外媒:警惕網(wǎng)絡(luò)戰(zhàn)爭,會對基礎(chǔ)設(shè)施造成毀滅性破壞!

責(zé)任編輯:editor004

作者:小小

2017-12-14 11:17:09

摘自:網(wǎng)易科技

正如網(wǎng)絡(luò)安全專家兼作家亞歷山大·克里姆伯格(Alexander Klimburg)所解釋的那樣,全面的網(wǎng)絡(luò)攻擊會對基礎(chǔ)設(shè)施造成“相當(dāng)于太陽耀斑爆發(fā)的破壞效果”。有些專家認(rèn)為,針對美國企業(yè)和公民的普通網(wǎng)絡(luò)攻擊不應(yīng)被視為一種戰(zhàn)爭行為。

12月14日消息,據(jù)Futurism報道,在2016年美國大選前的幾個月里,民主黨全國委員會(Democratic National Committee)遭到黑客攻擊。文件被泄露,假新聞在社交媒體上肆虐,簡而言之,黑客對美國民主體系發(fā)動了系統(tǒng)性攻擊。但這次攻擊是否算得上一次戰(zhàn)爭尚無定論。從最簡單的意義上來說,網(wǎng)絡(luò)戰(zhàn)爭行為被定義為一個國家對另一個國家的數(shù)字基礎(chǔ)設(shè)施發(fā)動攻擊。

這些威脅就是未來研究所(Institute for the Future)數(shù)字情報實驗室(Digital Intelligence Lab)的研究主管塞繆爾·伍利(Samuel Woolley)所稱的“計算機(jī)宣傳”,他將其定義為利用“算法、自動化和人類管理”進(jìn)行信息傳播和政治動機(jī)傳播的活動,并通過互聯(lián)網(wǎng)(尤其是社交媒體)發(fā)起。在聲明中,伍利補(bǔ)充說,這些攻擊是“對民主基本組成部分的攻擊,包括新聞自由、公民的公開話語權(quán)、隱私權(quán)和自由選舉權(quán)。”

外媒:警惕網(wǎng)絡(luò)戰(zhàn)爭,會對基礎(chǔ)設(shè)施造成毀滅性破壞!

2016年大選前的襲擊事件可能預(yù)示著即將來臨的時代——數(shù)字戰(zhàn)爭的時代,數(shù)字戰(zhàn)爭比傳統(tǒng)戰(zhàn)爭傷害性更大,卻更容易被人們忽視,它不會像偷襲珍珠港或9/11恐怖襲擊這樣的事件引人關(guān)注。我們對戰(zhàn)爭的定義正在發(fā)生改變。對于一個國家的網(wǎng)絡(luò)和在其國土上發(fā)生的威脅,界限變得越來越模糊。正如美國IT作家阿德里安娜·拉弗朗絲(Adrienne LaFrance)在《大西洋月刊》上所寫的:網(wǎng)絡(luò)戰(zhàn)爭行為必須被視為一種戰(zhàn)爭行為。

英國《經(jīng)濟(jì)學(xué)人》雜志曾將網(wǎng)絡(luò)戰(zhàn)爭稱為陸地、海洋、天空、太空之后的“第五領(lǐng)域戰(zhàn)爭”。網(wǎng)絡(luò)技術(shù)的發(fā)展使得網(wǎng)絡(luò)戰(zhàn)爭的手段也日趨多樣化。事實上,全球多數(shù)電腦如今都被空前龐大的互聯(lián)網(wǎng)連接起來,它讓地球變得更小,讓生活更便捷。但不容忽視的是,伴其而生的網(wǎng)絡(luò)戰(zhàn)爭已經(jīng)開始擺脫概念階段,它遠(yuǎn)比我們想象的更值得警惕。

0和1的戰(zhàn)爭

十多年前,美國網(wǎng)絡(luò)司令部(United States Cyber Command)開始開發(fā)世界上的第一個數(shù)字武器,即一種名為“震網(wǎng)”(Stuxnet)的惡意電腦蠕蟲病毒。據(jù)《紐約時報》報道,該計劃旨在阻撓伊朗核計劃。在秘密行動和軍事保密原則指引下,美國政府從未公開承認(rèn)震網(wǎng),與美國聯(lián)合釋放它的以色列政府也沒有。

震網(wǎng)的力量基于它擁有“零日攻擊”(zero day exploit)的力量,即利用軟件漏洞發(fā)動攻擊。這種電腦病毒會悄無聲息地感染一個系統(tǒng),不需要用戶做任何事情,比如不自覺地下載惡意文件以讓蠕蟲生效。而且它并沒有選擇直接對伊朗的核系統(tǒng)發(fā)動攻擊,而是先在世界各地的Windows系統(tǒng)中傳播。據(jù)可靠性較高的推測,這是因為攻擊者想要先感染網(wǎng)絡(luò)之外的計算機(jī),并將他們充當(dāng)病毒的“攜帶者”,最后再進(jìn)入伊朗的核系統(tǒng)中。

就像在現(xiàn)實世界中發(fā)生的戰(zhàn)爭那樣,網(wǎng)絡(luò)戰(zhàn)爭的目標(biāo)就是漏洞。國家投入大量資源來收集有關(guān)其他國家活動的情報,確定該國“政府和社會上最有影響力的人”,這些人在試圖左右公眾輿論或反對某些社會政治問題時可能會有用。

收集另一個國家經(jīng)濟(jì)不安全方面的細(xì)節(jié),它的健康問題,甚至其媒體習(xí)慣都是情報游戲的標(biāo)準(zhǔn)行動。如果一個國家發(fā)動一場攻擊,它將以造成“最大傷害”為目標(biāo)。從歷史上看,收集情報是間諜的工作,他們冒著生命危險滲透到建筑物(某個機(jī)構(gòu)或大使館)、偷竊文件或者硬盤,然后逃跑。這些任務(wù)越隱蔽,就越不可能讓這些目標(biāo)的所有者感到警惕,最終效果越好。然后,由分析人士(有時是密碼破譯者)來理解這些信息,以便軍方領(lǐng)導(dǎo)人和戰(zhàn)略家能夠完善他們的攻擊計劃,以確保發(fā)揮最大的影響力。

互聯(lián)網(wǎng)幾乎是瞬間就獲得了這些信息。如果黑客知道在哪里尋找數(shù)據(jù)庫,可以通過數(shù)字安全措施來訪問這些數(shù)據(jù)庫,并能理解這些系統(tǒng)所包含的數(shù)據(jù),他或她可以在幾小時甚至幾分鐘內(nèi)就獲得此前需要數(shù)年才能得到的情報。敵國可以在任何人意識到事情發(fā)生差錯之前就開始使用敏感信息。這種效率讓007都要汗顏。

外媒:警惕網(wǎng)絡(luò)戰(zhàn)爭,會對基礎(chǔ)設(shè)施造成毀滅性破壞!

在2011年,當(dāng)時的美國國防部長萊昂·帕內(nèi)塔(Leon Panetta)描述了網(wǎng)絡(luò)戰(zhàn)爭可能帶來的威脅,他稱敵國可以侵入數(shù)字系統(tǒng)關(guān)閉電網(wǎng),甚至更進(jìn)一步,比如控制關(guān)鍵性開關(guān)、導(dǎo)致客運(yùn)列車或滿載著致命化學(xué)物質(zhì)的貨車脫軌。2014年,《時代》雜志報道稱,美國存在61000個網(wǎng)絡(luò)安全漏洞。當(dāng)時的國家情報總監(jiān)也將網(wǎng)絡(luò)犯罪列為美國當(dāng)年的頭號安全威脅。

計算機(jī)病毒,拒絕服務(wù)(DDS)攻擊,甚至是物理破壞電網(wǎng),這種被稱為第五領(lǐng)域戰(zhàn)爭的策略仍在進(jìn)化。對于銀行、醫(yī)院、零售商和大學(xué)校園來說,網(wǎng)絡(luò)犯罪已經(jīng)司空見慣。但是,如果正常運(yùn)轉(zhuǎn)的社會被這些最“常規(guī)”的網(wǎng)絡(luò)襲擊搞得癱瘓,那么你可以想象下,在敵國全部軍事力量的攻擊下,會造成怎樣的破壞。

各國仍然保持著自己的底牌,所以沒有人能確定哪些國家能夠發(fā)動最大規(guī)模的網(wǎng)絡(luò)襲擊。朝鮮可能擁有這種技術(shù),而且隨著與其他國家的關(guān)系變得越來越敵對,朝鮮有更大動機(jī)去使用開發(fā)網(wǎng)絡(luò)襲擊技術(shù)。就美國而言,俄羅斯是最大的威脅,這個國家已經(jīng)證明自己是個有能力發(fā)動數(shù)字攻擊的國度。

俄羅斯對2016年美國總統(tǒng)選舉產(chǎn)生了明顯的影響,但這種類型的戰(zhàn)爭仍然很新鮮。沒有《日內(nèi)瓦公約》,沒有任何條約來指導(dǎo)任何國家如何解釋這些攻擊,或?qū)λ鼈冏鞒龇磻?yīng)。為了得到這樣的規(guī)則,全球領(lǐng)導(dǎo)人需要考慮網(wǎng)絡(luò)戰(zhàn)爭對普通民眾的影響。目前,沒有任何指導(dǎo)原則來確定何時(或是否)采取網(wǎng)絡(luò)戰(zhàn)爭行動。如果當(dāng)權(quán)者從中受益,甚至精心策劃攻擊,那么他們的動機(jī)是什么呢?

如果網(wǎng)絡(luò)戰(zhàn)爭仍然處于無人監(jiān)管的狀態(tài),那么顯然公民將會成為受害者。我們的文化、經(jīng)濟(jì)、教育、醫(yī)療、生計和通訊都離不開互聯(lián)網(wǎng)。如果有敵國想要發(fā)動更“傳統(tǒng)”攻擊(恐怖轟炸或化學(xué)劑釋放)以產(chǎn)生最大的影響,為什么不首先發(fā)動惡意軟件攻擊以凍結(jié)人們的銀行帳戶、關(guān)閉醫(yī)院、隔離應(yīng)急救援人員,并確保公民沒有辦法與他們的家人保持交流,從而引發(fā)不可避免的混亂呢?

正如網(wǎng)絡(luò)安全專家兼作家亞歷山大·克里姆伯格(Alexander Klimburg)所解釋的那樣,全面的網(wǎng)絡(luò)攻擊會對基礎(chǔ)設(shè)施造成“相當(dāng)于太陽耀斑爆發(fā)的破壞效果”。簡而言之,這將是毀滅性的。

新的軍事戰(zhàn)略

2016年夏天,一個名為“Shadow Brokers”的網(wǎng)絡(luò)黑客組織開始泄露美國國家安全局(NSA)網(wǎng)絡(luò)武器庫的高度機(jī)密信息,其中包括其正積極開發(fā)的網(wǎng)絡(luò)武器。該機(jī)構(gòu)仍然不知道泄密者是否來NSA內(nèi)部的人,也不知道是否有外國勢力滲透到其絕密部門“獲取特定情報行動辦公室”(Office of Tailored Access Operations,簡稱TAO)中。

外媒:警惕網(wǎng)絡(luò)戰(zhàn)爭,會對基礎(chǔ)設(shè)施造成毀滅性破壞!

無論如何,這是美國歷史政府部門受到前所未有嚴(yán)重襲擊的例證。在談及這個漏洞的嚴(yán)重性時,微軟總裁布拉德·史密斯(Brad Smith)將其比作“戰(zhàn)斧導(dǎo)彈被從軍方偷走”,并寫了一篇措辭嚴(yán)厲的博文,譴責(zé)美國政府未能確保信息安全。上次震動NSA的類似泄密事件發(fā)生在2013年,當(dāng)時安全承包商愛德華·斯諾登(Edward Snowden)發(fā)布了有關(guān)該機(jī)構(gòu)監(jiān)視行為的機(jī)密信息。但正如專家指出的那樣,“Shadow Brokers”竊取的信息更具破壞性。如果說斯諾登公布了有效的作戰(zhàn)計劃,那么“Shadow Brokers”就是在發(fā)布這些武器。

今年早些時候,一種名為“WannaCry”的惡意軟件攻擊開始遍歷網(wǎng)絡(luò),從中國大學(xué)到英國醫(yī)院都遭到攻擊。今年4月,總部位于新澤西州紐瓦克的電信公司IDT Corporation也遭到類似攻擊,該公司的全球首席運(yùn)營官戈蘭·本-奧尼(Golan Ben-Oni)發(fā)現(xiàn)了攻擊。就像他在接受《紐約時報》采訪時所說的那樣,他馬上就知道,這種類型的惡意軟件攻擊與其他針對該公司的攻擊不同,它不僅竊取被滲透數(shù)據(jù)庫中的信息,而且還竊取那些進(jìn)入數(shù)據(jù)庫所需的憑證。 這種攻擊意味著,黑客不僅可以神不知鬼不覺地檢測信息,而且還可以持續(xù)監(jiān)視誰在訪問這些信息。

WannaCry和IDT Corporation攻擊都依賴于“Shadow Brokers”竊取和釋放的網(wǎng)絡(luò)武器,這些武器被拿來有效地對抗開發(fā)它們的政府。WannaCry的特色是“永恒藍(lán)色”(EternalBlue),它使用未經(jīng)修補(bǔ)漏洞的微軟服務(wù)器來傳播惡意軟件,朝鮮曾用它在短短24小時內(nèi)將惡意軟件傳播到全球20萬個服務(wù)器上。對IDT的攻擊也使用了“永恒藍(lán)色”,但添加了另一種名為DoublePulsar的武器,它可以不驚動安全措施的情況下穿透系統(tǒng)。這些武器被設(shè)計為具有破壞性和無聲性。它們迅速而不受控制地傳播,在世界各地都沒有被殺毒軟件檢測到。

這些武器強(qiáng)大而無情,就像NSA設(shè)想的那樣。當(dāng)然,NSA的初衷并不是要讓美國任由這些網(wǎng)絡(luò)攻擊武器擺布。就像本-奧尼對《紐約時報》(New York Times)感嘆的那樣:“你抓不到它,但它就在我們的眼皮底下。世界還沒有準(zhǔn)備好應(yīng)對它們。”

最好的防御

即使聯(lián)邦機(jī)構(gòu)無法像批評人士譴責(zé)的那樣確保數(shù)字安全,普通公民仍然可以保護(hù)自己。

網(wǎng)絡(luò)安全專家埃里克·科爾博士(Dr. Eric Cole)表示:“首先,也是最重要的一點,我們需要意識到這是一個真正的威脅,網(wǎng)絡(luò)攻擊真的可能會發(fā)生。”他還補(bǔ)充說,對于普通人來說,最好的防御就是知道你的電子信息被存儲在哪里,并對任何重要的東西進(jìn)行本地備份。甚至像云存儲這樣經(jīng)常被吹捧為更安全的服務(wù),也不會對破壞支持性基礎(chǔ)設(shè)施的目標(biāo)攻擊免疫,對維護(hù)框架和運(yùn)行電網(wǎng)進(jìn)行攻擊同樣會造成巨大破壞。

然而,有些專家認(rèn)為,針對美國企業(yè)和公民的普通網(wǎng)絡(luò)攻擊不應(yīng)被視為一種戰(zhàn)爭行為。網(wǎng)絡(luò)安全教授、作家托馬斯·里德(Thomas Rid)最近告訴《波士頓環(huán)球報》,“戰(zhàn)爭”一詞有許多限制,包括政府介入,資源被轉(zhuǎn)移,整個局勢全面升級等。事實上,對于小規(guī)模的襲擊來說,地方當(dāng)局可能擁有最好的裝備,能夠消除威脅,上升到戰(zhàn)爭層面反而會讓事態(tài)更加嚴(yán)重。

隨著人類的進(jìn)化,我們試圖相互毀滅的方法也在進(jìn)步?;ヂ?lián)網(wǎng)的出現(xiàn)催生出一種新型的戰(zhàn)爭,一種更安靜的戰(zhàn)爭,一場遠(yuǎn)程、實時、分散和匿名化的戰(zhàn)爭,一場機(jī)器人和無人機(jī)參戰(zhàn)或人工智能(AI)告訴我們該何時開戰(zhàn)的戰(zhàn)爭。網(wǎng)絡(luò)戰(zhàn)爭不像核武器,國家需要在秘密地點開發(fā)核武器,如果他們被部署,民眾將比領(lǐng)導(dǎo)人承受更多的痛苦。原文鏈接 https://futurism.com/welcome-age-digital-warfare/

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號