美國與西方盟友指責中國黑客襲擊全球企業後,華府再次列舉新例子,表示早在10年前,具有中國政府背景的黑客已經攻擊美國20多家能源管道公司。與此同時,拜登政府頒布首份安全規定,要求能源管道商加強防範黑客勒索。

綜合美聯社及《華爾街日報》報道,國土安全部20日發表聲明,表示按照新規定,關鍵的輸油管道營運商必須引入「具體的緩解措施」,對抗勒索軟件等網絡襲擊。業者亦需擬定應變方案,並檢討自己的「網絡安全架構」。

自從殖民燃油管(Colonial Pipeline)系統被挾持後,運輸安全管理局(TSA)5月也曾發布指示,要求管道商受到網絡攻擊時必須通報聯邦。論者表示,國安部這次頒布新規定,反映拜登政府有意積極提升企業網絡安全,介入程度比特朗普、奧巴馬、小布殊政府更深。

另一方面,國安部與聯邦調查局(FBI)也發布聯合警示,形容具有中方背景的黑客在2011至2013年間,先後對23間美國的燃油及天然氣管道營運商發動攻擊,希望令美國的能源基建陷入危機。

警示披露,當年黑客成功入侵了13間目標公司,另外8間公司被滲透的程度未明,還有3間公司避過一劫。據悉,當時中方黑客主要利用「魚叉式網路釣魚」(spear phishing)的手法,即冒充公司名義發出電郵,誘騙員工打開郵件後觸發電腦病毒,繼而入侵系統。

警報表示,中方黑客活動的最終目的,是協助北京提升網絡攻擊能力,藉此破壞或干擾美國的能源輸送網絡。另外,中方似乎也有意奪取業者控制系統的「戰略存取權限」,似乎是為了留作日後使用,而不是為了竊取知識產權。

國安部與FBI表示,官方在2012年4月首度發現管道營運商遭受網絡攻擊,然後在2012年至2013年間,協助受害企業堵塞安全漏洞。

拜登政府19日已經指控,微軟電郵軟件今年3月遭受攻擊的事件,涉及中國黑客及情報機關。多個盟友國家也提出類似指控,譴責中方在全球發動惡意網絡攻擊。

至今白宮未表明會否懲罰北京,例如對中方實施制裁或驅逐中方外交人員等,拜登稱這是因為調查還未結束。而中國外交部回應時批評,相關指控只是「無中生有,顛倒黑白」,但聲明沒有提到10多年前曾否攻擊管道營運商。