美國/社會/網絡

拜登政府據報正着手強化美國關鍵基礎設施網絡安全防禦

美國國防部副部長凱瑟琳·希克斯資料圖片
美國國防部副部長凱瑟琳·希克斯資料圖片 © 網絡圖片

據美國有線電視新聞網(CNN)10月10日報導,拜登政府正在加緊努力以確保美國關鍵基礎設施的網絡安全,因為美國高級官員一直擔心俄羅斯和中國繼續在諸如油氣管道、港口和其他目標的網絡中尋求數字侵入點。

廣告

報導指,在上周的一系列公告中,拜登政府官員宣布了對美國鐵路和航空業的新網絡安全任務,以及對未能報告違規行為的聯邦承包商的罰款。這是繼今年早些時候發布的美國管道運營商的網絡安全法規和政府承包商加強其網絡的單獨授權之後的第二套強制措施。

白宮還在日前宣布,正在“努力為其他關鍵基礎設施部門部署行動計畫”,此前,拜登政府曾在100天內推動改善美國“巴爾幹化”電網的網絡安全。一位美國國防高級官員表示,保護美國人,以及美國軍隊所依賴的交通和能源基礎設施是拜登政府的一個優先事項。

美國國防部副部長凱瑟琳·希克斯(Kathleen Hicks)在接受CNN專訪時指出,“這些對我們在未來如何執行軍事行動有直接影響。”她說,“我們相信,當中國或俄羅斯考慮軍事行動時,這些都是他們會去針對的目標。”

希克斯表示,中國和俄羅斯仍然是美國國防部預防的“優先”重點,“因為他們有如此多的能力,然後次要關注伊朗和其他國家。”報導提及,在這一推動下,美國官員也在努力應對網絡犯罪分子對關鍵基礎設施的一連串勒索軟件攻擊,包括今年5月發生的美國最大的燃料管道殖民地管道因勒索軟件攻擊而被關閉事件。

報導舉例說,其他規模較小的黑客攻擊;比如2月份佛羅里達州的一個水處理設施被入侵,使水中的處理化學品含量上升到潛在的有毒水平。這些事例都表明美國的一些關鍵基礎設施部門比其他部門有更好的資源來保護自己。例如,美國的大型電力公司在網絡防禦方面投資了數百萬美元,而小鎮上的水廠在網絡安全方面卻往往資金緊張。

報導稱,雖然美國國土安全部是與私營公司合作以改善其網絡防禦的牽頭機構,但五角大樓的官員專註於保護國防工業基地免受供應鏈黑客攻擊,並考慮未來衝突的網絡安全方面。這對美國國防部來說是一個相對較新的問題,長期以來,其一直專註於針對美國的更傳統的“動能”威脅,比如使用常規炸彈的恐怖襲擊,甚至是來自朝鮮的核威脅。

希克斯說,“將國內與國外的軍事行動聯繫在一起,這不是大多數美國人所想的事情。而且多年來,國防部也不需要擔心這個問題。”她補充說,“這是一個重大變化”。但網絡安全官員長期以來一直擔心俄羅斯對美國關鍵基礎設施進行“預置”的努力,美國國家安全局網絡安全局局長羅布·喬伊斯(Rob Joyce)上周在阿斯彭網絡峰會上說。

喬伊斯指出,“我們已經看到他們在全球範圍內積極使用破壞性的影響。而且我們已經看到了針對美國關鍵基礎設施的預置證據,所有這些事情都是不能容忍的,我們需要努力反對。”報導指,據一些美國官員和私營部門專家稱,一些俄羅斯黑客組織專門滲透到關鍵基礎設施公司,既是為了收集信息,也許在某些情況下是為了在發生衝突時獲得網絡的立足點。

報導指,美國政府各部門的國家安全官員在處理這一問題時面臨的部分挑戰是,大多數關鍵基礎設施不在聯邦政府控制之下。當局不得不試圖勸說、說服、合作,有時甚至是授權各種不同的組織加強自己的網絡安全工作。希克斯說,五角大樓從SolarWinds(太陽風)黑客事件中吸取的關鍵教訓之一是,讓官員們非常清楚“我們與更廣泛的商業和工業基地以及研究中心生態系統的聯繫和相互依賴的程度”。

希克斯說,美國國防部的做法是“確保我們的工業基地合作夥伴本身是強大的,而且我們有辦法幫助他們意識到他們有挑戰。”報導稱,在美國國防部為彌合政府技術和私營部門之間的差距所做的一項具體努力中,美國網絡司令部在2018年與當地一家數字安全非營利組織簽訂了一份合作合同,在馬里蘭州開設了一個創新中心,與私營企業合作加固關鍵基礎設施網絡;從交通燈到水處理設施。

希克斯指出,“根據國防部的調查,SolarWinds(太陽風)黑客事件似乎仍未對國防部網絡造成直接風險”,但她說,“我們不認為這只是一個信號,在這種情況下,我們做得很好,但我們必須保持警惕,因為他們會繼續攻擊我們。”