随着边境小冲突的增加，中国恶意软件进入了印度电网

华盛顿—去年夏天初，中国和印度军队在偏远的加尔万河谷的一次令人惊讶的边境战斗中发生冲突，用石头和棍棒互相殴打致死。

4个月后，在印度孟买，距离1,500多英里的地方，火车停电，股市关闭，原因是这座城市有2千万人口的电力中断了。在印度最严重的一次冠状病毒爆发中，医院不得不更换应急发电机，以保持呼吸机运转。

现在，一项新的研究强调了这两个事件可能已经关联的想法-作为针对印度电网的广泛的中国网络竞选活动的一部分，该计划适时发出一个信息，即如果印度过分强调自己的主张，指示灯可能会熄灭。遍布全国。

研究表明，随着在喜马拉雅山的僵局持续下去，至少夺去了十二个人的生命，中国的恶意软件正流入控制系统，该系统管理着整个印度的电力供应，高压输电变电站和燃煤发电厂。

恶意软件的流动由马萨诸塞州萨默维尔市的Recorded Future公司拼凑而成，该公司研究国家行为者对互联网的使用。它发现大多数恶意软件从未被激活。而且，由于Recorded Future无法进入印度的电力系统，因此它无法检查该法规本身的详细信息，该法规已被放置在印度各地的战略性配电系统中。尽管它已通知印度当局，但到目前为止，他们还没有报告所发现的东西。

Recorded Future的首席运营官Stuart Solomon表示，由中国政府资助的集团，该公司名为Red Echo，“已被视为系统地利用先进的网络入侵技术在印度势力的近十个关键节点悄然立足发电和输电基础设施。”

这一发现引发了一个问题，即10月13日在孟买（该国最繁忙的商业中心之一）发生的停电事故是否是北京发出的信息，即如果印度过分地推高其边境索偿权可能会发生什么。

当时的新闻报道援引印度官员的话说，原因是来自附近电力负荷管理中心的华裔网络攻击。当局开始了正式调查，定于未来几周内报告。自那以来，印度官员一直对中国法规保持沉默，无论该法规是否引发孟买大停电，以及《记录的未来》向他们提供的证据表明，印度电网的许多要素都是中国复杂的黑客攻击活动的目标。

印第安人可能仍在搜索代码。但是，一位前印度外交官指出，承认加入印度可能会使中国外交大臣王毅与印度外交部长贾布拉桑卡近日之间的外交关系复杂化，以缓解边界紧张局势。

撰写《未来记录》研究的调查人员说，“系统中的故障与发现未指定的恶意软件之间的所谓联系”“仍未得到证实”。但是他们指出，“更多证据表明，要协调印度负荷调度中心的目标，”这可以平衡该国各地的电力需求。

该发现是关于恶意软件在敌方电网或其他关键基础设施中的显着位置如何成为侵略和威慑的最新形式的最新示例-警告：如果事态发展得太厉害，数百万人可能会遭受苦难。

一位负责监督印度与巴基斯坦和巴基斯坦交界的网络专家DS Hooda中将退休说：“我认为中国正在发出信号，以表明“我们能够并且我们有能力在危机时期做到这一点”。中国。 “这就像向印度发出警告，说我们拥有这种能力。”

印度和中国都拥有中型核武库，传统上将其视为最终的威慑力量。但是任何一方都认为，另一方将冒着进行核交换的风险，以应对“实际控制线”上的血腥争端。这是边界不明确的分界线，长期存在的争端已被越来越多的民族主义政府升级为致命冲突。

网络攻击为他们提供了另一种选择-比核攻击更具破坏性，但能够使一个国家具有战略和心理优势。俄罗斯是几年前在乌克兰两次关闭电源时使用该技术的先驱。

美国也参与了类似的信号。国土安全部公开宣布美国电网被俄罗斯黑客插入的代码乱七八糟后，美国向俄罗斯电网注入了代码，以警告总统弗拉基米尔·普京（Vladimir V. Putin）。

现在，拜登政府承诺，它将在几周内应对来自俄罗斯的另一次入侵-仍未将其称为攻击-一次入侵至少渗透了9个政府机构和100多家公司。

到目前为止，有证据表明，SolarWinds黑客事件主要是关于窃取信息，该黑客事件以制造被劫持以插入代码的网络管理软件的公司的名字命名。但是，它也创造了更具破坏性的攻击的能力-在下载俄语代码的公司中有几家美国公用事业公司。他们坚称，入侵已得到管理，并且对其运营没有任何风险。

直到最近几年，中国一直将重点放在信息盗窃上。但是北京知道将代码发现后，对攻击的恐惧与攻击本身一样具有强大的功能，因此北京在将代码放入基础结构系统中的活动日趋活跃。

以印度为例，Recorded Future将调查结果发送给印度的计算机应急响应小组（CERT-In），这是大多数国家都在进行的调查和预警机构，负责跟踪对关键基础设施的威胁。该中心两次确认收到信息，但也没有在电网中找到该代码。

在过去的两周中，《纽约时报》向该中心及其几名官员反复询问，均未发表任何评论。

中国政府没有回应有关印度电网法规的问题，可能会辩称印度开始了网络侵略。在印度，去年2月，使用冠状病毒为主题的网络钓鱼电子邮件捕获了一批由国家支持的黑客，并将其锁定在武汉的中国组织。一家中国安全公司360 Security Technology在一次间谍活动中指控印度政府支持的印度黑客利用网络钓鱼电子邮件将医院和医学研究组织作为攻击目标。

四个月后，随着两国边界紧张局势的加剧，中国黑客在短短五天内就对印度的技术和银行基础设施进行了40,300次黑客攻击。其中一些入侵是所谓的拒绝服务攻击，这些攻击使这些系统无法运行。据孟买家乡印度马哈拉施特拉邦的警方称，还有一些是网络钓鱼袭击。

到12月，印度非营利组织“网络和平基金会”（Cyber​​ Peace Foundation）的安全专家报告说，中国掀起了一波新的中国攻击浪潮，黑客在10月和11月向印度人发送了与印度假期有关的网络钓鱼电子邮件。研究人员将这些攻击与在中国广东省和河南省注册的域名相关联，并与一个名为方小青的组织联系在一起。基金会说，这样做的目的是在印第安人的装置中抢滩，可能是为了将来的袭击。

网络和平基金会主席维尼特·库马尔（Vineet Kumar）说：“意图之一似乎是力量投射。”

该基金会还记录了自去年以来，针对印度电力部门的一系列恶意软件，从炼油厂到核电厂。由于基金会或Recorded Future无法检查代码，因此不清楚他们是否在寻找相同的攻击，但是时机相同。

官员们说，除孟买大停电外，袭击事件并未破坏能源供应。

甚至在那儿，官员们在最初确定该代码最有可能是中文之后，还是安静下来了。负责马哈拉施特拉邦网络情报部门的警察官员Yashasvi Yadav说，当局发现了“可疑活动”，暗示有国家行为者的干预。

但是雅达夫拒绝透露细节，他说调查的完整报告将在3月初发布。州政府部长尼廷·拉特（Nitin Raut）在11月的当地报道中援引孟买中断事件的破坏行动，但并未回应有关停电的问题。

印度军事专家再次呼吁总理纳伦德拉·莫迪（Narendra Modi）政府更换印度电力部门及其关键铁路系统的中国制造硬件。 Hooda将军说：“问题是，我们仍然无法摆脱对国外硬件和软件的依赖。” 印度政府当局表示，正在对包括中国公司在内的印度的信息技术合同进行审查。 但是现实是，淘汰现有基础架构既昂贵又困难。 华盛顿的David E. Sanger报道，新德里的Emily Schmall报道。 妮可·佩罗罗斯（Nicole Perlroth）贡献了报告。