重大黑客攻擊不斷襲擊美國，無論誰是總統 - 彭博社

Andrew Martin

2025-01-04

安妮·紐伯格，白宮網絡和新興技術副國家安全顧問，上個月在白宮的一次活動中。

攝影師：塞繆爾·科魯姆/Sipa當唐納德·特朗普在1月20日進入白宮時，他將繼承一個混亂的網絡安全局勢。

與中國有關的黑客被指控正在肆虐。最近幾個月，美國官員指責國家支持的黑客滲透美國電信行業，使他們能夠針對特朗普和其他政治人物的電話。攻擊者還最近入侵了美國財政部高級領導的計算機。

以財務為動機的網絡犯罪分子也是一個重大威脅。勒索軟件仍然是一個主要問題。

事情本不該如此。

喬·拜登總統四年前上任時承諾要認真對待網絡安全。所謂的太陽風黑客事件剛剛發生在特朗普政府的第一任期。在那個案例中，俄羅斯黑客入侵了一家第三方軟件供應商，並利用該訪問權限滲透聯邦機構和科技公司。

然後，一波勒索軟件攻擊擾亂了主要企業，並導致關閉了全國最大的燃料管道。

拜登表示，加強美國網絡安全是“首要任務”，他的政府嘗試了各種方法來遏制黑客攻擊。

他發佈了一項行政命令，以增強聯邦機構的網絡防禦並改善軟件供應鏈安全。一項新戰略旨在將安全責任從受害者轉移到軟件開發者，並對提供關鍵服務的企業施加最低網絡標準。

與盟友建立了聯盟。有關當局關閉了勒索軟件網站，而被指控的黑客和被懷疑支持他們的企業也被起訴和制裁。

然而，網絡犯罪比以往任何時候都更加嚴重。

在12月27日舉行的新聞發佈會上，副國家安全顧問安妮·紐伯格感嘆一些公司尚未解決網絡安全的基本問題。

“這就是為什麼我們期待並説‘讓我們鎖定這個基礎設施’，”她説。“坦率地説，讓我們讓中國對此負責。”

特朗普政府將負責落實紐伯格的提議。過去幾年的事實表明，沒有簡單的答案。

許多黑客位於西方執法範圍之外的國家，這意味着勒索軟件的風險相對較低——而且利潤豐厚。互聯網連接設備和人工智能的爆炸性增長為攻擊提供了新的機會。

此外，美國當局在迫使私營公司改善網絡防禦方面仍然能力有限，因為監管不夠完善且不一致，而新規定的可能性似乎渺茫。但專家表示，美國的對手，特別是中國，正在變得越來越強。中國一再否認參與網絡攻擊。

在其2024年平台中，共和黨承諾保護關鍵基礎設施免受黑客攻擊，並提高網絡安全標準。特朗普計劃對中國採取強硬立場。但拜登的經驗和特朗普的第一任期表明，確保網絡安全並非易事，即使對於應該是兩黨共識的問題來説也是如此。

“太長時間以來，我們國家在網絡攻擊方面一直處於防守狀態，”特朗普的過渡發言人卡羅琳·萊維特本週在給彭博社的聲明中説。“特朗普政府致力於對繼續竊取我們數據和攻擊我們基礎設施的私人和國家行為者施加成本。”

從1月20日開始，特朗普的網絡安全團隊將有機會再次嘗試。

約翰·貝納文特，關島唯一公共能源公用事業公司的慈祥總經理，在2023年5月的颱風夜裏睡在他簡樸的工作場所。

貝納文特對那晚的專注毫不懷疑。他説，在危機期間，他專注於他最大的客户：美國軍方。

“我們擁有的任何電子元件都會流向他們，”他在我訪問這個太平洋島嶼時告訴我。“無論如何，我們需要他們來保護我們。”

這個想法是我發現的一個複雜而脆弱的相互依賴關係的一部分，這種關係在這個小島上持續存在，這個島是美國領土，也是美國在台灣和中國附近的最近軍事基地。

正當貝納文特努力維持燈光亮起時，關島正在與150英里每小時的風力影響作鬥爭，微軟公司宣佈它發現了一場潛伏在美國關鍵基礎設施中的隱秘中國黑客活動，準備在未來危機中阻礙通信基礎設施。該活動自2021年以來一直活躍，關島是其目標之一，該公司表示。

這對這個島嶼來説是個消息。美國網絡和國防當局在幾個月以來一直髮出警報，並試圖支持和改善關島的網絡防禦。但這，正如這個週末的大事記所示，是一項艱鉅的任務，因失誤和溝通不暢而變得複雜。— 卡特里娜·曼森

**有新聞線索嗎？**您可以聯繫安德魯·馬丁，郵箱是 [email protected]。您還可以使用我們的 SecureDrop 安全且匿名地發送文件。