現在亞洲出現,加上各種搜尋引擎和社交媒體蓬勃發展,各種資安漏洞和威脅也有增無減。
Janet Napolitano認為,大家應該關注的並非網路攻擊的威脅,而是如何降低網路風險,例如美國國土安全部的基本職能之一,就是如何做到從各種網路傷害中復原。
因此,她在國土安全部長任內打造了一個全新機構,就是網路安全暨基礎設施安全局(CISA),職司網路安全及關鍵基礎設施的安全,希望可以透過持續不斷的測試(testing)、探測(probing)和演練(exercising),減少各種已知和未知的漏洞。
本文暫不授權媒體夥伴
延伸閱讀:
台灣號稱是科技大國,為何人均GDP低於以色列近四成,科技獨角獸僅個位數,遠不如以色列的89家?
