內部評估認為美國海軍及其業界夥伴正遭受「網路圍攻」

海軍部長Richard Spencer上周在參議院作證。

美國海軍一項內部評估最近得出結論，美國海軍及行業夥伴正遭到中共和其他對手的“網路圍攻”，幾年來他們竊取了大量的美國國家安全機密，利用了美國的重要弱點，危及了美國作為世界頭號軍事強國的地位。

《華爾街日報》(The Wall Street Journal)看到了上周提交給了海軍部長Richard Spencer的這份評估報告。報告稱，海軍的一個分支受到海外敵對勢力不間斷的網路攻擊，這些攻擊的規模和複雜性使之難以應對。

這份報告是根據大量研究和對特朗普政府高級官員的訪談彙編而成的，報告口吻急迫，是對美軍網路安全難題所作的一次罕見的未經過濾的披露。

在談到美國海軍如何應對承包商和分包商面臨的網路安全挑戰時，這份長達57頁的報告使用了特別嚴厲的措辭，指責海軍官員未能預料到敵對勢力將攻擊國防產業基地，並且未能將這些網路威脅充分告知合作夥伴。報告還承認，海軍缺乏對破壞程度的充分了解。

評估報告指出：“多年來，全球競爭對手和敵對勢力已經把這些重要的承包商系統當做攻擊對象，破壞了系統卻沒有受到懲罰。這些企業，不論與海軍的關係如何，都遭到了網路攻擊。”

美國海軍未就評估報告置評，這份報告還未公開發布。

中共官員沒有立即回應置評請求，但此前已否認參與網路攻擊。

這份評估報告非常直白地提出了來自中共的威脅，認為中共針對美國軍方、美軍供應商和一般私營部門的網路間諜活動已轉變了這兩個全球最大經濟體之間的實力格局。

報告指出，中共“從黑客活動中獲取了無法估量的短期和長期軍事優勢，因此改變了全球實力格局。”

報告中的這些發現在海軍內部引起了極大關切。

一名海軍高級官員說：“我們正受到圍攻，人們覺得，這很像是一種致命病毒，不採取行動就會死掉。”

官員們表示，去年6月份披露的一次針對海軍承包商的重大入侵事件涉及盜竊製造超音速反艦導彈的秘密計劃，被認為是中共黑客所為，這些超音速反艦導彈準備提供給美國潛艇使用。

黑客針對的這家公司與位於羅得島紐波特的海軍水下作戰中心(Naval Undersea Warfare Center)簽有合同。該公司的名稱未被披露。

海軍官員表示，算上那次入侵，去年發生的第二次入侵事件促使Spencer要求展開內部評估。

評估報告在盜竊軍事機密問題上屢次提到中國和俄羅斯，將兩國的行動描述為在實現戰略目標的同時不觸發軍事衝突，這種精準的策略讓美國難以應對。

評估發現，美國海軍長期以來在處理自身供應鏈安全方面存在瑕疵，依賴承包商自行報告漏洞和入侵。報告稱：“這種善後式的系統明顯無效。”

美國官員以及安全研究人員表示，黑客已經竊取了有關先進軍事技術的高度機密。單是中國進行的網路攻擊的受害者便涵蓋大大小小的承包商、研發海事技術並獲得巨額聯邦研究經費的重點大學，以及美國海軍本身。

報告稱，由於缺乏資源且在追蹤承包商和分包商所受攻擊方面存在困難，美國海軍及國防部對正在發生的損失之確切總量僅有有限的認知。

報告稱，“已知”的事件只佔很小一部分，而在已知事件中，得到充分調查的事件更少。

這份報告屬非機密性質，未提供與某個攻擊有關的具體細節，也未記錄最近的入侵情況。另一份機密文件對一些已知的攻擊美國海軍或其承包商的行為進行了詳細描述。

美國海軍官員不願給出過去18個月遭到攻擊的估計次數，只表示“數量很大”。

官員們稱，中共被認為是最大的盜竊者，但俄羅斯也值得擔憂。一名官員說，伊朗也曾入侵美國海軍系統，但發生在特朗普上台之前。

另一名海軍官員稱，讓人不安的不僅僅是入侵次數，還有損失程度。

這份評估報告稱，當承包商信息泄露事件被調查時，攻擊事件的相關信息通常屬於高度機密，很難分享，這有時會導致外界缺乏對相關風險的理解和認識，這一點相當令人擔憂。

去年10月份，美國海軍開始對網路安全進行徹底評估。《華爾街日報》去年12月份報道稱，在海軍遭受一連串網路攻擊后，Spencer下令開展評估。

《華爾街日報》上周報道稱，中共黑客已瞄準並可能侵入了美國和世界各地20多所高校，此舉屬於一場精心策劃的行動，旨在竊取先進的海事技術。其中不少院校都與美國海軍簽有合同，比如賓夕法尼亞州立大學的應用研究實驗室。

馬薩諸塞州民主党參議員Edward Markey對這些泄露事件作出回應，他周二致信美國國防部代理部長Patrick Shanahan和美國國土安全部部長Kirstjen Nielsen，詢問了有關這兩個部門將如何保護研究機構免遭網路攻擊的問題。

Markey寫到，在大國競爭時代，中共黑客把目標對準了掌握美國軍事能力寶貴信息的學術機構，這不足為奇。

這份海軍評估報告指出，海軍文化中缺乏對網路安全威脅的認識，無法預測新型攻擊，而且更注重合規和治理，而非結果。

在建議方面，這份報告呼籲確認核心數據並加強保護，選出負責長期網路安全戰略的帶頭人，制定新的承包商問責制度，確保承包商符合網路安全標準。

一位知情人士表示，中共從海軍承包商和多所大學竊取先進技術，被認為給國家安全帶來極為嚴峻的挑戰，這個問題已不止一次出現在總統每日簡報中。這位知情人士稱，雖然調查人員多次發出警告，但有些分包商的網路還是在同一年被同一夥中共黑客小組幾次入侵。

美國官員表示，中共不斷向美國公司和政府網路發動攻擊。對此，特朗普政府近幾個月已嘗試讓中國政府負責。中共黑客被指每年從美國企業竊取價值上千億美元的知識產權，美國司法部近幾個月宣布了一系列指控，指責中國政府發動大範圍網路攻擊。

來源：華爾街日報