Categories: 報呱世界東北亞

《華郵》爆中國駭客入侵日本機密網路 美仍對美日關係充滿信心

美國《華盛頓郵報》本(8)月 7 日報導稱,中國解放軍駭客駭入了日本的防衛機密網路系統。美國政府在 2020 年秋季發現此情況,並通報了日本政府。報導指出,如果日本不提升網路防衛能力,可能會對日美情報共享造成阻礙。後續日本除了在安全政策提到要將網路安全能力提升到與歐美同等或更高水準以外,也新設了網路專業部隊。

據《華盛頓郵報》報導,美國國家安全局(NSA)發現,中國解放軍駭客深入且持續入侵了日本最高機密的防衛相關網路系統,他們對於所有能得手的東西感興趣,舉凡日本的軍事計劃、戰力以及軍事上的缺點等各種情報

日本近代史上最嚴重的中國駭客攻擊

這讓美國軍方感到不安,以至於當時五角大廈在美國國安局局長暨網戰司令部司令仲宗根(Paul Nakasone)、白宮副國家安全顧問博明(Matt Pottinger)匯報後,立即派他們親自趕赴東京向日本政府通報中國的駭客行動。美方向日方警告表示,這是「日本近代史上最嚴重的一次駭客攻擊」。

川普政府的白宮副國家安全顧問博明(Matthew Pottinger)是一位十分了解洞悉中國的中國問題專家。
(圖/OLASmediaTV)

一名前美國軍事官員向《華盛頓郵報》表示,中國的非法訪問「情況令人震驚的糟」。儘管日本正在加強網路防禦,但在美國仍然存在一種觀點,認為日在這方面的努力不足。

報導中提到美國國防部長奧斯汀曾向日本政府暗示,如果日本不提升網路安全,可能會延遲高級軍事行動的數據共享

在拜登政府於 2021 年 1 月上台之際,美國也面臨一系列網路安全危機。

那時美國正在思考如何應對俄羅斯駭客「SolarWinds」的大規模入侵。這是在川普政府時期發現的,他們嵌入了惡意代碼使網路間諜能從幾個主要美國政府機構竊取情報。

不久之後,中國入侵了世界各地的微軟伺服器,其中至少有 3 萬個位於美國境內,對中小企業和各州、地方政府造成威脅。2021 年春季,俄羅斯駭客對「殖民管線」發動勒索軟體攻擊,使得美國最大燃油管線停運了 6 天。

2021年5月遭到俄羅斯駭客組織攻擊的「殖民管線」公司(Colonial)擁有長達 5,500 英里(約 8,851 公里)長的管線,供應美東地區 45% 的燃料。
圖/CBC News

相關報導:駭客攻擊美東燃油管線造成油價大漲 美國:俄羅斯駭客幹的

日本對「他國」進入日本網路存疑

多年來美國網戰司令部的團隊持續幫助烏克蘭、北馬其頓和立陶宛等合作夥伴找尋外國入侵,該司令部原本也打算提供一批「網路偵探」協助日本評估入侵範圍和清除中國的惡意軟體

但日本對此存疑,一位美國前軍方官員說日本不喜歡別國軍隊進入他們的網路。

後來雙方協調出一種妥協方法,日本透過國內企業評估網路漏洞,美國國家安全局和網路司令部審查其結果並提供封堵漏洞的相關指導。

拜登政府上台時新設了一個網路安全職位,並任命一名國家安全局的高階官員擔任該職位。紐柏格(Anne Neuberger)被任命為網路暨新興科技的白宮副國安顧問。一開始她忙於應對中國及俄羅斯的勒索軟體攻擊。而 2021 年秋季,美方發現情況惡化,中國仍然藏在日本的防衛網路系統中,而且日本在封堵漏洞上取得的進展不多。

相關報導:頻遭駭客勒索攻擊 美國網戰司令部計畫反制

負責網路暨新興科技的美國白宮副國安顧問紐柏格(Anne Neuberger)
(圖/Public Domain)

2021 年 11 月,日本為了阻擋疫情蔓延實施了入境管制,在這個情況下紐柏格和幾位美國官員訪問了東京,與日本政府高階軍事、情報、外交官員會晤。然而,為了保護敏感來源和方法,她無法向日方明確說明美國情報當局如何得知中國入侵,並試圖用間接的方式向日方保證美國不會進入日本的網路系統中,但日本仍對此產生了疑慮。畢竟,日本與其他盟友一樣,知道美國在監視合作夥伴

在 2015 年,維基解密(WikiLeaks)揭露美國國家安全局曾對日本的 35 個目標進行間諜活動,包含內閣成員和三菱公司。當時的副總統拜登還致電時任日本首相安倍晉三,為引起的麻煩道歉。

美國和日本之間並沒有合作處理敏感情報威脅的歷史。 一位知情人士表示:「我們要求他們提供前所未有的系統訪問權限。將對我們的信任提升到前所未有的深度。任何主權國家在這方面都會謹慎小心。」

後來紐柏格在日本新任國家安全保障局長秋葉剛男的協助下,促使延續安倍路線強化防衛能力的岸田文雄政府著手制定新的網路戰略,增加了預算與人員編制。

日本成立了一支網路防衛隊,全天候監控網路,也引進一個程式持續分析整個防衛系統中的風險。日本也在加強網路安全相關人員的培訓,計劃在未來 5 年內投入 70 億美元在提升網路安全上,並將網路專業部隊人數增加到 4,000 人

日本防衛大臣岸信夫將司令旗授予網路防衛隊司令木村顯繼陸軍少將。
(圖/推特 @ModJapan_jp)

相關報導:
俄烏開戰後網路攻擊風險大增 日本重組擴充網路防衛隊確保優勢
網路軍種正夯 日本網路部隊將擴編至2.5倍

日本在去年底修訂的國家安保戰略等「安保三文件」中也明確提到「將網路安全領域的應對能力提升到與歐美主要國家同等或更高水準」,以及引進「主動式網路防禦」的概念。

報導最後引述一名美國國防官員表示「我們不能要求日本達成連美國自己都達不到的標準。到頭來,我們還是會跟他們(日本)分享資訊,我們只是希望盡力將敵人擋在門外」。

美國仍對日本情報共享充滿信心

日本防衛大臣濱田靖一在 8 日的記者會上,針對《華盛頓郵報》的報導進行說明,他表示沒有確認到因網路攻擊而導致防衛省擁有的機密情報外洩的狀況。

濱田並未正面回覆中國解放軍是否入侵了防衛省和自衛隊的情報通訊系統,他表示「如果明確透露個別具體對策,將會揭示出防衛省和自衛隊的應對能力等,所以無法回答」。

並提到「到目前為止,網路攻擊沒有對我們的任務執行造成影響。將在日美同盟的基礎上,努力維持、加強網路安全。」

美國國防部副發言人辛赫(Sabrina Singh)在 8 日的記者會上則表示「我們對與日本之間的關係及情報共享充滿信心,今後也會持續下去。」

美國國防部副發言人辛赫(Sabrina Singh)
(圖/美國國防部)

參考新聞連結:
2023/08/07 The Washington Post China hacked Japan’s sensitive defense networks, officials say
2023/08/08 日経 中国軍ハッカー、日本の防衛機密にアクセスか 米報道
2023/08/08 産経 中国軍、日本ハッキングか 防衛情報、米通報で発覚
2023/08/08 日経 浜田靖一防衛相「秘密情報の漏洩確認せず」 米報道巡り
2023/08/08 読売 中国軍ハッカーが日本の防衛システム侵入と米紙報道、浜田防衛相は「秘密漏えい確認していない」
2023/08/09 共同 米、日本との情報共有に自信 中国軍による日本の防衛ネットハッキングで