详细内容或原文请订阅后点击阅览
全面战争时代的全面防御
如何保护脆弱的美国大后方。
来源:外交事务2023 年末,当联邦探员走进马萨诸塞州利特尔顿的市政公用设施大楼时,他们带着本应伤害美国人安全感的警告。中国国家支持的运营商已经渗透到该镇的供水系统,多年来悄悄损害了其控制网络。他们的目标不是间谍活动或盗窃,而是杠杆作用——在美国制造混乱并在未来发生冲突时阻止美国在海外采取行动的能力。
利特尔顿并不是一个孤立的事件。 2024 年 2 月,美国联邦机构披露了有关中国国家支持的黑客组织 Volt Typhoon 的新细节,该组织于 2023 年首次被发现,并透露该组织已破坏了通信、能源、交通、水和政府部门的关键基础设施网络。黑客利用模仿合法网络活动的“陆上生存”技术,建立了自己的阵地,并且多年来一直未被发现;微软于 2023 年首次记录了该活动,并报告称该活动至少自 2021 年起就一直活跃。其他基础设施中心,包括休斯顿港和纽约大都会运输局,也成为使用类似入侵方法的单独但相关活动的目标。尽管并非所有这些操作都与 Volt Typhoon 直接相关,但它们具有相同的特征:隐秘的网络访问、利用合法的管理工具(例如 PowerShell、Windows Management Instrumentation、远程桌面服务和网络管理实用程序)以及针对未来潜在攻击的预先定位。美国政府仍然缺乏对此类行动范围的全面了解。
出国留学
根据网络安全和基础设施安全局的数据,同月,由于政府关门期间各机构人手不足且承包商拖欠工资,网络钓鱼和凭据攻击增加了 80% 以上。
硬目标
全面防御依赖于信任。