「Breaking Defense」14日報導,美國聯邦調查局(FBI)局長瑞伊(Christopher Wray)在出席參議院情報委員會年度全球威脅聽證會時證實,目前FBI進行中的中國大陸調查案已逾2,000起,平均每10小時就新增一起調查案,近年成長率更達1,300%;民主黨籍聯邦參議員華納(Mark Warner)更直指中國大陸、網路與新興科技,為全球前三大威脅。

這場聽證會的登場時機,恰逢美國情報總監辦公室(Office of the Director of National Intelligence, ODNI) 13日公布《2021年度威脅評估》報告。也因此,該報告與國家情報總監海恩斯的證詞,成為聽證會的焦點。相對於報告中列出外國對手、網路安全、全球恐怖主義與氣候變遷等威脅;14日的聽證會則聚焦於中國大陸威脅、網路安全、新興科技與新冠肺炎等一系列跨國問題。

不過,中國大陸帶來的挑戰,無疑是與會人士最為關心的焦點。瑞伊就指出,每10小時就有一起關於中國大陸的新調查案成立,「我可以保證,這不是因為我們的幹員沒別的事幹而一直追著北京打」。日前美國司法部才證實,FBI在未通知當事人的情況下,自美國伺服器上刪除大陸惡意軟體。

ODNI今年的威脅評估報告顯示,許多威脅都與網路有關;不論是外國駭客攻擊,還是全球供應鏈上的網路漏洞,又或是利用網路進行的非法金融活動,皆與網路有關係。

海恩斯更強調,這種趨勢的步調、複雜性與影響,已對情勢轉變產生深刻的效應;華納則在聽完簡報後驚呼,「這真是近來我聽過最驚人的威脅清單」。

ODNI的報告與網路密不可分。其中指出,外國對手愈來愈廣泛地增加網路使用,讓網路的未來更具破壞性並帶來混亂的網路行動。隨著各國展開更具侵略性的網路行動,平民百姓也愈來愈容易受到影響。不論是企業、新聞媒體工作者或宗教上的少數族群,都在影響的範圍之內。甚至,敵對網路戰士採取的行動,儼然成為言論自由的最大威脅。

報告警告,隨著各國面臨內部安全威脅、大型科技企業限制自由言論的挑戰,民主國家將持續爭辯如何保障隱私與公民自由。個人隱私、公民自由與國家安全之間的緊張關係,將持續成為大眾辯論的焦點。

美國網戰司令部(CYBERCOM)與國家安全局指揮官中曾根(Paul Nakasone)更表示,網路威脅的不斷發展下,雖然不會形成新的法定權威,卻可能暴露美國網路安全的盲點,而這讓聽證會焦點馬上聚集在大陸、新興科技與美國因應新情勢的能力。

面對北京發展新興科技並帶來相應威脅,美國應如何建立監控能力,海恩斯避重就輕地回答,「情報界很清楚大陸與美國競爭科技界龍頭的地位」;中央情報局(CIA)局長伯恩斯(William Burns)則表示,CIA下轄的5個處(directorat)中有2個處負責科技與網路威脅。甚至,近3分之1的CIA官員都在積極應對新興科技與網路問題。

瑞伊補充道,除了中國大陸,沒有任何政權能威脅美國的創新、經濟安全與民主理念,或是掌握一系列的工具,能從各種層級、深度、廣度且持續地影響美國企業、學術機構與政府。

當議員詢問中曾根,美國在網路安全上是愈來愈好還是江河日下;中曾根坦言,「我們對手的表現是持續地更好」,但美國整個政府正努力提高網路防禦力與回應能力。

他強調,美國發生過兩次重大駭客入侵事件,分別是美國資訊科技公司SolarWinds與微軟企業電子郵件Exchanger伺服器遇駭。這兩次入侵讓美方掌握對手的攻擊範圍、規模與複雜性。

至於對於私人企業的建議,特別是關鍵基礎設施的營運商,中曾根強調威脅是很真實的。沒有任一間企業或政府部門中的任何單位,能夠提供國家必須的防禦。換言之,團隊合作很重要,這也是美方發展的關鍵。

瑞伊則補充,美國關鍵基礎設施高達90%由私人企業擁有並經營,民間快速偵測並緩解風險的能力相當重要。民間應將網路安全視為戰役,而非單一事件;甚至,這已經不是哪個機構是否會受到威脅的問題,而是何時才會發生威脅。考核過去各種威脅與風險,單就網路安全來看,任何一家企業的興衰,都與其他公司的盛衰息息相關。

聽證會上也談到拜登將於911前將所有部隊撤離阿富汗,並警告這恐讓恐怖主義風險大增,以及「伊斯蘭國」與基地組織仍是國際間重大威脅;不過,海恩斯認為這兩個組織的能力都已經下降。

至於新冠肺炎的起源究竟是否為大陸,海恩斯表示目前情報界仍不清楚最初傳播的地點、時間或方式;不過,情報界有兩種觀點,一種是自然產生,是因為人與動物接觸而來。另一種是因為實驗室意外而外流。

