中國是去年10月印度斷電的幕後推手嗎?以下是我們所知道的

https://www.msn.com/en-us/news/world/was-china-behind-last-october-e2-80-99s-power-outage-in-india-here-e2-80-99s-what-we-know/ar-BB1gaXa8

Fiona Cunningham 4 days ago

去年10月,孟買的電網癱瘓時,印度官員將這次故障歸咎於「技術問題」,導致數百萬人無法使用電源或提供手機服務。在印度,停電並不罕見,基本服務在幾個小時內就恢復了。幾個月後,《紐約時報》的一個故事暗示這是中國的網絡攻擊,可能是在兩國邊界爭端中向印度發出的警告。

 
 © Tomohiro Ohsumi/Bloomberg News北京天安門廣場上的一名武警。

中國否認其黑客是在停電的背後,但印度國防部長Bipin Rawat將軍此後表示: 「我們知道中國有能力向我們發起網絡攻擊,這可能會破壞我們的大量系統。」

美國和印度的外交關係專家認為,中國正在利用其電腦計算能力在邊境爭端中脅迫印度。但是,將停電與中國網絡攻擊聯繫起來的證據是不穩固,在公共領域幾乎沒有信息表明中國是否在襲擊印度的電網。

我們對中國發動此類襲擊的能力了解多少?哪些誘因可以指導中國做出針對印度關鍵基礎設施的網絡攻擊或避免的決定?

沒有明確的證據將中國與孟買的停電聯繫起來

在二月,美國網絡安全公司Recorded Future報告說,中國黑客已經滲透到印度港口及其電網的電腦網絡。印度官員和報告本身並未聲稱這些入侵造成了1013日在孟買的停電,而且印度政府並未將停電歸因於中國的網絡攻擊。中國方面堅決否認了責任。

2020年年中開始,Recorded Future在這些印度網絡中使用後門ShadowPad檢測到一系列惡意軟件感染。與中國國家安全部和人民解放軍(PLA)都有聯繫的黑客組織過去曾使用ShadowPad,這使Recorded Future得出結論,認為該組織與中國政府有聯繫。但是它無法將這些入侵歸因於一個由國家資助的已知黑客組織。

美中氣候聲明是否意味著未來的真正合作?

中國是否計劃攻擊關鍵的基礎設施網絡?

我的研究利用了中國軍官撰寫的有影響力的文件,表明中國可以對另一個國家的關鍵基礎設施進行「戰略性」網絡攻擊,以在衝突中脅迫對手。在2000年代初期,中國人民解放軍聲稱,這類攻擊可以說服對手,使對手的關鍵基礎設施癱瘓並破壞其潛在的軍事力量,從而不再進一步要求自己的主張。這些觀點一直持續到2010年代,並在有影響力的出版物中得到了體現,例如2013年的《軍事戰略科學》。

如此大規模的網絡攻擊可能需要獲得中國人民解放軍中央指揮部最高指揮部的批准。但是,與過去相比,中國領導人今天批准此類攻擊的可能性較小。中國國家主席習近平一再強調,中國本身將很容易遭受針對其關鍵基礎設施的網絡攻擊,這可能導致社會和經濟混亂。

2014年前後,這些擔憂促使中國人民解放軍改變了攻擊性網路行動、能力和組織。自我克制是解放軍針對中國電腦網路脆弱性的解決方案之一,它呼籲在對可能對中國網路進行報復的國家進行網路攻擊時要謹慎。

現在,一些中國分析人士認為,在和平時期,對敵人的關鍵基礎設施進行網絡攻擊是不可接受的。官員們可能對此表示贊同。通過認可2015年聯合國政府專家小組的報告,中國默許批准了一項針對違反國際法對關鍵基礎設施進行攻擊的規範。但是美國官員和專家認為,北京此後就取消了批准。

儘管如此,解放軍將網路間諜和攻擊單位整合為一個新的組織 戰略支援部隊,這可能已經提高了計畫和協調針對關鍵基礎設施的有針對性網路攻擊的能力。與美國、俄羅斯、以色列和朝鮮不同,中國尚未明確展示出通過網路攻擊創造實體或數碼效果的能力,儘管存在大量的網路間諜活動。

中國對西方品牌的強烈反對可能是短暫的

中國領導人有動機破壞印度電網

但是,中國對利用網絡攻擊的日益嚴格的限制並不意味著該選擇已被取消。在和平時期,中國領導人可能對網絡攻擊有所猶豫,但中國和印度已經處於武裝衝突之中。而且,與他們的主要競爭對手美國相比,中國領導人對使用網絡攻擊印度的束縛可能更少。北京可能已經判定印度無法將襲擊歸因於中國,或者沒有能力進行報復。印度電網可能已經成為解放軍展示其網絡攻擊能力的誘人目標。

中國領導人對中國的崛起感到自豪。私下裡,他們沒有那麼自信。

他們也有很強的理由說不

中國領導人同樣有強烈的動機不攻擊印度的關鍵基礎設施。進行複雜的網絡攻擊的準備工作昂貴,耗時且脆弱,這是少量使用它們的原因。202010月不是邊界衝突的關鍵時刻。如果北京造成停電,並且沒有私下或公開要求承擔責任,那次襲擊可能就沒有引起注意,也沒有向印度發出警告。

解放軍可能尚未具備他們期望的測試能力,這些能力無法預期和管理網絡攻擊對關鍵基礎設施的所有二階影響,這些影響會迴盪超出其最初的目標。如果孟買​​的停電使醫院失去供電的時間長於備用系統無法維持的時間,那麼網絡攻擊可能會引起國際社會的強烈抗議和印度的報復。

儘管如此,中國領導人鼓勵克制的做法並不排除這樣一種可能性:一個與政府有關聯的組織或愛國駭客可能在意外或未經官方授權的情況下破壞了孟買的電網。儘管自2014年以來,中國人民解放軍的網路行動受到了更嚴格的監督,但攻擊可能還是逃過一劫,而且非解放軍組織可能受到不同的規則約束;據報導,至少有一個與國家安全部有關聯的組織仍以駭客牟利。還有一種可能是,中國禁止個人進行駭客攻擊的法律可能沒有得到執行,尤其是當目標是地緣政治對手時。

儘管目前尚不清楚1013日在孟買發生了什麼,但人們猜測這是中國的網絡攻擊,這激發了印度軍隊在未來更好地應對中國的網絡威脅。

不要錯過TMC的任何智能分析!註冊我們的通訊。

菲奧娜·坎寧安(@Fiona_Cunning)是喬治華盛頓大學的政治和國際事務助理教授,也是卡內基國際和平基金會的斯坦頓核安全研究員。

如果您通過本文推薦的連結購買某些產品,微軟及其合作夥伴可能會得到補償。