之前有美国网络安全公司曝光中共黑客对美卫星和通讯系统攻击的例子。
美国网络安全公司赛门铁克(Symantec)星期二(6月19日)说,该公司基于人工智能的工具最近发现来自中国大陆的黑客组织对美国和东南亚国家的卫星通讯、电信、地理空间成像活动和军事领域进行了网络攻击。
赛门铁克的声明说,黑客组织这次对电信部门和卫星操作系统的袭击行动显示,黑客可以拦截甚至篡改运营部门传输给用户的通信。
美国国家安全顾问博尔顿日前首次曝光,美国联邦人事管理局的电脑系统,在3年前遭中共骇客入侵,盗走2200万份政府员工包括他在内的个人资料。当时奥巴马政府拒绝公开谴责中共发动网路攻击,因为担心美中贸易与外交关系受到影响。之前中共还曾攻击美国卫星和通讯系统。近日,川普总统签署新的国家网络安全战略,标志着安全策略从奥巴马政府时期的被动挨打转向全面反攻主动出击。此外,美国还在太空和海上全面遏制中共的扩张。
川普(特朗普)总统周四(9月20日)签署了其上任后首个国家网络安全战略。此战略列出了四大支柱,42个优先行动,并授予美国多个部门更大的权限,主动出击清除中共等境外势力的网络威胁。
据华盛顿自由灯塔网站报导,博尔顿于9月20日在白宫证实说,中共于2015年执行了这起针对联邦人事管理局的攻击事件。这是首次有美国资深官员,将联邦政府庞大敏感资料的失窃与中共网路攻击直接连结在一起。
博尔顿此举揭示了川普(特朗普)政府新的国家网路策略,亦即安全防护的重心从奥巴马政府的被动守势,转为针对网路攻击采取先发制人和勇猛直前的立场。
博尔顿说:“对于针对美国进行网路活动的任何国家……我们将攻守兼备地给予回应。”
就针对美国进行网路间谍活动和技术窃取而言,中共一向最具侵略性。
美国国家安全局在几年前评估说,中共透过网路间谍活动取得该国50 TB(Terabyte)的资料,包括F-35和F-22战机的详尽讯息。
而在2015年发生的联邦人事管理局遭骇事件中,调查人员发现,中共骇客盗走了总计2210万人的个人资料,其中主要是联邦政府的员工。这些资料包括社会安全号码、指纹、密码,以及用来进行安全调查的讯息。
这是美国史上最严重的网路攻击事件之一,据说促使中央情报局(CIA)将其海外情报官员召回,以免发生危险。
美国之音报道,此前,依照前奥巴马政府的指令,美国军方在对外采取任何重大网络行动前都必须得到白宫的批准。因此,美军网络司令部此前一贯是采取防御姿态,在对手进入美国网络系统时进行拦截。
川普授权网络战出击
周四(9月20日),美国总统川普(特朗普)签署了国家网络战略,以保护美国网络安全。新战略公开点名中国(中共)、俄罗斯、伊朗和朝鲜等国,批评来自这些国家的网络威胁。
该战略还指出,俄罗斯、伊朗和朝鲜的网络攻击伤害了美国和国际企业以及美国的盟友和合作伙伴。中共从事网络经济间谍活动,窃取价值数万亿美元的知识产权。
川普总统的国家安全顾问博尔顿在9月20日的国家网络战略的新闻发布会上表示,“我们的手不再像在奥巴马政府时期那样被绑住。”白宫已授权对美国的对手展开“攻击性网络行动”。
博尔顿在简报会上说,川普总统此前推翻了前总统奥巴马签署的“第20号总统政策指令”(Presidential Policy Directive20,PPD-20)。
PPD-20规定,发起能导致重大后果的网络行动之前,需要层层审批并获得总统的批准。
川普新网络安全战略四大支柱
川普的新网络安全战略概述了美国网路安全的四大支柱和42个优先行动,表明了川普政府对加强网络安全的决心。
四大支柱分别是保护美国人民、国土和美国人的生活方式;促进美国繁荣;以实力来维护和平;推动美国影响力。
白宫发布的这份新战略报告写道,这是美国15年来首个非常明确的网络战略。
川普9月20日签署国家安全网络战略后,美国国务院、国防部、财政部、国土安全部各自发表声明,表达对川普战略的支持。
川普全面反攻中共
除美国国家网络安全策略从防御转向主动出击外,美国还在太空和海上全面遏制中共的扩张。
美国副总统彭斯8月9日视察五角大厦时表示,太空军的时代已来临,鉴于俄罗斯和中国对美国的太空能力造成威胁,美国计划在2020年前在美军创设太空军。
美联社报导,周五(8月24日)美国海军于周五在弗吉尼亚州诺福克海军基地举行第二舰队成军仪式,海军作战部长理查森(John Richardson)在航空母舰USS George H.W.上说:“我们不是在寻求战斗,而是避免战斗,但最好方法是拥有最强、最致命、最具竞争力的海军。”