美国土安全部成功挫败针对海底互联网光缆的网络攻击

美国国土安全部当地时间4月12日在一份声明中表示，上周火奴鲁鲁的联邦特工“破坏”了对一家未具名电信公司服务器的明显网络攻击，该服务器与负责夏威夷和该地区互联网、有线电视服务和手机连接的海底光缆相关。

国土安全部下属的国土安全调查部（HSI）驻夏威夷的特工收到来自大陆HSI同行的提示，导致“涉及与海底电缆相关的私人公司服务器的重大违规行为”中断。调查显示，“一个国际黑客组织”是这次袭击的幕后黑手，“几个国家的HSI特工和国际执法合作伙伴得以逮捕嫌疑人”。

该声明没有指明据称发生的网络攻击类型、负责的黑客组织、其他执法机构或逮捕地点。声明说，没有发生损坏或中断，也没有直接的威胁。

HSI在夏威夷负责的特工约翰托邦（John Tobon）告诉当地新闻台，调查人员发现攻击者获得了允许访问一家未具名公司系统的凭据。

“它可能只是造成破坏，换句话说，只是关闭通信，或者它可能被用来在勒索软件类型的计划中针对个人，” 约翰托邦说。

负责调查的特工Tobon说，网络窃贼能够访问一家私人公司的关键信息，但在造成任何损害之前就被制止了。 “所以它可能只是造成破坏，换句话说，只是关闭通信。 “或者它可能被用来针对个人勒索软件类型的计划。

虽然没有对电信基础设施造成损害或直接威胁，但Tobon 表示，令人不安的是，这不是第一次，当然也不会是最后一次网络攻击。

有八条海底电缆穿过夏威夷，将大陆与日本、澳大利亚和新西兰等外国连接起来。 夏威夷宽带战略官Burt Lum幸运地表示，如果有人受到损害，会有一些意外情况发生。“如果坏人进入了其中一个跨太平洋系统，那么有足够的路线多样性，他仍然可以通过另一条可行的路线提供通信，”Lum解释说。Lum表示，为了更好地保护这些数据线，政府和私营公司之间需要更多的合作。Lum认为有机会在解决方案上进行协作和合作。

根据美国国家海洋和大气管理局的数据，多达95%的洲际互联网数据通过数百条“海底”互联网光缆传输。根据大西洋理事会2021年9月发布的一份报告，这些光缆由私营和国有实体的组合拥有和运营，其安全性和弹性面临越来越大的风险。

该报告的作者贾斯汀·谢尔曼（Justin Sherman）概述了一些担忧，例如威权政府希望通过操纵海底线路等物理基础设施来控制互联网访问。这些线路也是政府或寻求窃取敏感数据的犯罪集团秘密监控的有吸引力的目标。

但另一个威胁，Sherman在一篇总结他的报告的博客文章中写道，更多的有线电视运营商正在为有线电视网络使用远程管理系统。“其中许多系统的安全性很差，这使线缆面临新的网络安全风险，”他写道。“黑客可以从世界任何地方侵入这些连接互联网的系统，并对有线信号进行物理操作，导致它们完全掉线——破坏互联网数据流向世界特定地区的流量。”

Sherman补充说，一直存在的勒索软件威胁在这些方面非常严重：“人们甚至可以想象威胁行为者（国家或非国家）侵入电缆管理系统并试图将基础设施作为人质。”

Sherman建议华盛顿应该增加对保护海底线缆安全和弹性的投资。随着白宫越来越关注对国家和全球社会（包括来自中国和俄罗斯政府）的网络安全威胁，它应该优先投资于支撑全球互联网通信的物理基础设施的安全性和弹性。如果不这样做，只会让这些系统更容易受到间谍活动和潜在破坏，从而切断数据流并损害经济和国家安全。  负责检查外国国有电信安全风险的政府委员会 没有 权力或资源适当地进行检查。 国会需要给予该组织更多的资金和法定权力，使其能够更好地筛查对海底电缆的潜在恶意影响。 美国政府过去能够 吓跑 某些涉及中国的项目，但它仍然需要一个更强大、更系统的安全审查程序。 国会还应考虑为线缆船舶安全计划提供更多资金，该计划是政府许可的私营船舶在启动后快速修复与国家安全相关的受损电缆的一项新举措。  

参考资源 

1、https://www.cyberscoop.com/undersea-cable-operator-hacked-hawaii/

2、https://www.hawaiinewsnow.com/2022/04/13/hsi-agents-honolulu-disrupted-cyberattack-undersea-cable-critical-telecommunications/

3、https://www.staradvertiser.com/2022/04/12/breaking-news/cyberattack-on-hawaii-undersea-communications-cable-thwarted-by-homeland-security/

文章来源：网空闲话