网络战成军备竞赛新战线编辑本段回目录
美国《基督教科学箴言报》网站9月15日发表题为《网络安全:新军备竞赛的新战线》的文章,作者为安娜·马尔林。文章摘编如下:
“网络珍珠港”就在眼前?
在新泽西州的东郊,一列运载放射性物质的火车正高速驶向一个小镇,而决定要不要让这列火车脱轨的正是五角大楼的网络操作员。这个小镇是那种快车不停靠的田园村落,那里的居民在提供免费Wi-Fi信号的一家咖啡馆里和朋友见面,同时在社交网站上冲浪。
但这里危机四伏。恐怖分子利用开放的Wi-Fi连接,侵入一个在镇上医院里工作的顾客的笔记本电脑。他们打算找出存在他电脑中的医院密码,获取市长的病历,然后修改这位市长定期服用的药物的剂量,从而达到毒害他的目的。
他们还有其他的恶毒计划:他们将利用恶意电脑病毒切断电网,设计一个程序让水库看起来受到了污染,从而破坏当地的供水系统。当员工向水中倾倒化学品来解决这个问题时,他们会不经意间完成恐怖分子想让他完成的事情:污染供水系统。
这座模拟城镇——电脑城——便是美国军方首屈一指的网络战模拟器之一。它坐落在郊区一个毫不起眼的地方,里面有玩具店提供的火车模型、微缩手机信号塔以及路灯,所有这些东西都连在微缩电网上。
文章称,电脑城只是一个压缩在一张10英尺长、8英尺宽的胶合板上的小城镇,但其复杂的电子器件凸显了五角大楼为加强其进攻性网络战能力所做的努力,其目的是通过发动越来越复杂和具有挑衅性的袭击来增强美国的网络安全性,因为这些袭击有可能会彻底改变美国军方打网络战的方法。
虽然长期以来军方一直在陆地、海洋和空中作战,但新兴的网络空间正迫使国防领域的高官涉足于计算机攻击这个更加无形也更加难以捉摸的战场。
电脑城让人看到了美国军队高官们最害怕的一种袭击场景:坏人密谋破坏美国的电网或金融网络。
美国前国防部长莱昂·帕内塔总结这种突袭时称之为“网络珍珠港”。这个暗示着世界末日的绰号已迅速成为网络词汇的一部分。美国现任国防部长查克·哈格尔则接过接力棒,警告网络围城可以“令电网、银行系统瘫痪,破坏船舶或武器系统的电脑——而你不用费一刀一枪”。
所以五角大楼正在迅速加强其网络战能力,努力成为维护美国网络防御体系的一个当仁不让的机构。网络战行动是少数几个大幅度增加预算的领域中的一个——从2013年的39亿美元增加到2014年的47亿美元。操作计算机的网络士兵队伍将在未来两年扩大5倍。
网战行动爆炸式增长
资料图片:斯诺登披露国家安全局的监控事件让美国开始担心个人隐私的泄露。图为纽约曼哈顿街头的监控摄像头。
文章指出,然而,随着美国军方网络战行动的爆炸式增长,并且随着支持网络战行动的国防承包商的数量相应增加,人们也产生了这样一个担忧,那就是迅速扩大的“网络产业集群”可能危及互联网的公开性和民主理想。
随着博思艾伦咨询公司前承包商爱德华·斯诺登披露美国国家安全局的监控事件,这种威胁似乎更加迫在眉睫。位于弗吉尼亚的乔治·梅森大学的高级研究员、律师杰里·布里托认为,国家安全局作为美国的一个军事组织,它的行动表明一些官员只不过想知道“上网的人是谁,这样我们就可以知道谁在跟谁说了些什么”。
布里托接着说:“当然,这很可能会令我们的网络非常安全,但那就变成了所谓的警察国家。”
为了证明自己的观点,分析师提到最近披露的一些事件,说明国家安全局每年秘密支付数百数千万美元给美国公司,以秘密获取其通信网络。
电子隐私信息中心的执行主任马克·罗滕贝格说:“它把监控变成了一种收入来源。那不是它应该做的事情。”
文章称,虽然美国国家安全局的监控活动表面上是为了发现那些可能会通过恐怖主义阴谋来危害美国的外国特工,但人们越来越担心五角大楼可能以保护人民免受网络战袭击之名,扩大从美国公司那里搜集数据。
例如,在8月一次讨论电网安全性的会议上,前美国国家安全局局长迈克尔·海登哀叹说互联网“建立之初并没有人来保护,今天的互联网仍然是这个架构,这就是为什么我们干这一行的原因”。
接着,海登先生向私企发出警告说它们很容易受到黑客和数据盗窃行为的攻击,“所以对于在私营企业中的你们,我想我要告诉你们的是今后你们听到的不会是联邦骑兵赶来救援的马蹄声。你们得为你们自己的安全负责”。
文章称,有些公司已经接受了挑战,把它变成了一个利润丰厚的但法律上让人忧虑的生意,雇用黑客来刺探私人网络,然后把漏洞卖给企业客户。
知名的曼迪昂特网络安全公司就曾受雇于《纽约时报》和《华尔街日报》。曼迪昂特网络安全公司的专业黑客为众多财富500强企业提供咨询,据说每小时收费450美元。
另一些公司正着手把事态掌握在自己手中,提出了私企回击网络攻击行动的合法性问题。
前联邦调查局网络事务律师史蒂文·沙宾斯基在最近的一次网络研讨会上说,受到攻击的公司为了拿回数据应该有权发动反击:“在现实世界中,你有权保护自己的财产,无需首先求助于执法部门。这是公认的事情。”
美国网络司令部司令基思·亚历山大将军回答说:“我认为这涉及‘我们如何保卫祖国,国防部什么时候该介入保卫祖国?’这个核心问题。”
与此同时,美国科学家联合会政府保密项目主任史蒂文·阿夫特古德说,人们有理由质疑军方在国内网络安全问题上手伸得越来越长的问题。他说:“美国的秘密军事机构有扩大其活动范围的倾向,但从来没有让过步。”
不过,一些公司也担心被迫要与政府共享数据——再加上它们遭到黑客入侵后本来就不愿让人知道,因为这可能会损害顾客的信心。
因此,有些地方力推建立一个网络安全保险方案,从而降低泄密后加强网络安全的成本。还有人建议制定法律,对不同的公司和不同的入侵事件进行区别对待。
布里托说:“如果你是一个汽车零部件制造商,而你的数据被窃取了,这有点像你家失窃——该由你决定要不要告诉你的朋友。”
五角大楼忙着抢地盘
资料图片:美国网军的网络战能力正在迅速加强。
文章称,美国军方正在推进自己的网络防御计划。虽然《地方保安队法》基本上禁止了美军参与执法行动,但阿夫特古德指出,美国国防部的一份新刊物认为五角大楼可提供主要为军事目的而开展的执法行动,即便有时也会顺带帮助非军方机构。
阿夫特古德称,这些行动包括网络攻击——美国国防部报告中“词典里新增加的词汇”,“国防部似乎正在划定地盘”。
这个词汇似乎也被国防承包商们所接受,因为他们眼看着阿富汗战争结束,力图争取下一个商业机会。博思艾伦咨询公司一半的年收入来自于美国军方和情报部门的合同。前美国国家安全局总监迈克尔·麦康奈尔现在主管该公司“迅速扩张的”网络事业部,并把网络攻击比喻成大规模杀伤性武器。他的部门签署了一份价值56亿美元、为期5年的情报分析合同,以保卫美国国防部情报局的网络系统。
一些分析师担心,大量资金的介入可能会纵容散布恐惧心理的行为。
阿夫特古德说:“如果你从事的工作是推销保护众多大型公司免受网络威胁的安全措施,那么你就有了炒作威胁的动机。”
业内专家指出,这个行业是有利可图的,因为网络盗窃所造成的损失是巨大的。
在此背景下,2013年早些时候泄露的计划称美军正在迅速着手增加美国网络司令部的网络战队伍,在今后两年内从900人增至4900人。
其中的1/3将被指定为“国家行动部队”,在国家“网络战训练场”接受过保护重要基础设施如发电站的特殊训练。该小组将于本月底准备开始工作。
另外1/3将组成“网络保护部队”,以保卫五角大楼的网络。剩下的1/3被指定为“作战任务部队”,2015年9月起将负责反击和进攻行动。
防守与进攻界限模糊
文章指出,电脑城就是应美国国防部的高官之请而发展起来的。他们希望磨炼美军的网络战进攻技术。
设计电脑城的反黑客公司创始人埃德·斯库迪斯说:“他们说,‘我们需要你们教会网络士兵,网络进攻具有动力学效应——它们能让物体移动,爆炸,让人送命’。”
他估计电脑城所开展的行动分为进攻和防守训练。他说未来的网络士兵往往需要利用进攻技术来保卫美国的利益——这一网络战分支最近才在美军中进行讨论。他们的希望是靠它来威慑那些可能发动袭击的人。
斯库迪斯说:“我们所提到的所有进攻技术就是要控制大局,阻止不好的事情发生。当然,你也可以随时利用这些技术干坏事。”
这些人都是复合型人才,而扩大网络战队伍的计划很快引起人们的担心,部队今后该如何找到足够的网络战士来完成这些工作并且打消他们跳槽到高薪的私企里工作的念头。
系统网络安全协会的创始人艾伦·帕勒说:“目前的军队已经开始挑选人才。”这个工作还包括寻找越来越年轻的、有希望的网络神童,包括高中学生,提供给他们从事秘密安全工作的授权,从而测试他们的技能水平。
文章称,在美军最大的网络战学校——空军第39信息化作战中队,学生们在电脑城这样的模拟器上进行实时操作,对抗网络攻击。
中队的指挥官约翰·基利·魏格尔指出,训练任务越来越复杂。但他说他预计学员的数量将会增加。他说:“有了正确的教官指引,我可以说人数很可能翻番,更加接近国家的需求。”
网络游戏招募青少年
资料图片:五角大楼正在通过各种方式招募网络战人才。
文章介绍,军队还以网络游戏的方式通过在中学挑选人才来找到更年轻的学生。比如,在一个黑客比赛中,由年轻的中学生对阵行业导师。他们在比赛中扮演侵略者,看谁可以首先破坏对方的网络。
被指挥官们看中的学生会被招入参加一个实习计划,替军方临时做点事。
美国空军网络司令部以及网络行动司令部的指挥官苏珊·沃特里诺特少将说:“我们给了他们授权,他们实际从事的是对入侵网络的事件进行调查取证的工作。”她把整个过程比作是一个教练在大赛过后重新向队员播放比赛的录像带。有时他们还会继续“追踪任务”,寻找潜藏在系统内的敌方黑客。
她说:“他们从中可以学到黑客是如何工作的,下一次该如何挫败网络攻击。”
现在,美国空军甚至下到中学去寻找天才。沃特里诺特说,在可以预见的将来,网络战训练对于军方来说将是一个“从摇篮到坟墓”的工作。
文章称,今天绝大多数威胁美国计算机网络的活动是知识产权盗窃和其他形式的企业间谍活动,而不是美国高官所说的各种可怕攻击。
乔治·梅森大学的布里托说:“任何一个少年都能完成一次分布式拒绝服务攻击。这是有限的攻击,攻击过后也不会造成永久性的损害。这非常简单,但不是非常有害。”
而另一方面,黑客打开泄洪坝、淹没一个社区的攻击则是“相当困难的,我们从来没有见过”。
布里托说:“当你听到政治家和国防承包商的各种说辞,说这是一个网络珍珠港,飞机从天而落,列车出轨,数千人死亡——但他们根本没有证据来证明会发生如此严重的事情。他们的很多话很容易被揭穿。”
文章指出,美军仍在改进和部署越来越先进的网络战武器,包括用来破坏伊朗核反应堆的某病毒。
没有对这种病毒的来源发表评论的海登说:“我认为毁掉(伊朗))纳坦兹1000座离心机的做法是百分之百正确的。”不过,动用网络战武器的做法不应该如此草率。
海登说:“某个人,或者某个国家在和平时期动用网络武器摧毁另一国的重要基础设施。这的确是一件大事。”“这有点1945年8月的味道。某个人刚刚使用了新式武器,而这个武器是不会被重新放进盒子里的。”