美国联邦调查局(FBI)和国土安全部下属的网络安全和基础设施安全局(CISA)星期三(5月13日)发表联合公告,提醒研究新型冠状病毒病(COVID-19)的机构可能成为受到中华人民共和国网络破坏活动的目标。
FBI表示,正在调查与中国相关的网络活动者和非传统攻击者对美国的新冠病毒研究机构的破坏活动。公告说,应对新冠疫情的医疗、制药和研究部门都应该意识到,自己是中国这一活动的主要目标,并采取必要措施保护各自的系统。
这份联合公告表示,中国针对这些行业的行动对美国应对新冠病毒疫情构成了重大威胁。
公告说,FBI观察到,这些活动者试图从新冠病毒研究人员和网络中识别和非法获取与疫苗、治疗和测试有关的宝贵知识产权和公共卫生数据,这些信息若被窃取,可能导致新冠治疗方案不能得以安全、有效、高效率的部署。
网络安全专家、曾在中央情报局、国务院和国防情报局担任官员的尼古拉斯·埃菲迪米亚德斯(Nicholas Eftimiades)对美国之音说,他从一个月前就接获至少两家研制新冠疫苗的公司的报告,反映他们受到来自中国的网络渗透袭击的频率最近开始增加。
他说,一些网络安全公司也提出了相应的警告:“它们注意到,来自中国的、针对那些参与疫苗开发的公司的网络袭击越来越多,所以联邦调查局和国土安全部要发表有关公告并不让人感到意外。”
“FBI可以公开参与攻击的中国黑客的身份并提出起诉。” 埃菲迪米亚德斯说:“事实证明,这种公开的羞辱对暂时减缓部分中国网络窃取行为只有略微的效果。”
FBI请求那些注意到可疑活动的组织联系当地的FBI办事处;CISA呼吁所有应对新冠疫情的组织与该机构合作,对关键反应措施进行维护。
公告还表示,有关威胁的其他技术细节将在未来几天公布。CISA和英国国家网络安全中心本月早些时候发布了类似的警报,警告恶意行为人使用密码喷洒(password spraying)策略(一种针对多个目标帐号集中地猜测密码的攻击),将那些应对新冠疫情的组织作为攻击目标。
埃菲迪米亚德斯说,作为反制,美国可以私下或公开向中国表明,将对这些网络攻击采取报复措施:“在美国证券交易所对中国国有企业采取行动、征收关税、甚至攻击性的网络活动,各种各样的措施都是可能的。”
两部门对新冠疫情研究和应对部门提出五点建议:要认识到媒体的关注也会增加外界对自身的兴趣,并可能招致一些网络活动;修补所有系统的关键漏洞,优先考虑及时修补联网的服务器和处理网络数据的软件的已知漏洞;主动扫描网络应用程序,查看是否有未经授权的访问、修改或异常活动;提高凭证要求,并要求多因素身份验证;查明并暂停行为异常的用户进入网络。
图片来源:
https://www.voachinese.com/a/covid-us-china-cyberattcks-vaccine-20200513/5418580.html
Comments are closed here.