扫一扫
关注微信公众号

美政府系统遭攻击 军事和工业秘密遭窃
2012-01-31   中国网

全球用于网络攻击(cyber attacks)和网络间谍(cyber espionage)的费用估计为1.7万亿美元。对许多国家而言,现在已成为一个“国家安全”问题。网络间谍(cyber espionage)发展迅速,已经侵入到军队、政府和公司最高层级。也许网络战(cyber war)的最大挑战是你清楚你正被攻击。最有成就的攻击者,特别是那些企图进一步窃取信息的攻击者,很清楚隐身是关键,为了得手,他们必须尽可能久的不被发现。网络攻击(cyber attacks)和系统入侵非常难以发现。由于这一点,攻击的实际数字目前并不清楚,我们也不可能指望会发现攻击很快会在何时发生。此外,有关对军事系统和国家的网络攻击(cyber attacks)信息属于机密,对外保密。这就是为什么确凿的可核实的数字和数据实际不存在的原因之一。这使得界定当前局势、判断我们距离网络战(cyber war)边缘有多远十分困难。要解决这一问题,我们要利用公开来源情报和几个内部的联系人来决定我们距离网络灾难有多近。

  引用美国国家情报总监办公室前反情报主任布伦纳的话就是“政府系统不断遭受攻击。”国家安全和网络安全(cyber security)专家认为美国政府及其承包商是日渐壮大的网络战(cyber war)行动的主要目标,他们怀疑是民族国家及其代理人实施的,目的是窃取军事和工业秘密。已经发现黑客和渗透到美国国土安全部和美国国防部系统的病毒“溜出”或复制并向外发送出大量数据。2007年的一项估计是从国防部流出的数据约为20-27百万兆字节。

  世界许多国家包括美国因对网络攻击(cyber attacks)行动没有做好准备而担心。2008年DefenseTech.Org网站和Technolytics 研究所合作进行了一项现状分析,对近千名受访者进行了在线调查,其结果在上图中进行了描述。这些结果让人担忧,90%的受访者认为对于网络攻击(cyber attacks)他们没有做好准备或稍微有点准备,呼吁要立即采取行动。这一观点得到了退役的前国家情报总监麦康奈尔将军的支持。在60分钟的电视采访中,麦康奈尔告诉史蒂夫?克罗夫特说:“不,美国没有准备好应对网络攻击(cyber attacks)。”根据我们的研究,这主要源于网络攻击(cyber attacks)威胁不断变化。

  2008年11月美国国会的一次专门小组会议警告说中国已经制定了非常先进的网络战(cyber war)计划,其能力将渗透美国的计算机网络获取敏感信息。而且在同一个月, 一种混合病毒攻击了五角大楼的保密网和非密网。据说这次事件首次被提升到向美国国防部汇报。大约在同一时间段,就在奥巴马当选之前,他将网络风险与核生化攻击威胁相提并论,并承诺要采取行动。奥巴马总统在2009年春天的一次讲话中说: “现在显然网络威胁是我们国家面临的最严重的经济和国家安全威胁之一。”讲话后不久,奥巴马总统下令进行为期60天的网络安全(cyber security)审查。审查由梅利莎?哈萨维领导,她是布什政府负责为国家情报总监协调网络监视的前官员。审查肯定了专家们一直以来的观点——美国重要基础设施缺乏网络安全(cyber security),这些系统极易受到网络攻击(cyber attacks)。

  在英国,安全部长维斯特勋爵(Lord West)告诉英国上议院说英国继续成为“大批攻击”的目标,英国政府正在采取行动应对敌对政权进行的黑客攻击。英国政府说正在全力防御和调查当前对英国国家基础设施的国家发起的网络攻击(cyber attacks)。维斯特勋爵拒绝证实这些攻击的性质或源头。但他说网络安全(cyber security)是“一个非常危险的区域”,英国“随着更多地连接,变得更加脆弱。”英国国防部已经开始调查所谓的最重大的网络安全(cyber security)、攻击和入侵。这一调查始于有信息和证据表明从多个皇家空军基地几个月内发出的电子邮件被发送到俄罗斯一些不明的IP地址。

  上述事例清楚地表明网络战(cyber war)几乎一触即发。2004年,Technolytics研究所提出一个问题——什么算是网络战(cyber war)行为?4年之后的2008年11月,美国国土安全部部长艾伦坎普斯提出了同样的问题。目前我们对此没有答案。

  维斯特勋爵(LORD WEST)说网络是一个非常危险的领域非常正确。印度、中国、美国或者也许是英国、德国、以色列或某个其他国家会触发第一场真正的网络大战吗?谁都无法肯定。

  我们所知道的是最近情报表明以色列的秘密部队可能考虑使用网络战(cyber war)阻止伊朗的核野心。最近有报道说伊朗接近获得核武器的能力远比我们想的要近。这已经加剧了世界的紧张局势,使以色列更加担忧。一位外交官报告说国际原子能机构在迫使伊朗允许对其迅速扩展的核计划,尤其是铀浓缩工厂进行更大范围的监视一事上几乎毫无进展。伊朗多次明白无误地称其核计划只用于和平目的,具体是说它正在增加使用核电能源,以便向世界出口更多的石油。然而,它不断储存低浓缩铀(LEU),但却没有任何运行的核电厂来使用,这显然是说不通的。为了将LEU转变为武器,伊朗必须重建离心机生产高浓缩铀(HEU),将它转变为金属性的微型材料,然后装入弹头。情报分析认为伊朗已经积累了足够的LEU供进一步提炼成为核弹所需的高浓缩铀。

  据消息称,以色列情报和网络单位(cyber units)一直寻求系统破坏伊朗核控制系统中的硬件和软件,将恶意软件或病毒植入系统破坏系统的正常功能或运行,或者使之失效。应该指出的是那些核控制系统并不直接与英特网相和卖给伊朗政府的被植入病毒的设备相连接。另一个消息向Technolytics公司报料称:“我认为关于以色列卷入出售被做过手脚的设备有太多的‘猜测’。我说‘猜测’是因为很可能确实正在发生这些事,但很难发现证据。”底线是此类植入是真实的,如果它的应用范围如上所述,那么无疑将加剧伊朗和以色列之间的紧张局势,如果不是实际的武装冲突的话。

  2007年对近24家机构的控制系统事故进行调查研究的结果表明确实需要安全的监视控制和数据获得系统(SCADA)以及程序控制系统。使用被植入的部件、硬件、BIOS和软件作为网络攻击(cyber attacks)的手段最难被发现。就发现难度而言,这一技巧的威胁等级为4.2 和4.8。

  网络攻击(cyber attacks)具有全频谱目标,构成的威胁也是独特的,将损害美国的利益,破坏该地区稳定,导致伊朗和以色列之间的敌对升级。例如,遭植入的控制设备不一定要运行。如果伊朗发现设备中秘密植入了恶意代码或环通路,很可能会采取某些报复行动。

  世界顶级军火承包商的目标是瞄准未来4年内获取每年110-200亿美元的网络安全(cyber security)市场份额。

  这些数字是预计的,鉴于全世界的金融危机,能否有这么大的市场值得怀疑。但是,2009年的网络安全(cyber security)预计成为联邦政府和大军火公司的最高级议事日程。如果不立即采取行动,世界经历新的全球威胁——大规模网络攻击(cyber attacks)或战争的威胁——只是时间问题。

  据估计世界160多个国家实际拥有网络武器(cyber Weapons)和间谍计划,威胁的严重程度堪比古巴导弹危机。以下4个方面可以用来建立网络军事能力矩阵(cyber military capabilities matrix)。

热词搜索:

上一篇:你知道吗?世界最早的计算机密码和黑客
下一篇:小身材大安全 USB存储防数据泄密十妙招

分享到: 收藏