美国海军一项内部评估最近得出结论,美国海军及行业伙伴正遭到中共和其他对手的“网络围攻”,几年来他们窃取了大量的美国国家安全机密,利用了美国的重要弱点,危及了美国作为世界头号军事强国的地位。
《华尔街日报》(The Wall Street Journal)看到了上周提交给了海军部长Richard Spencer的这份评估报告。报告称,海军的一个分支受到海外敌对势力不间断的网络攻击,这些攻击的规模和复杂性使之难以应对。
这份报告是根据大量研究和对特朗普政府高级官员的访谈汇编而成的,报告口吻急迫,是对美军网络安全难题所作的一次罕见的未经过滤的披露。
在谈到美国海军如何应对承包商和分包商面临的网络安全挑战时,这份长达57页的报告使用了特别严厉的措辞,指责海军官员未能预料到敌对势力将攻击国防产业基地,并且未能将这些网络威胁充分告知合作伙伴。报告还承认,海军缺乏对破坏程度的充分了解。
评估报告指出:“多年来,全球竞争对手和敌对势力已经把这些重要的承包商系统当做攻击对象,破坏了系统却没有受到惩罚。这些企业,不论与海军的关系如何,都遭到了网络攻击。”
美国海军未就评估报告置评,这份报告还未公开发布。
中共官员没有立即回应置评请求,但此前已否认参与网络攻击。
这份评估报告非常直白地提出了来自中共的威胁,认为中共针对美国军方、美军供应商和一般私营部门的网络间谍活动已转变了这两个全球最大经济体之间的实力格局。
报告指出,中共“从黑客活动中获取了无法估量的短期和长期军事优势,因此改变了全球实力格局。”
报告中的这些发现在海军内部引起了极大关切。
一名海军高级官员说:“我们正受到围攻,人们觉得,这很像是一种致命病毒,不采取行动就会死掉。”
官员们表示,去年6月份披露的一次针对海军承包商的重大入侵事件涉及盗窃制造超音速反舰导弹的秘密计划,被认为是中共黑客所为,这些超音速反舰导弹准备提供给美国潜艇使用。
黑客针对的这家公司与位于罗得岛纽波特的海军水下作战中心(Naval Undersea Warfare Center)签有合同。该公司的名称未被披露。
海军官员表示,算上那次入侵,去年发生的第二次入侵事件促使Spencer要求展开内部评估。
评估报告在盗窃军事机密问题上屡次提到中国和俄罗斯,将两国的行动描述为在实现战略目标的同时不触发军事冲突,这种精准的策略让美国难以应对。
评估发现,美国海军长期以来在处理自身供应链安全方面存在瑕疵,依赖承包商自行报告漏洞和入侵。报告称:“这种善后式的系统明显无效。”
美国官员以及安全研究人员表示,黑客已经窃取了有关先进军事技术的高度机密。单是中国进行的网络攻击的受害者便涵盖大大小小的承包商、研发海事技术并获得巨额联邦研究经费的重点大学,以及美国海军本身。
报告称,由于缺乏资源且在追踪承包商和分包商所受攻击方面存在困难,美国海军及国防部对正在发生的损失之确切总量仅有有限的认知。
报告称,“已知”的事件只占很小一部分,而在已知事件中,得到充分调查的事件更少。
这份报告属非机密性质,未提供与某个攻击有关的具体细节,也未记录最近的入侵情况。另一份机密文件对一些已知的攻击美国海军或其承包商的行为进行了详细描述。
美国海军官员不愿给出过去18个月遭到攻击的估计次数,只表示“数量很大”。
官员们称,中共被认为是最大的盗窃者,但俄罗斯也值得担忧。一名官员说,伊朗也曾入侵美国海军系统,但发生在特朗普上台之前。
另一名海军官员称,让人不安的不仅仅是入侵次数,还有损失程度。
这份评估报告称,当承包商信息泄露事件被调查时,攻击事件的相关信息通常属于高度机密,很难分享,这有时会导致外界缺乏对相关风险的理解和认识,这一点相当令人担忧。
去年10月份,美国海军开始对网络安全进行彻底评估。《华尔街日报》去年12月份报道称,在海军遭受一连串网络攻击后,Spencer下令开展评估。
《华尔街日报》上周报道称,中共黑客已瞄准并可能侵入了美国和世界各地20多所高校,此举属于一场精心策划的行动,旨在窃取先进的海事技术。其中不少院校都与美国海军签有合同,比如宾夕法尼亚州立大学的应用研究实验室。
马萨诸塞州民主党参议员Edward Markey对这些泄露事件作出回应,他周二致信美国国防部代理部长Patrick Shanahan和美国国土安全部部长Kirstjen Nielsen,询问了有关这两个部门将如何保护研究机构免遭网络攻击的问题。
Markey写到,在大国竞争时代,中共黑客把目标对准了掌握美国军事能力宝贵信息的学术机构,这不足为奇。
这份海军评估报告指出,海军文化中缺乏对网络安全威胁的认识,无法预测新型攻击,而且更注重合规和治理,而非结果。
在建议方面,这份报告呼吁确认核心数据并加强保护,选出负责长期网络安全战略的带头人,制定新的承包商问责制度,确保承包商符合网络安全标准。
一位知情人士表示,中共从海军承包商和多所大学窃取先进技术,被认为给国家安全带来极为严峻的挑战,这个问题已不止一次出现在总统每日简报中。这位知情人士称,虽然调查人员多次发出警告,但有些分包商的网络还是在同一年被同一伙中共黑客小组几次入侵。
美国官员表示,中共不断向美国公司和政府网络发动攻击。对此,特朗普政府近几个月已尝试让中国政府负责。中共黑客被指每年从美国企业窃取价值上千亿美元的知识产权,美国司法部近几个月宣布了一系列指控,指责中国政府发动大范围网络攻击。
来源:华尔街日报
没有评论:
发表评论