中國駭客示意圖。路透社
上個月傳出中國駭客入侵美國高層官員電郵,引起外界關注。華郵7日揭露,中國軍事駭客2020年曾攻進日本機密防衛網絡,驚動美方,甚至影響美日情報分享。
華盛頓郵報(The Washington Post)引述3位不具名美國前資深官員指出,美國國家安全局2020年秋天曾震驚發現,中國軍事駭客攻進日本最敏感的機密防衛網絡,取得「深入且持續性」權限。
報導表示,這些駭客有什麼文件就拿什麼,舉凡日本軍事計畫、能力、缺點評估等。一名參與事件簡報的美國前軍事官員回憶:「情況很糟,嚇人地糟糕。」
根據報導,那次駭客攻擊事件讓美方相當不安,美國國安局局長暨網戰司令部司令仲宗根(Paul Nakasone)、時任白宮副國家安全顧問博明(Matt Pottinger)立即趕赴東京,向日本防衛大臣簡報,最後甚至驚動到日本首相。
報導透露,美方當時告訴日方人員,中國入侵日本防衛網絡,「堪稱是日本近代史以來最具破壞性的駭客攻擊」。日本雖對事件感到吃驚,但表示會進一步調查。
當時,美國時任總統川普(Donald Trump)忙著挑戰總統大選結果,官員則忙於準備交接工作。報導指出,新任國安顧問蘇利文(Jake Sullivan)雖知情日本遭駭,但即將執政的拜登政府當時一堆問題要處理,包括川普任內美國政府網絡遭俄羅斯入侵一事。
2021年初,待拜登政府安頓好、進入狀況後,美國網安與國防官員才發現問題惡化,中國駭客仍藏在日本防衛網絡內。
報導引述多名知情人士指出,同年11月,即使日本因為COVID-19(2019冠狀病毒疾病)疫情關閉邊境,負責網路暨新興科技的白宮副國安顧問紐柏格(Anne Neuberger)隨同數位官員飛往東京,與日本高階軍事、情報及外交官員會晤,凸顯事態嚴重程度。
由於美日過去未曾合作處理敏感情報威脅,這次事件也考驗雙方互信。
報導表示,日本遭駭後,美國網戰司令部曾提議送一批「網路偵探」去日本,協助日方評估遭駭規模與清理惡意軟體作業,但日方並不放心。「他們對要讓另一國軍隊進到他們網絡感到不自在」,一名美國前軍事官員回憶。
雙方後來達成妥協,先由日本本土公司評估網絡弱點,再讓美國國安局及網戰司令部組成的團隊檢閱結果,並依此提出建議。
一名美國資深國防官員告訴華郵,解決問題的第一步,是要先承認問題存在,第二步是承認問題的嚴重性。
報導引述一名不具名日本官員表示,日本已經成立網戰司令部24小時監控網絡,持續性全面分析日軍電腦系統風險,同時加強網安訓練,並計劃未來5年挹注70億美元(約新台幣2220億元)提升網路安全。
日本內閣廣報官四方敬之接受專訪時也說,日本政府計劃強化網安回應能力,要讓日本與帶隊的西方國家並駕齊驅,或甚至超越他們。他說:「這個目標,加上『積極網路防衛』或攻擊防禦的駭客形式,被納入日本新的國安戰略內。」
日本雖然採取措施強化網絡安全,但報導引述相關官員說,面對北京駭客,這些努力仍嫌不足,可能會影響五角大廈與日本防衛省間的情報分享。
報導指出,美國國防部長奧斯汀(Lloyd Austin)曾告訴日方,若日本網絡無法更安全,美日為啟動進階軍事行動的強化資訊分享腳步,可能因此放緩。
一名美國資深國防官員告訴華郵,美方有看到日本在此領域做出相當大的投資與努力,「但進行共同軍事行動中網路安全的重要性,是本部非常在意的部分,而共同軍事行動是美日聯盟核心」。
不過,報導引述多位拜登政府官員坦承,美國網絡也並非100%安全;過去20年來,來自俄國、中國、伊朗與北韓的駭客攻擊時有所聞。
就在上個月,科技企業微軟(Microsoft)表示,中國駭客入侵美國政府機構電郵,遭波及人士包括美國商務部長雷蒙多(Gina Raimondo)、美國駐中國大使勃恩斯(Nicholas Burns)及其他美國資深外交官。
華郵引述一名美國國防官員指出,華府不能要求東京達成連美國自己都達不到的標準,「到頭來,我們還是會跟他們(日本)分享資訊,我們只是希望盡力將敵人擋在門外」。