安全專家稱,加州一家自來水公司僅一周內就收到來自中國IP地址的超過600萬次訪問,這表明中共機構正在持續瞄準美國關鍵基礎設施的漏洞。
總部位於加州的南岸水務區(the South Coast Water District,簡稱SCWD)在7月15日至7月23日期間阻止了這些來自中共勢力的連線攻擊。
該部門在7月23日由水務訊息共享與分析中心(the Water Information Sharing and Analysis Center)主辦的行業網絡研討會上披露了這個數據,並展示了總部位於加州的網絡安全公司ThreatSTOP的防火牆儀表板。
南岸水務區每年為加州奧蘭治縣(Orange County)約4萬居民、1,000家企業和200萬遊客提供飲用水、再生水和廢水處理等服務。
在網絡研討會上,ThreatSTOP公司行政總裁Tom Byrnes和域名系統(Domain Name System)的發明者Paul Mockapetris建議水務行業專業人士,為安全起見,最好設定訪問伺服器的權限,並指出可以設置一些明顯的限制。
Mockapetris舉例說:「如果你是南加州的一個水務局,你不可能會在中國有任何客戶。」
ThreatSTOP網站上的案例研究顯示,早在2011年,就連阿肯色州西孟菲斯市(West Memphis)一個學區的網絡打印機也經常收到來自中國IP地址的訪問企圖。
Byrnes表示,對加州一家自來水公司的訪問企圖一夜之間就從500萬次飆升至600萬次,這表明美國的關鍵基礎設施(例如供水系統)正不斷受到遠程掃瞄,以尋找系統漏洞。
南岸水務區的ThreatSTOP防火牆儀表板還顯示,來自保加利亞的妄圖連線超過3.4萬次,來自伊朗的妄圖連線超過2.1萬次,這些攻擊都已經被防火牆攔截。
關鍵基礎設施成為攻擊目標
美國情報界將中共視為頭號網絡威脅,近年來美國官員一直警告,警惕中共政權支持針對美國關鍵基礎設施的大規模攻擊行動。據官員稱,由中共政府支持的名為「伏爾特颱風」(Volt Typhoon)的攻擊行動已預先部署在美國關鍵基礎設施系統中,以便在兩國發生衝突時造成大範圍的破壞。
水利基礎設施被視為重要的生命線,然而它們尤其容易受到攻擊。官員和專家表示,這些公用事業網絡的部份設施位於偏遠或難以到達的地區,因此可能更注重可靠性和遠程訪問,而忽視了網絡安全。而規模較小的公用事業則通常缺乏資源和專業知識來防禦網絡攻擊。
2024年,美國受監管的最大的供水和污水處理公用事業公司美國水務公司(American Water Works)報告,公司遭受了網絡攻擊,然而惡意行為者的目標遠不止這類大型的目標。
據英國科技新聞網站「The Register」報道,2023年,麻薩諸塞州一家為約1.5萬人提供服務的公用事業公司也遭遇了「伏爾特颱風」黑客攻擊。
2022年,美國頒布法律,要求關鍵基礎設施實體在72小時內向網絡安全和基礎設施安全局報告任何網絡事件。此外,還成立了工作組,支持關鍵基礎設施部門解決系統漏洞問題。
網絡安全研究員Erika Langerova最近進行的一項研究發現,大量由中國研究人員撰寫的學術論文探討了破壞西方電網的方法。Langerova的研究發現,在過去二十年中,有367篇中國論文關注美國電網,166篇論文關注歐洲電網。這些研究的關注點大多為電力設施故障、斷電和電力系統漏洞,幾乎沒有證據表明這些研究的目的是為了加強中國的電網建設。
中共政權支持的網絡攻擊活動還針對電訊公司、政府機構、媒體和核武器計劃等。總部位於華盛頓特區的非牟利組織「人民財產」(Property of the People)獲得一份備忘錄,該備忘錄本月由NBC新聞率先向公眾披露。備忘錄顯示,至少有一個州的國民警衛隊在2024年遭到中共黑客的大規模攻擊。網絡安全專家和情報官員警告說,中共政權支持的諸如「鹽颱風」(Salt Typhoon)之類的活動,正在大肆利用已知的漏洞,這些漏洞可以讓黑客訪問廣泛的網絡和敏感數據。
據美國威脅情報研究機構Insikt Group稱,2024年12月至2021年1月期間,與「鹽颱風」組織有關聯的中共黑客利用思科(Cisco)漏洞,試圖入侵全球1,000台設備。Insikt Group發布了一份報告,認定這些網絡攻擊構成戰略情報威脅,中共黑客專門針對美國政界人士。
在最近的微軟SharePoint平台黑客攻擊事件中,中共黑客利用了廣泛使用的軟件中的漏洞。
微軟公司於7月22日表示,已經「觀察到兩個被點名的中國民族國家行為體『亞麻颱風』(Linen Typhoon)和『紫色颱風』(Violet Typhoon)」,以及「另一個被追蹤為Storm-2603的中共威脅行為體」。微軟警告稱,中共黑客「快速利用」已暴露的漏洞,這表明他們「將繼續將這些漏洞整合到攻擊中」。
總部位於荷蘭的網絡安全公司Eye Security估計,超過400個系統遭到入侵。#
原文:Single US Water Utility Receives 6 Million China-Based Connection Attempts in 1 Week: Security Report刊登於英文《大紀元時報》。
----------------------
♠️中美關係藏暗湧♦️
1️⃣ 美國境內的秘密戰爭
https://tinyurl.com/bdhrdnt7
2️⃣ 跨國鎮壓技倆一覽
https://tinyurl.com/4xst7r2d
3️⃣ 評論:習近平實權暗地移交 新決策層如何抉擇?
https://tinyurl.com/3c8h2d9n
----------------------
【不忘初衷 延續真相】
📰周末版復印 支持購買👇🏻
http://epochtimeshk.org/stores
