一名在新德里領先智庫工作的印度研究人員發現,中國國家支持的協同網絡攻擊一直在瞄準印度的關鍵基礎設施,特別是印度電網。
該研究人員說:“尤其是在加勒萬衝突後,中國對印度電網的攻擊加劇。記錄在案的例子包括2022年4月針對至少兩個印度國家負荷調度中心(SLDCs)的攻擊,其中至少有兩次得到了印度政府的確認。”
該研究人員因事態的敏感性而不願透露身份。
這位研究人員的發現早些時候得到了印度能源部長拉吉·庫馬爾·辛格的印證:“中國黑客曾兩次試圖攻擊靠近拉達克的配電中心,但未能成功。”
在進行了深入的研究後,他發現許多其他攻擊也被網絡安全公司追蹤到中國,但尚未經過其他部門的驗證。他告訴美國之音:“作為全球社區的負責任成員,中國應該避免這些活動,並遵循聯合國專家組(GGE)就國際安全背景下推進網絡空間負責任國家行為發佈的一系列報告中提出的建議。這些報告要求各國家政府遵循規範,包括不允許此類活動從其領土發起。”
隨著中國日益成為嚴重的網絡威脅,印度和美國這兩個最常遭受網絡攻擊的國家已經開始與台灣聯手,分享經驗,加強合作,在網絡安全問題上共同維護網絡安全。
兩個星期前,來自印度、美國和台灣的代表在新德里專門就網絡安全問題舉行了會晤。
這是在印度舉行的首個全球合作與培訓框架(GCTF)下召開的聯合研討會。此次活動的聯合主持人包括美國駐印度大使埃里克·加塞蒂、台灣駐印度代表葛葆萱、印度前國家網絡安全協調員拉杰什·潘特中將以及印度政府支持的智庫印度聯合服務學會(USI)。
為了三方的共同利益,他們詳細探討了如何防範中國人民解放軍(PLA)正在發展和訓練的各種機構所發起的網絡攻擊。
會議結束後不久,中國駐印度大使館發言人王小劍就指責美國縱容網絡攻擊。他說:“在過去的十年中,國際社會已經更清楚,哪個國家是網絡安全的最大威脅。PRISM計劃的曝光揭示了世界上真正的黑客帝國的真實面目。十年來,這個冠軍加倍了其黑客行為,並試圖擴大其網絡竊取目標。”
他進一步表示:“各種竊聽和間諜項目已經浮出水面,如刺激號角、恆星之風、CAMBERDADA計劃和Telescreen等等。該國不僅監聽聯合國秘書長和盟國領導人,如德國、法國、韓國和以色列,還通過立法將這種做法合法化。《外國情報監視法》(FISA)第702條允許其情報機構對外國目標進行無需監管的監視。”
王小劍表示:“中國是網絡安全領域受害最嚴重的國家之一。自去年以來,中國網絡安全機構和公司在其報告中揭露了美國對中國和其他一些國家進行的網絡攻擊。美國尚未對這些攻擊提供解釋,反而試圖利用虛假信息作為一種分散注意力的策略。”
對於印度來說,美印台三方聯手抗擊中國的網絡攻擊是一個罕見的舉措。北京方面對台灣和印度以及美國之間的官方接觸提出抗議,並做出強烈反應。
印度和大多數其他國家一樣,自1949年以來一直奉行一個中國政策,只承認中華人民共和國。這就是為什麼印度和台灣在各自的國家裡沒有正式的外交和領事館,儘管雙方的交往正在變得越來越密切。
中國駐印大使館的發言人王小劍說:“台灣不是一個國家。世界上只有一個中國,台灣是中國領土不可分割的一部分。中華人民共和國政府是唯一合法代表整個中國的政府。任何加強與台灣的官方交往並鼓勵‘台獨’分裂活動的舉動都是危險的。”
印度面臨日益嚴重的網絡攻擊
印度的人口年輕,技術水平高,但網絡安全成熟度較低,這導致黑客容易惡意攻擊印度的關鍵設施和政府機構,損害印度的戰略利益。
儘管數字化加速了對網絡安全的需求,但印度的網絡安全法規仍然薄弱不足,隨著超過8億互聯網用戶和12億智能手機的普及,網絡安全現在已被視為國家安全的重要組成部分。
根據總部位於新加坡的網絡安全公司Cyfirma發佈的《2023年印度安全形勢報告》,在2021年至2023年9月期間,針對印度的國家支持的網絡攻擊增加了278%。該報告顯示,印度是全球受攻擊最為頻繁的國家,佔據所有網絡攻擊的13.7%。
美國是第二受攻擊最頻繁的國家,佔所有攻擊的9.6%。印度尼西亞和中國受到網絡攻擊的佔比分別為9.3%和4.5%。
新加坡網絡安全公司Cyfirma的創始人兼首席執行官庫馬爾·裡特什(Kumar Ritesh)在接受美國之音採訪時表示,與全球平均水平相比,印度相當脆弱,並且遭受了更高比例的外國國家影響的網絡攻擊。
裡特什表示:“網絡安全迅速成為敵對國家獲取戰略優勢的重要技能。各國正在利用網絡收集信息和癱瘓基礎設施,戰爭將通過網絡來決定勝負。來自中國的不斷演變的威脅正在推動印度、美國和台灣等國走到一起。”
在新德里馬諾哈爾·帕裡卡國防研究與分析研究所(MP-IDSA)從事網絡安全研究的前研究分析員克魯提卡·帕蒂爾(Krutika Patil)在接受美國之音採訪時指出:“全球合作與培訓框架(GCTF)研討會涉及美國、印度和台灣,表明這是對中國逐漸升級的網絡安全威脅的重要回應。中國的網絡行動之所以重要,是因為它們的規模、複雜性和目標多樣化,涵蓋了從政府機構到關鍵基礎設施的各個方面。”
帕蒂爾認為:“在與中國不斷升級的緊張局勢中,台灣先進的網絡安全措施在全球合作與培訓框架(GCTF)中變得至關重要。台灣在對抗中國網絡入侵方面首當其衝,一直面臨著複雜的網絡間諜活動和對其關鍵基礎設施(半導體產業)的激進攻擊,所以台灣的經驗是非常寶貴的。”
她說:“台灣通過尖端技術防禦和強大的公私網絡安全聯盟在網絡戰中表現出的韌性為全球網絡防禦戰略提供了一個範本。此外,台灣在應對網絡威脅方面的全面法律和政策框架也為全球網絡安全規範設定了一個基準。”
印度著名的網絡安全律師、Cyberlaws.Net總裁帕文·達加爾(Pavan Duggal)博士說:“這些國家的協作是對它們面臨的來自特定國家的日益嚴重的網絡安全威脅的回應。過去幾十年來,印度和中國的關係一直不太友好。隨著印度現在取代中國成為世界上人口最多的國家,對印度關鍵信息基礎設施和其他數據經濟利益相關者的網絡安全威脅也變得更為清晰。”
他說:“這些組合是我們在網絡安全法律學發展中看到的新趨勢的一部分。”
帕蒂爾表示,美印台聯合舉行的這次會議也突顯了全球打擊恐怖主義金融組織的重要性,該平台利用台灣的優勢和專業知識來解決全球關切的問題。
帕蒂爾說:“全球合作與培訓框架的協作方法對於集中資源、專業知識和情報,以應對先進的網絡威脅至關重要。該聯盟允許制定統一的網絡安全標準和最佳實踐,在保護關鍵基礎設施等方面至關重要。聯合培訓和演習可以增強實際知識轉移,建立集體網絡彈性。”
她說:“這個聯盟還充當戰略威懾力量,表明對侵略性的網絡活動將做出協調的回應。需要注意的是,在解決這個問題時,這三個國家是自然的合作夥伴。因此,全球合作與培訓框架是一個很好的倡議。”
印度軍隊成立專門的網絡攻擊部隊
在對印度進行網絡攻擊的對手中國和巴基斯坦的活動日益增多之際,印度軍隊已經啟動了一個名為“指揮網絡行動和支援翼(CCOSW)”的新專業部隊,以應對在網絡戰中所面臨的威脅和挑戰。
印度國防網絡局正在三軍層面處理這些問題。國防網絡局(DCyA)是印度軍隊的三軍指揮機構。該機構總部位於新德里,負責處理和對抗網絡威脅。
知情官員表示,印度國家安全機構與三軍合作,持續進行網絡防禦演習,以評估印度關鍵的民用和軍事基礎設施對抗網絡攻擊的能力。
吸收了印度三軍人員的印度國防網絡局的負責人是一名二星級將軍,通過綜合國防參謀部(IDS)向印度國防參謀長報告。
裡特什表示:“印度在世界舞台上的影響力不斷增強,這可能引起其他國家不必要的關注,這些國家試圖保護他們的競爭優勢。”
不過。達加爾博士指出,目前還看不清美國、印度和台灣聯手應對中國網絡威脅在今後將如何發展,以及三方在對抗中國時將採用什麼方法和流程。
論壇