美国与各盟国和伙伴指出中华人民共和国从事恶意网络活动并采取不负责的国家行为
白宫
华盛顿哥伦比亚特区
2021年7月19日
长期以来,美国对中华人民共和国在网络空间采取不负责和破坏稳定的行为一贯表示关注。今天,美国与我们的各盟国和伙伴进一步详细揭露中华人民共和国采取恶意网络活动的惯用模式,并采取进一步行动予以抵制,因为这类活动对美国和盟国的经济和国家安全构成了重大威胁。
各盟国和伙伴——包括欧洲联盟(European Union)、英国和北约(NATO)——前所未有地共同加入美国的行列,对中华人民共和国的恶意网络活动进行揭露和批评。
中华人民共和国在网络空间采取不负责的行为模式不符合其声称在全世界展现为负责任的领导者的表示。今天,世界各国都明确表示,对中华人民共和国恶意网络活动的关注促使各国一致揭露这些活动,促进网络保护和网络安全,并采取行动制止对我们经济和国家安全造成的威胁。
我们的各盟国和伙伴是力量的巨大来源,成为美国一项独特的优势。我们对网络威胁一致采取共享信息、防范和缓解措施有助于追究中国等国的责任。协同努力可以提高并增进与公共和民间利益相关方的信息共享,包括涉及网络威胁的情报和网络防护的信息,同时为加强我们共同的网络应变能力和安全合作拓展外交联系。今天宣布的事项以总统第一次外访取得的进展为基础。从7国集团(G7)和欧盟在勒索软件问题上坚持的立场到北约7年来第一次采取新的网络防护政策,总统与我们的盟国采取共同的网络措施,就负责任的国家在网络空间的行为如何达到期待的状态提出明确的要求和标志。
今天,拜登(Biden)政府与我们的盟国协同一致采取以下行动:
揭露中华人民共和国利用犯罪的合同黑客进行未经授权的全球作业,包括为其一己私利。
美国高度关注中华人民共和国培植的包括合同黑客在内的情报机器。这些黑客也在全世界从事未经授权的网络作业,其中包括为自己个人牟利。2018年10月及2020年7月和9月发布的公诉文件详细指出,曾为中华人民共和国国家安全部工作的黑客参与针对世界各地受害者的勒索软件攻击、网络敲诈、网络劫持和军人身份盗窃等活动,目的都在于获取钱财。
在某些案例中,我们了解到隶属中华人民共和国政府的网络操作人员对民营公司采取勒索软件行动,索求千百万美元的赎金。中华人民共和国不愿意解决合同黑客的罪恶活动问题,致使各地政府、工商业和重要的基础设施运营者遭到伤害,在知识产权、所有权信息、支付赎金和降低危害等方面承受高达数十亿美元的损失。
[美国司法部(United States Department of Justice)]对4名国家安全部的黑客进行惩罚并宣布提起刑事指控
美国司法部宣布对国家安全部黑客提起刑事指控,要求审查其以外国政府和关键部门实体为目标多年从事的涉案活动,其中至少涉及10多个国家的海事、航空、国防、教育和卫生领域。司法部的文件陈述了国家安全部黑客如何企图盗窃埃博拉(Ebola)病毒疫苗的研究,说明中华人民共和国盗窃知识产权、商业秘密和工商业机密信息的活动已扩展到重要的公共卫生领域。司法部指控国家安全部从事的众多活动完全背离了中华人民共和国关于不为获得商业优势参与网络盗窃知识产权活动的双边和多边承诺。
高度确信隶属中华人民共和国国家安全部的恶意网络行动人员利用2021年3月初披露的微软交换服务组件Microsoft Exchange Server零时差漏洞从事网络间谍活动。
在微软发布安全更新前,隶属国家安全部的网络操作人员利用其中的漏洞导致世界各地成千上万的电脑和网络受损,其中大多数是民间部门的受害者,需要为采取补救措施承担高昂的代价。
我们已就上述事件和中华人民共和国更广泛的恶意网络活动向中华人民共和国政府高级官员提出我方的关注,明确指出中华人民共和国的行动对网络空间的安全、信心和稳定构成了威胁。
拜登政府对Microsoft Exchange事件的反应增强了美国政府的网络防护。
过去几个月,我们重点要求从公共和民间网络中驱逐隶属国家安全部的恶意网络行动人员,使漏洞得到弥补和缓解,防止恶意行动人员卷土重来或造成更大的损失。
- 正如在4月份宣布的,美国政府进行了网络运作并采取了积极的网络防御行动,以防止由于Exchange Server的种种漏洞而受到损害的有关系统被用于勒索软件袭击或其他恶意目的。美国将继续采取一切适当步骤,保护美国人民不遭受网络威胁。在微软公司最初于2021年3月初披露情况之后,美国政府也在Exchange服务器软件中识别出了其他漏洞。美国政府没有搁置信息,而是认识到这些漏洞可能构成系统性风险,而且国家安全局(National Security Agency)告知了微软公司,确保修补程序得到开发并向民营部门发布。我们将继续优先同民营部门分享有关漏洞的信息,以保障全国网络和基础设施的安全。
- 美国政府宣布并启用了一个网络事件应对新模式,将民营公司纳入网络统一协调小组(Cyber Unified Coordination Group),以应对Exchange服务器的种种漏洞。网络统一协调小组是一个全政府协作的举措,是为应对重大的网络事件而成立的。我们赞许那些面对一个重大网络事件愿意同美国政府合作的公司,如果没有民营部门的关键性伙伴合作,这类事件可能会更严重得多。我们将发展这个模式,以增进美国政府和民营部门就网络安全进行的公共-民营协作以及信息分享。
- 今天,国家安全局、网络安全和基础设施局(Cybersecurity and Infrastructure Agency)以及联邦调查局发布了一项网络安全咨询公告,以详述中华人民共和国由国家支持的用于攻击美国及盟国网络的更多的网络伎俩,其中包括攻击Exchange服务器的漏洞时所使用的伎俩。通过揭露这些伎俩并为减轻影响提供可供采取行动的指导,美国政府继续为全世界的网络捍卫者赋权,以采取行动抗击网络安全威胁。我们将继续提供这类咨询公告,以确保公司企业和政府机构都有可供采取行动的信息,能迅速地保护他们的网络并保护他们的数据。
拜登政府正在夜以继日地努力使联邦网络现代化,并改善全国的网络安全,其中包括关键性基础设施的安全。
- 本届政府已为整个联邦政府中的5项网络安全现代化项目提供资金,以使网络防御现代化,从而应对威胁。其中包括最先进的终端安全,改善登入程序,过渡到一个安全的云环境,升级安全运作中心,并采用多重要素认证和加密技术。
- 本届政府正在执行拜登总统的行政命令,以改善国家的网络安全并保护联邦政府网络。这项行政命令包含大刀阔斧但可以实现的重要执行阶段里程碑,而且迄今为止我们已按时达到每一个阶段里程碑,其中包括:
o国家标准与技术研究院(National Institute of Standards and Technology)召集了一次研讨会,有来自产业界、学术界和政府的近1,000名参与者,以获得开发安全软件的最佳做法的建议。
o国家标准与技术研究院发布了应被供应商用于检测他们的软件安全的最基本的标准指南。这显示出我们如何借助于联邦采购工作来提高不仅是联邦政府所使用的,而且是公司企业、州和地方政府以及个人所使用的软件的安全。
o国家电信和信息管理局(National Telecommunications and Information Administration)发布了软件物料清单(Software Bill of Materials)的最基本元素,作为提高美国公众所使用的软件的透明度的第一步。
o网络安全和基础设施安全局(Cybersecurity and Infrastructure Security Agency)确立了一个管理联邦文职机构如何安全地使用云服务的框架。
- 我们继续同民营部门密切合作以解决关键性基础设施中的网络安全漏洞。本届政府于4月份宣布了一项产业控制系统网络安全计划(Industrial Control System Cybersecurity Initiative),并启动了电力分部门行动计划(Electricity Subsector Action Plan)作为一个试点。在这个试点项目中,我们到目前为止已看到服务于7,600多万美国用户的255个重点电力实体中的145个采纳了产业控制系统网络安全监控技术,而且这个数字还在不断上升。在这个电力分部门试点之后,还将有管道、水和化学方面的类似试点。
- 运输安全管理局(Transportation Security Administration)发布了1号安全指令(Security Directive 1),要求关键性管道的所有者和运营者必须遵循网络安全标准。根据这项指令,有关所有者和运营者必须将已证实的和潜在的网络安全事件报告给网络安全和基础设施安全局,并指定一名一周7天、一天24小时都在岗的网络安全协调员(Cybersecurity Coordinator)。这项指令还要求关键性管道的所有者和运营者必须审核他们目前的做法,并识别出任何差距以及有关修正措施,来应对与网络相关的风险,并在30天内将结果报告给运输安全管理局以及网络安全和基础设施安全局。今后,运输安全管理局将发布2号安全指令(Security Directive 2),进一步支持管道产业增强其网络安全,并增进对我们国土的网络安全至关重要的公共-民营伙伴关系。
通过揭示中华人民共和国的恶意活动,我们正在继续本届政府向系统所有者和运营者提供信息并赋权以采取行动的努力。我们敦促民营部门的公司企业效仿联邦政府的领导作用,采取有魄力的举措,本着最大限度地减少今后的安全事件的目标增强网络安全投资,并与该目标保持一致。
________________________________________