本情况说明书为高管们概述了中华人民共和国 (PRC) 国家支持的网络行为者“Volt Typhoon”所带来的紧急风险。CISA 与美国国家安全局 (NSA)、联邦调查局 (FBI) 以及其他美国政府和国际合作伙伴 1 于 2024 年 2 月 7 日发布了一份重要公告,其中美国撰写机构警告网络安全捍卫者,Volt Typhoon 已预先部署在美国关键基础设施组织的网络上,以便在地缘政治紧张局势加剧和/或与美国及其盟友发生军事冲突时中断或摧毁关键服务。这对美国及其盟国的每个组织来说都是一个关键的业务风险。2
美国编写机构已确认,Volt Typhoon 已破坏了美国大陆和非大陆及其领土(包括关岛)内多个关键基础设施组织的 IT 环境,主要涉及通信、能源、交通系统以及供水和废水系统部门。Volt Typhoon 的目标选择和行为模式与传统的网络间谍或情报收集行动不一致,美国编写机构高度确信,Volt Typhoon 攻击者正在 IT 网络上预先定位自己,以便能够横向移动到 OT 资产以破坏功能。美国编写机构担心,如果发生潜在的地缘政治紧张局势和/或军事冲突,这些攻击者可能会利用其网络访问权限造成破坏性影响。CCCS 评估认为,来自中国国家支持的行为者对加拿大关键基础设施的直接威胁可能低于对美国基础设施的威胁,但如果美国基础设施受到破坏,由于跨境整合,加拿大也可能会受到影响。 ASD 的 ACSC 和 NCSC-NZ 分别评估澳大利亚和新西兰的关键基础设施可能容易受到中国国家支持的行为者的类似活动的攻击。
美国编写机构已确认,Volt Typhoon 已破坏了美国大陆和非大陆及其领土(包括关岛)内多个关键基础设施组织的 IT 环境,主要涉及通信、能源、交通系统以及供水和废水系统部门。Volt Typhoon 的目标选择和行为模式与传统的网络间谍或情报收集行动不一致,美国编写机构高度确信,Volt Typhoon 攻击者正在 IT 网络上预先定位自己,以便能够横向移动到 OT 资产以破坏功能。美国编写机构担心,如果发生潜在的地缘政治紧张局势和/或军事冲突,这些攻击者可能会利用其网络访问权限造成破坏性影响。CCCS 评估认为,来自中国国家支持的行为者对加拿大关键基础设施的直接威胁可能低于对美国基础设施的威胁,但如果美国基础设施受到破坏,由于跨境整合,加拿大也可能会受到影响。 ASD 的 ACSC 和 NCSC-NZ 分别评估澳大利亚和新西兰的关键基础设施可能容易受到中国国家支持的行为者的类似活动的攻击。
已发送一份副本以供审议和采取必要的(如适用)行动: 1) 外交部高级秘书,达卡(请求签发普通照会)。 2) 印度高级专员公署高级专员阁下,孟加拉国达卡 3) 孟加拉国驻印度新德里高级专员公署高级专员阁下。 4) 移民和护照部局长,阿加尔冈,达卡。 5) 能源和矿产资源司高级秘书便笺,达卡。 6) 哈兹拉特·沙阿贾拉勒国际机场主任,达卡。 7) 电力、能源和矿产资源部尊敬的国务部长便笺。 8) 巴拉普库里亚煤炭矿业有限公司(BCMCL)董事总经理(现任) 9) 先生/女士- -------------------------------------------------------------- 10) 移民官员,哈兹拉特·沙阿贾拉勒国际机场,达卡。 11)能源和矿产资源部ICT部门程序员(要求将此GO上传至EMRD网站)。