国防部长利昂•帕内塔(Leon Panetta)上周四警告称,美国可能面临“网络珍珠港”事件,外国黑客可能让美国的电网、金融网络和交通系统陷于瘫痪。
帕内塔对美国面临的日益加剧的风险作出严峻评估,他表示,网络袭击有可能会“瘫痪和震撼这个国家,制造一种新的、深切的脆弱感”。
帕内塔在纽约对一群商界人士表示,中国和俄罗斯已拥有先进的网络能力,而伊朗也正在取得进展。
五角大楼官员坚称,帕内塔使用如此直白的措辞,不是为了炒作这个问题,而是为了反映美国面临的新威胁。然而,帕内塔也呼吁美国国会批准一项被搁置的网络安全法案,该法案由于向企业提出新要求而遭到商界团体的强烈反对。
外国的“网络破坏分子”已开始刺探美国的关键基础设施,已发生多起黑客侵入美国化工厂、发电厂和供水厂控制系统的事件。
帕内塔表示:“他们有可能让装有致命化学物质的客运列车脱轨。他们可能污染大城市的供水,或者切断全国大片地区的电网。”在极端情况下,攻击者还可能破坏关键的军事和通信网络。
帕内塔没有说明谁要对上述入侵事件负责。但他后来在讲话中表示,对于中国的网络活动,美国需要大大加强与中国的沟通和透明交流,以防止“误解和误判”。
他在举例说明威胁不断升级时表示,沙特国营石油公司阿美石油公司(Aramco)曾被一种电脑病毒感染,其关键的系统文件被替换为一面燃烧的美国国旗。卡塔尔拉斯天然气公司(Ras Gas)也遭到过类似攻击。
帕内塔没有提到美国实施的网络攻击行动,包括使用计算机病毒对伊朗核项目的某些部分进行破坏。
西报:北约严防“网络珍珠港”编辑本段回目录
西班牙《阿贝赛报》12月3日发表文章称,如何避免“网络珍珠港”是北约最大的担心之一。这方面有几个严重的前车之鉴:2008年南奥塞梯冲突爆发之前,格鲁吉亚的互联网和战略基础设施遭遇袭击,瘫痪3天;2007年爱沙尼亚政府门户网站被黑客袭击;同年,沙特阿拉伯阿美公司的3万台电脑遭遇病毒袭击全数报废。更不用说信息技术对伊朗寻求核武器的努力所造成的阻碍。
文章指出,如果信息黑客或某个恐怖组织迫使电力供应、铁路运输、机场运输、政府网站和金融交易陷入瘫痪,会带来什么后果?引用美国国防部长利昂·帕内塔的原话来说,就是一场破坏力堪比9·11袭击的新“珍珠港”事件。目前,美国国防部与国家安全局联合推动出台关于网络防御和网络空间的立法,并督促北约成员国跟随其步伐。
今年,北约已投入5800万欧元用于建立计算机事故反应能力中心。这个新成立的机构位于北约总部所在的比利时蒙斯,意大利机械工业投资公司赢得这份合同,将与美国诺思罗普—格鲁曼公司一起建设数字安全。
军方消息称“该中心每周7天每天24小时不间断运行”,他们将“震网”病毒等全球性病毒和恶意软件(将蠕虫、特洛伊等病毒植入计算机的软件)定性为最严重的网络空间威胁,针对手机、iPhone、iPad、黑莓和安卓系统等移动设备发起的攻击,则是目前最大的威胁。
美报:“网络珍珠港”真有那么致命?编辑本段回目录
珍珠港事件是美国人心中永远的痛。图为幸存老兵在7日举行的纪念珍珠港事件71周年仪式上行军礼。(法新社)
参考消息网12月9日报道 美国《基督教科学箴言报》网站12月7日发表题为《“网络珍珠港”:未来的网络袭击真能造成那么致命的损害吗?》的文章,作者为马克·克莱顿。文章称,美国国防部长利昂·帕内塔10月发表讲话时,曾就“网络珍珠港”威胁以及支持美国网络防御的必要性发出过警告。前白宫反恐顾问理查德·克拉克在其2010年的《网络战争》一书中,也就“电子珍珠港”发出过警告。
文章称,帕内塔在讲话中指出,对美国水电供应网之类关键基础设施的网络袭击,“相当于网络珍珠港——这种攻击能引发结构破坏和生命损失。实际上,它能震惊美国并使全美陷入瘫痪,并造成新的、深深的挫败感”。
作为一种想象中的灾难,“网络珍珠港”是一种能唤起美国人情感的说法,因为1941年的珍珠港事件刻进了美国人的灵魂深处。
但今天在数字世界中真会发生像珍珠港轰炸这样令美国恐惧或震惊的事情吗?还是像许多专家和非专家认为的那样,只不过是利用这种夸张的说法大做文章,以增加国防预算?
曾在国家安全局和国土安全部担任高官的斯图尔特·贝克说:“我确实认为这真的令人忧虑。我倒宁愿以为这种说法是言过其实,但支撑这一观点的更多是一厢情愿的想法,而不是具体的分析。如果你依据能力而非意图来判断对手,那么毫无疑问,任何具有真正强大的网络间谍能力的人,都能做一些让人觉得像网络珍珠港的事情。”
其他人则不那么确定这个世界充满了具有强大网络间谍能力的对手。在《外交政策》杂志刊登的一篇题为《帕内塔在“网络珍珠港”问题上错了》的文章中,约翰·阿尔奎拉说这是“错误的比喻”。
这位加州蒙特雷海军研究生院的国防分析教授写道:“在网络空间没有任何‘主力舰区’。珍珠港是一个真实的‘单点故障’。像这样的事情在网络空间根本就不存在。”
文章称,还有一些其他人也认为整个说法都是夸大其词。
曾在特种作战部队服役的前空军飞行员、有关新战争模式的《全新战争》一书的作者约翰·罗布说:“数字珍珠港只是一种事关资金的说法,是一种为了给军事和网络安全预算要钱的办法。它(与珍珠港袭击)没有任何真正的关联性,因为我们仍生活在核武器主宰的世界上。”
文章指出,还有一些人说网络威胁真正存在,但他们不太喜欢“网络珍珠港”的说法。
华盛顿战略与国际问题研究中心网络安全专家詹姆斯·刘易斯说:“当人们开始谈论网络珍珠港时,通常的做法是过度夸大黑客将美国变成石器时代经济的能力。无法想象你可以在网络攻击中杀害许多人的方案,因此该比喻的这一部分是讲不通的。”
但他说,这个比喻的其他部分是讲得通的。“不难想象我们受到我们未做好准备的网络突袭,我想这是一些人继续使用那种说法的原因。不用这种说法会更好一些,但这种说法似乎已经扎根了”。
FT社评:应为网络战争制定规则编辑本段回目录
如今在网络战争和网络间谍领域,几乎每周都有惊人的新动向。上月,美国一些高官透露,美国总统巴拉克•奥巴马(Barack Obama)曾亲自批准部署蠕虫病毒震网(Stuxnet),以对付伊朗核计划。几乎与此同时,传出消息称,一种更加先进的病毒——Flame,在今年5月侵入了伊朗一些高官的电脑。最近,英国安全部门军情五处(MI5)主管发出警告,俄罗斯和中国针对西方政府和企业的网络间谍活动不断增加。这名主管认为,这两个国家和其他行为主体正在进行的此类活动数量之多,“令人震惊”。
这些动向只能进一步加强一段时间以来许多人的一个印象:攻击性网络活动——不论涉及间谍活动还是对基础设施的破坏,眼下正在成为世界面临的最大安全威胁之一。军事首领们认为,网络如今已成为继大陆、海洋、天空和外太空之后的第五个战场。有朝一日,一个国家可能对另一个国家发动网络战争、令该国的基础设施陷入瘫痪,这样的事情并非天方夜谭。然而,我们可以做些什么来及时阻止这种新式军备竞赛陷入失控?
许多人的本能反应是,各大国必须联合起来,就网络竞赛商定一些规则。数十年来,核武器和常规武器的使用和开发都有章可循,显然,我们也必须制定这样的规则来规范网络竞赛。近年来,人们曾几次尝试为网络竞赛制定国际法,但没有取得多少进展。部分原因在于,中国和俄罗斯希望利用这些规范来控制网上的信息流动,而美国理所当然地对这个想法深恶痛绝。建立任何规则都会遭遇的最大难题是,多数网络攻击的来源是匿名的。一个国家对自己的网络战争操作大加炫耀的例子,只有震网一个。
存在这些困难,并不意味着各国应放弃建立规则的努力。比如说,各国可以从确定自己承诺绝不会攻击的一些关键基础设施开始做起。但就目前而言,政府和企业只能寄希望于继续加强对未知攻击的防御力。企业尤其需要了解,到底有多少知识资产正在中国和俄罗斯的间谍活动中被窃取。
不过,一点诚实也是必需的。军情五处处长乔纳森•埃文斯(Jonathan Evans)最近在讲话中对“各国政府利用互联网各种漏洞进行攻击”的行为表示遗憾。此言显然是针对俄罗斯和中国。但在震网事件曝光之后,我们很容易用同样的话来批评英国的盟友——美国。
除非政府开始着手解决这些棘手的问题,并对自己的实力进行更开放的展示,否则,就网络空间活动条款达成共识的努力将不会取得很大进展。
译者/倪卫国