記者楊俊斌/綜合報導
上月傳出中國駭客入侵美國高層官員電郵,引起外界關注。《華盛頓郵報》揭露,中國軍事駭客2020年曾攻進日本機密防衛網絡,驚動美方,甚至影響美日情報分享。
3位不具名美國前資深官員向《華郵》指出,美國國家安全局2020年秋天發現,中國軍事駭客攻進日本最敏感的機密防衛網絡,取得「深入且持續性」權限;這些駭客有什麼文件就拿什麼,舉凡日本軍事計畫、能力、缺點評估等,一名參與事件簡報的美國前軍官回憶:「情況很糟,嚇人地糟糕。」
駭客攻擊事件讓美方相當不安,美國國安局局長暨網戰司令部司令仲宗根(Paul Nakasone)、時任白宮副國家安全顧問博明(Matt Pottinger)立即趕赴東京,向日本防衛大臣簡報,甚至驚動到日本首相。
美方告訴日方人員,中國入侵日本防衛網絡,「堪稱是日本近代史以來最具破壞性的駭客攻擊」。日本雖對事件感到吃驚,但表示會進一步調查。
新任國安顧問蘇利文(Jake Sullivan)雖知情日本情報網遭駭,但即將執政的拜登政府當時一堆問題要處理,包括川普任內美國政府網絡遭俄羅斯入侵一事。2021年初,拜登政府進入狀況後,美國網安與國防官員才發現問題惡化,中國駭客仍藏在日本防衛網絡內。
多名知情人士指出,同年11月,即使日本因為新冠疫情關閉邊境,負責網路暨新興科技的白宮副國安顧問紐柏格(Anne Neuberger)仍隨同數位官員飛往東京,與日本高階軍事、情報及外交官員會晤,凸顯事態嚴重程度。
由於美日過去未曾合作處理敏感情報威脅,這次事件也考驗雙方互信。
日本遭駭後,美國網戰司令部曾提議送一批「網路偵探」去日本,協助日方評估遭駭規模與清理惡意軟體作業,但日方並不放心,「他們對要讓另一國軍隊進到他們網絡感到不自在」,一名美國前軍事官員回憶。
雙方後來達成妥協,先由日本本土公司評估網絡弱點,再讓美國國安局及網戰司令部組成的團隊檢閱結果,並依此提出建議。
不具名日本官員表示,日本已經成立網戰司令部24小時監控網絡,持續性全面分析日軍電腦系統風險,同時加強網安訓練,並計劃未來5年挹注70億美元(約新台幣2220億元)提升網路安全。
日本內閣廣報官四方敬之接受專訪時也說,日本政府計劃強化網安回應能力,要讓日本與帶隊的西方國家並駕齊驅,或甚至超越他們。他說:「這個目標,加上『積極網路防衛』或攻擊防禦的駭客形式,被納入日本新的國安戰略內。」
日本雖然採取措施強化網絡安全,但面對北京駭客,這些努力仍嫌不足,可能會影響五角大廈與日本防衛省間的情報分享。美國國防部長奧斯汀曾告訴日方,若日本網絡無法更安全,美日為啟動進階軍事行動的強化資訊分享腳步,可能因此放緩。
一名美國資深國防官員表示,美方有看到日本在此領域做出相當大的投資與努力,「但進行共同軍事行動中網路安全的重要性,是本部非常在意的部分,而共同軍事行動是美日聯盟核心」。
美國網絡也並非100%安全;過去20年來,來自俄國、中國、伊朗與北韓的駭客攻擊時有所聞。上個月,微軟表示,中國駭客入侵美國政府機構電郵,遭波及人士包括美國商務部長雷蒙多、美國駐中國大使勃恩斯(Nicholas Burns)及其他美國資深外交官。
一名美國國防官員指出,華府不能要求東京達成連美國自己都達不到的標準,「到頭來,我們還是會跟他們(日本)分享資訊,我們只是希望盡力將敵人擋在門外」。