美國土安全部成功挫敗針對海底互聯網光纜的網絡攻擊

美國國土安全部當地時間4月12日在一份聲明中表示，上周火奴魯魯的聯邦特工“破壞”了對一家未具名電信公司服務器的明顯網絡攻擊，該服務器與負責夏威夷和該地區互聯網、有線電視服務和手機連接的海底光纜相關。

國土安全部下屬的國土安全調查部（HSI）駐夏威夷的特工收到來自大陸HSI同行的提示，導致“涉及與海底電纜相關的私人公司服務器的重大違規行為”中斷。調查顯示，“一個國際黑客組織”是這次襲擊的幕后黑手，“幾個國家的HSI特工和國際執法合作伙伴得以逮捕嫌疑人”。

該聲明沒有指明據稱發生的網絡攻擊類型、負責的黑客組織、其他執法機構或逮捕地點。聲明說，沒有發生損壞或中斷，也沒有直接的威脅。

HSI在夏威夷負責的特工約翰托邦（John Tobon）告訴當地新聞臺，調查人員發現攻擊者獲得了允許訪問一家未具名公司系統的憑據。

“它可能只是造成破壞，換句話說，只是關閉通信，或者它可能被用來在勒索軟件類型的計劃中針對個人，” 約翰托邦說。

負責調查的特工Tobon說，網絡竊賊能夠訪問一家私人公司的關鍵信息，但在造成任何損害之前就被制止了。 “所以它可能只是造成破壞，換句話說，只是關閉通信。 “或者它可能被用來針對個人勒索軟件類型的計劃。

雖然沒有對電信基礎設施造成損害或直接威脅，但Tobon 表示，令人不安的是，這不是第一次，當然也不會是最后一次網絡攻擊。

有八條海底電纜穿過夏威夷，將大陸與日本、澳大利亞和新西蘭等外國連接起來。 夏威夷寬帶戰略官Burt Lum幸運地表示，如果有人受到損害，會有一些意外情況發生。“如果壞人進入了其中一個跨太平洋系統，那么有足夠的路線多樣性，他仍然可以通過另一條可行的路線提供通信，”Lum解釋說。Lum表示，為了更好地保護這些數據線，政府和私營公司之間需要更多的合作。Lum認為有機會在解決方案上進行協作和合作。

根據美國國家海洋和大氣管理局的數據，多達95%的洲際互聯網數據通過數百條“海底”互聯網光纜傳輸。根據大西洋理事會2021年9月發布的一份報告，這些光纜由私營和國有實體的組合擁有和運營，其安全性和彈性面臨越來越大的風險。

該報告的作者賈斯汀·謝爾曼（Justin Sherman）概述了一些擔憂，例如威權政府希望通過操縱海底線路等物理基礎設施來控制互聯網訪問。這些線路也是政府或尋求竊取敏感數據的犯罪集團秘密監控的有吸引力的目標。

但另一個威脅，Sherman在一篇總結他的報告的博客文章中寫道，更多的有線電視運營商正在為有線電視網絡使用遠程管理系統。“其中許多系統的安全性很差，這使線纜面臨新的網絡安全風險，”他寫道。“黑客可以從世界任何地方侵入這些連接互聯網的系統，并對有線信號進行物理操作，導致它們完全掉線——破壞互聯網數據流向世界特定地區的流量。”

Sherman補充說，一直存在的勒索軟件威脅在這些方面非常嚴重：“人們甚至可以想象威脅行為者（國家或非國家）侵入電纜管理系統并試圖將基礎設施作為人質。”

Sherman建議華盛頓應該增加對保護海底線纜安全和彈性的投資。隨著白宮越來越關注對國家和全球社會（包括來自中國和俄羅斯政府）的網絡安全威脅，它應該優先投資于支撐全球互聯網通信的物理基礎設施的安全性和彈性。如果不這樣做，只會讓這些系統更容易受到間諜活動和潛在破壞，從而切斷數據流并損害經濟和國家安全。  負責檢查外國國有電信安全風險的政府委員會 沒有 權力或資源適當地進行檢查。 國會需要給予該組織更多的資金和法定權力，使其能夠更好地篩查對海底電纜的潛在惡意影響。 美國政府過去能夠 嚇跑 某些涉及中國的項目，但它仍然需要一個更強大、更系統的安全審查程序。 國會還應考慮為線纜船舶安全計劃提供更多資金，該計劃是政府許可的私營船舶在啟動后快速修復與國家安全相關的受損電纜的一項新舉措。  

參考資源 

1、https://www.cyberscoop.com/undersea-cable-operator-hacked-hawaii/

2、https://www.hawaiinewsnow.com/2022/04/13/hsi-agents-honolulu-disrupted-cyberattack-undersea-cable-critical-telecommunications/

3、https://www.staradvertiser.com/2022/04/12/breaking-news/cyberattack-on-hawaii-undersea-communications-cable-thwarted-by-homeland-security/

文章來源：網空閑話