憂中共犯台癱瘓美國電網 美專家籲進行「紅隊演練」

中國犯台之際是否同步癱瘓美國電網，近年引發美國關注，美國資安專家魯奇今天提出由聯邦機構進行「紅隊演練」，網攻州級基礎設施，藉此檢視弱點及擬定對策。

美國鷹派非營利倡議組織「國家裝甲」（State Armor）發起人魯奇（Michael Lucci）下午於華府一場資安會議指出，他近年推動「太平洋衝突壓力測試」，模擬中國對台灣發動攻勢會對美國州級區域的影響，例如美國「醫療補助」（Medicaid）保險所提供的許多藥物就可能因此斷供。

魯奇說，「太平洋衝突壓力測試」還包括中共犯台對關鍵基礎設施的影響，以內布拉斯加州為例，當地設有戰略司令部（Strategic Command），州的西半部有核彈發射井，這些都是極重要的資產，「中國會怎麼看待這些（設施）？」

他表示，大約一年前，時任國家安全顧問蘇利文（Jake Sullivan）曾致信所有州長示警，中國當前的目標是攻擊美國水資源，因為這是能夠引發大規模混亂的有效手段。

魯奇指出，壓力測試的最後一環是評估財務損失，包括州政府在中國的投資。衝突爆發時，這些投資將「完全蒸發」。但比起金錢損失，更重要的是州內居民的生命安全，以及各州投入國家網路防禦與應變的能力。

「現在就開始將供應鏈多樣化，擺脫對中國的深度依賴，並弄清楚它們（北京）將如何攻擊關鍵基礎設施」，魯奇如此呼籲各州州長。

他建議，或許某個大州的州長可以請聯邦機構對自家州進行「紅隊演練」（Red Teaming），也就是讓聯邦機構在72小時內盡可能對該州的基礎設施進行網路攻擊測試，以識別可被利用的高風險弱點，及提供大量資訊與對策來因應潛在威脅。

如果美國社會因中國網攻而陷入一片混亂，日前才訪台的美國海軍退役少將蒙哥馬利（Mark Montgomery）建議，各州政府可出動國民兵（National Guard）上街平息失序的局面。

蒙哥馬利現任網路空間日晷委員會（Cyberspace Solarium Commission，暫譯）執行主任。他分析相關部會當前的戰力，指出國土安全部的網路安全和基礎設施安全局（CISA）不曾真正建立起有效的威脅應變小組，而美國網戰司令部（U.S. Cyber Command）光是應對海外威脅就很吃力。

蒙哥馬利認為，國民兵的優勢在於不僅有軍事職責，還有來自國土安全部賦予的職權。此外，各州州長還能賦予國民兵極大的權力。「我們可以非常積極地運用國民兵來防禦網路攻擊。」

他強調，重點是國民兵必須人力充足及分布在全國各地，並獲得網戰司令部的支持，使其能夠真正發揮作用。

蒙哥馬利說，這樣一來，州長可以在受到網攻時動用這支兵力，必要時國土安全部長甚至國防部長也能介入協助保護網路，及幫助私人企業、州和地方政府因應網路威脅。