電力網路遭中國駭客攻擊 印度考慮提交全球論壇
(中央社記者康世人新德里23日專電)兩名知情的印度高層官員表示,針對威脅電力網路等關鍵基礎設施的中國駭客所構成的威脅,印度政府考慮在全球論壇上提出來與各國討論。印度政府相關部門對此尚未回應。
許多網路安全機構監控得知中國駭客團體攻擊印度電力網路等基礎設施,印度媒體Livemint今天引述兩名印度高層官員說,政府高層內部討論與中國有聯繫的駭客團體Red Echo,一再把攻擊目標鎖定印度關鍵電力網路的控制中心,這樣持續的大規模攻擊行動,可能導致印度大範圍停電。
一名印度高層官員說,政府正考慮對與中國有聯繫的駭客組織攻擊印度基礎設施發表正式聲明;有許多國際委員會正在討論這項議題,網路安全是合作的重要領域之一,印度希望在不同的全球論壇討論這問題。
對於印度政府考慮在全球論壇上控訴中國駭客對印度基礎設施攻擊一說,印度總理辦公室、電力部和電子與資訊科技部都尚未回應。
美國未來紀錄(Recorded Future)公司最近發表報告表示,中國資助的駭客團體Red Echo已在印度電力系統植入惡意程式,甚至可能是孟買大停電的原因;但稍後印度電力部發出聲明說,獲知有一項中國國家操控的主要行動,利用惡意軟體滲透印度電力網路,相關單位迅速回應,駭客攻擊沒有對任何設施產生影響。
根據印度國家關鍵資訊基礎設施保護中心(National Critical Information Infrastructure Protection Centre,NCIIP)2月21日所發郵件中的警訊,中國資助的駭客團體Red Echo正透過名為Shadow Pad的惡意程式,瞄準印度電力系統,包括區域電力負荷調度中心(Regional Load Dispatch Centre)、省級電力負荷調度中心(State Load Dispatch Centre)等進行攻擊。
在NCIIP發出警告之前,印度電腦緊急應變小組(CERT-In)曾於去年11月19日警告,將致力協調處理網路安全問題,以應付負責印度電力調度的國營電力系統營運公司(Power System Operation Corp)某些控制中心遭名為Shadow Pad的惡意程式威脅。
由此可見,印度電力網路至少從2020年11月就已遭到中國資助的駭客團體攻擊。
一些網路安全機構表示,在印度與中國2020年5月初起在拉達克東部爆發對峙與之後發生45年來最嚴重流血衝突後,中國駭客就增加攻擊印度各項基礎設施的力度。(編輯:郭中翰)1100323
本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。