中国网络攻击对美国基础设施的威胁

关键要点

CISA主任詹伊斯特利表示，中国的网络攻击是美国国家面临的最严重威胁。为应对这一威胁，拜登总统计划在2024财年增加CISA的预算15亿美元。CISA的侦查团队在过去一年里进行了97次行动，但仅发现潜在威胁的“冰山一角”。CISA正在与重要基础设施的所有者和运营商合作，提高网络安全意识与防御能力。

近期，美国网络安全与基础设施安全局CISA的负责人在国会听证会上表示，中国对美国关键基础设施的网络攻击是其职业生涯30多年中所见过的最严重威胁。这番言论是在她回答关于CISA年度预算增加的提问时发表的，地点是在4月30日的听证会，当时她正面临国会拨款小组的质询。

根据拜登总统提出的2024财年预算，CISA的资金将增加15亿美元，总额达到301亿美元。伊斯特利透露，这笔资金将大部分用于增强CISA的网络威胁侦查能力，重点放在保障关键基础设施的安全上。

在过去的一年里，CISA的侦查团队在联邦、州、地方和私人关键基础设施领域进行了97次行动，覆盖多个部门，包括通信、水、电和交通。这些行动帮助发现了Volt Typhoon，一个中国的先进持续性威胁组织，该组织负责渗透多个关键基础设施系统。

尽管侦查团队取得了一定成功，伊斯特利表示，CISA及其合作伙伴能够发现并消除的威胁被认为只是“冰山一角”，外部渗透的严重程度可能远超所见。

“我们长期以来一直关注网络威胁，通常与数据盗窃、知识产权盗窃和间谍活动相关。过去一年，我们看到这一威胁演变为对关键基础设施的预置，特别是为了实施破坏和毁灭。”

她指出，这种情况代表了“过去30多年中我看到的对我们国家最严重的威胁”。

伊斯特利并不是唯一对此表示严重关切的人士。随着去年发现Volt Typhoon的多面攻击行动，官方对中国网络间谍活动的警告已更加频繁。FBI局长克里斯托弗雷形容中国行动者所带来的威胁是“前所未有的。”

在本周的众议院听证会上，来自华盛顿州的国会议员丹纽豪斯询问伊斯特利，CISA是否发现过不被视为网络风险的中国生产技术。她回答说：“我必须对此说不。”

“我认为，从我们看到的一切来看，我们必须假设中国网络行动者带来了非常严重的风险，而在构建、部署和使用技术基础设施时，我们需要对此保持高度警惕。”

推特加速器免费

伊斯特利表示，CISA希望增加的预算还将用于扩充其现场团队，这些团队专门负责为她所描述的“目标丰富、网络安全薄弱”的组织提供建议。由于这些组织掌握大量数据或对关键基础设施具有控制权，然而其IT预算却有限，因此涵盖教育、卫生和水务等多个部门的组织受益于CISA的指导和服务，例如漏洞扫描。

“我们与其他机构共同合作，在全国范围内进行了超过一千次的接触，帮助这些目标丰富、网络安全薄弱的实体坦率地说，那些已经成为勒索软件受害者的单位我们确实能够通过一些基本措施帮助他们提升安全和韧性。”

“虽然勒索软件的情况依然不容乐观，但我要告诉你，如果我们不利用[CISA的]预算来帮助全国这些目标丰富、网络安全薄弱的实体，情况会更糟。”