中共通過其掌控的科技公司在世界網絡留下後門和漏洞

新聞來源:《Pointe Bello》

作者:羅伯特·奧布賴恩

翻譯:沐子璐璐& TCC

簡評:TCC

校對:TCC &沐子璐璐

審核:InAHurry

Page:拱卒

簡評:

這篇文章是由美國國家安全顧問奧布賴恩所寫有關中共對基礎及通訊設施所埋下的’後門’的隱憂。他以電動汽車先驅Tesla為實例,並明白地指出這些所謂的’後門’,其實是為其情報單位不論在私人或公家機關所留的訊息通道。他同時提供應對之道。

北京對基礎設施和技術留有的後門不但有個名字。 。 。且意義深遠

美國國家安全顧問羅伯特·奧布賴恩

美國國家安全顧問羅伯特·奧布賴恩(Robert O’Brien)最近力求停止關於中共國科技巨頭華為是否在其設備上安裝後門的爭論。奧布萊恩在2020年2月11日已宣布’我們有證據’證明遍布世界的無線網絡都因有北京規定的(網絡)接入點而受到嚴重損害。無疑,這引起了公共和私營部門對其敏感數據的擔憂,但人們對北京的戰略是如何地居心叵測以及其影響有多深遠還完全不了解。

問題

中共國共產黨(又名CCP) 指示(如華為這樣的公司)在整個經濟範圍內插入帶有“內部嵌入和預留接口”的商業和通訊基礎設施,為中共國(PRC)的情報和安全部門進入全世界鋪設網絡,從而實現北京的科技和地緣戰略目標。

影響

北京指揮和控制關鍵經濟和信息流的潛力危及公共和私營部門,並改變了開放市場和誠實的全球治理的特點和軌跡。北京對基礎設施和技術的後門有一個名字……和一個深遠的目的。

行動

商業實體要從運營連續性和信息安全性的角度,來評估與中共國實體的連通. 而政府需要闡釋並與私營部門有效地溝通關於中共可以對其產生的危害,並且政府與私營部門要創造互利的合作機會。

我們說那是後門,而北京卻堅稱是預留端口

中共通過(中共國)政府內部指令規定中共人民解放軍信息和通訊硬件生產商(在硬件)內部嵌入和預留端口,以便中共特工在需要時可以進入廣泛的領域,這些領域包括主要基礎設施,工業和服務行業。 ‘後門’是英語常用語,而中共使用更為明確的’內部嵌入和預留接口’或其它一些衍生用詞。這些衍生用詞(暗含的技術)可能是指可供中共特工插入和使用的,後門以外的其他漏洞。

這些(內部嵌入和預留) 接口的連接融於一個互相依存的信息技術世界,以供中共國情報和安全部門無縫式地造訪和濫用。以下是我們的實證:

從2015年以來,中共總書記習近平的軍民融合(MCF)項目,使中共國的國防和情報部門成為一個全社會參與的企業。同時,北京中央,省級委員會以及軍事司令部已經發布了指示,要求對整個經濟領域的設備和系統進行結構性竊聽。

中共的官方日報從2015年3月開始呼籲通過’內部嵌入和預留接口’的方式執行國防要求。該報告遵循的是當月習近平在全國人民代表大會上對一個解放軍代表團發表的講話,習呼籲要深入實施軍民融合戰略,以建立一支強大茁壯的軍事力量。

‘ 預留端口’或者’端口’是電腦信息技術領域的常用語,但中共的端口術語有悖於通常技術工程行業指的確保互通性。習所要求的後門是必須讓中共特工未來可以便捷地採集數據,並在運輸業,信息和通訊業,物聯網(IoT)和其他“智能”基礎設施中便利地操作訪問。

對美國和其他國家的經濟和國家安全的影響

“預留端口”為北京提供了指揮和控制關鍵經濟和信息流的全球性能力。它們還能滲透美國及相關係統的機構,以收集情報,破壞運作,竊取經濟利益,並在任何情況下可將這些用於解放軍的行動部署。中共國的解放軍法律和戰略- 諸如軍民融合項目,國防計劃的相關經濟動員和《中國製造2025》等戰略活動要求必須這麼做。

這些行動和法律反過來促進了北京的經濟發展和地緣戰略。例如,’以創新帶動發展戰略’是中共國提陞技術超級大國地位的重要計劃,它通過不擇手段地以工業級般的規模收購外國技術,從中獲取巨大利益。

嵌入式和預留接口不僅給中共國提供更多的間諜活動和數據積累機會,而且巨大地威脅著美國和全球經濟。另外,(如何使用這些接口的)意圖也是一個重要因素。回想一下在2019年電動汽車先驅Tesla(一家商業公司)可以如颶風Dorian似的速度向汽車遠程地添加電池,想像一下一個有惡意的且有國家支持的公司可以(對類似技術)做哪些(破壞性的)事情?有了後門,中共國可以進行的操作之一就是有能力連接到各種遙控器來減弱各種系統。 (以下例舉)

通過嵌入式接口,遠程參與者可能會阻止海上交通接近時升起的船橋,並造成碰撞,從而災難性地中斷海洋到河流或港口的交通。

遙控器可能會導致發電廠的發動機超速,過熱,並破壞其為醫院,工廠,存儲設施,服務器場房,辦公室和附近地區發電的能力。

可能致命的災難會附加到管理操作交通信號燈,隧道和橋樑,機場以及大壩的系統上。

私營和公共部門的下一步措施

所有這些都使私營和公共部門對華為設備中已知的安全漏洞有了新的認識。

例如,英國華為網絡安全評估中心在2019年的一份報告中警告說,華為未能消除我們對其軟件開發和工程實踐的擔憂。它還指出,英國網絡安全中心“難以相信發現的缺陷竟然是中共國政府乾預的結果。”

目前僅“知道了”是不夠的。鑑於我們現在對“保留接口”的了解,企業和政府都應對此重新評估。

並且,在進一步掌握中共在順利地實施其計劃上已經達到什麼樣的程度之前,任何中共國的零件,產品,公司,子公司或合作夥伴都應被視為有意或無意的潛在媒介。

那麼,應該針對哪裡下手並該怎麼做呢?

公司應複查其對中共國公司的依賴程度,不僅要考慮供應鏈風險,還應檢查其指揮與控制,經濟,技術和信息安全方面的漏洞。

港口和相關物流運作等傳統基礎設施應複審並解決敏感運輸信息中的漏洞。這包括美國軍事的行動。

由於外國勢力介入,基礎設施運營(飛機場,發電廠,地鐵,鐵路,金融交易所等)可能會遭受災難性損害。這些運營必須在增強其係統同時兼顧可持續性。

私有和公共部門都必須增加具有建設性的互動,以掌握和應對這種共同的風險。

原文鏈接

編輯: 【喜馬拉雅戰鷹團】

+1
0 則留言
Inline Feedbacks
View all comments

英國倫敦喜莊園 Himalaya London Club UK

欢迎战友加入【英国伦敦喜庄园Himalaya London Club UK】 👉GTV频道: https://gtv.org/web/#/UserInfo/5ee680a45bd6f123dd104807; 👉Telegram文宣电台:https://t.me/HimalayaUK; 7月 23日