|
珍珠港事件是发生在第二次世界大战时期,日军偷袭美国驻太平洋海军基地珍珠港并获得全胜的一次成功战例。现在,美国非常担心其日益庞大的计算机网络系统,再次遭到类似当年珍珠港偷袭,因此才有了今天的“数字珍珠港”演习。
今年7月24日,美国海军军事学院(United States Naval War College)和美国Gartner在位于罗德岛(Rhode Island)州新港的海军军事学院举行了代号为“数码珍珠港(Digital Pearl Harbor)”的网络袭击演习。演习的目的是测试美国在敌方发动针对电信系统、互联网系统、金融系统和电力系统的攻击时的反应能力。
“数字珠港”演习是假设美国国内的电力、通信、金融基础设施以及因特网本身受到攻击的情形,通过模拟若干实战中可能发生的情况来调查美国本土防卫中的技术脆弱性。参加该演习人员共同策划了以美国为对象的大规模网络攻击。他们利用各自的专业知识来推测什么是最有效的攻击方法,并测试针对不同行业实施的攻击在相互之间产生何种影响。
演习的结果表明,敌人是完全可以给美国的数据基础设施系统造成严重的损害的,但仅仅把一群黑客简单地组织起来是无法摧毁美国的国家数据基础设施的,然而如果一个恐怖组织在拥有足够的资源、资金、情报和时间的情况下,完全可以给美国的数据系统造成严重的局部伤害。如果敌人同时具备足够的资源,包括至少2亿美元的资金、国家级的情报支持以及至少5年的准备时间,就可能够对美国的国家数据基础设施构成危害。据参与本次演习的分析家称,互联网是攻击其他国家的基础设施系统的一个重要通道,但是仅仅通过互联网是不能给对手造成毁灭性打击的,数字攻击必须同物理手段的攻击相结合才能发挥最大的作用。
本次演习也表明,对于数字攻击也是绝对不能掉以轻心的,一位Gartner分析家说:“我们没有任何针对数字攻击的早期预警系统,‘数字珍珠港’是一种偷袭,袭击者的目标将是国家的电信网络以及电力系统、金融系统等基础设施。”
美国是当今世界拥有最庞大的计算机网络系统,遭受网络袭击或黑客攻击并非始于今日是。一直以来,无论是美国的大公司、商业、金融系统,还是政府和军队系统,都饱受计算机网络袭扰的困扰,给美国造成了巨大的经济损失。
早在1988年,美国康奈尔大学学生莫里斯向互联网伟了一个“蠕虫”病毒,使互联网上6000多个系统感染了病毒,给美国造成了1500万到1亿美元的经济损失。当年11月,美国军方网络中有8500台电脑受“蠕虫”病毒袭击,6000台电脑被迫关机,迫使美国国防部切断了非保密的军事网与阿帕网的物理连接。1989年10月,美国又发生了一次震惊世界的计算机病毒大难,使美国一个以太网崩溃,造成6000多台计算机死机,并使美国陆、海、空三空和宇航局等重要的部门蒙受了重大损失。1991年,几个荷兰黑客曾侵入美国国防部的计算机,修改和复制了一些保密的与战争有关的敏感情报,包括军事人员、运往海湾的军事装备和重要武器装备开发情况。在海湾战争期间,荷兰电脑黑客曾向伊拉克提出交易,但没有得到伊拉克有关方面的回应。否则,海湾战争的结局以及整个世界的格局可能就得重新改写。
20世纪90年代的后期,美国遭受的网络袭击更加频繁。1997年,来自美国一群专家就曾利用因特网上的黑客程序同时侵入了9座城市的电网控制系统和911报警系统,并侵入了五角大楼的36个电脑网络系统。而这些侵袭只有2例被查出。1998年,五角大楼的约500台电脑再次被袭击,后来发现肇事者竟是两名加州少年,他们的“师傅”不过是一名18岁的以色列青年。而自1998年3月以来,多名俄罗斯黑客曾数百次攻入五角大楼和美国其他政府机构的电脑网络,窃取了数以千份的未加密的资料。据说,在美国无人详细透露“黑客”究竟对政府电脑网络发动过多少次攻击,官方专家更是闭口不谈这个问题。有人猜测,这样做的目的或许是担心更多的电脑“黑客”拿政府电脑一试身手。
美国发生“9·11”恐怖袭击事件后,非常担心网络恐怖袭击。联邦调查局网络犯罪科前负责人迈克尔·瓦蒂斯在国会最近举行的一次听证会上证实说:“针对美国及其盟国的信息基础设施发动网络袭击的可能性是很高的。”瓦蒂斯说,对于美国的网络袭击可能“来自恐怖分子和支持他们的国家,但是更有可能来自恐怖主义的同情者及具有反美情绪的黑客”。实际上,在美国遭受“9·11”恐怖袭击的2001年,其遭到的电脑袭击比前一年增加了1倍,达到了4万次。其中有三次较大的袭击:即第一次是“爱虫”病毒袭击;第二次是“红色密码”病毒袭击;第三次是所谓“2000年2月”病毒袭击。有关专家粗略估计,这三次袭击给美国造成的直接和间接损失超过了100亿美元。
美国专家称美军方内部网络系统更是袭击的对象。美国一家信息安全公司的专家在成功入侵了美国陆军的内部网络系统之后,称通过互联网可以很容易进入数以万计的属于美国军方和政府的存有敏感信息的计算机系统。通过入侵美国军方同互联网相连的计算机,可以获得军事加密技术、将军之间的通信、新兵的社会保险号和信用卡号等多种敏感信息,存储这些信息的系统只使用了非常易猜的口令,或者根本没有设任何口令。其实,美国军方和政府部门的成千上万台装有敏感信息的电脑,其实是非常容易从互联网中“破门而入”的。美国研究因特网安全问题的专家认为,网上恐怖分子将在今后两年内发起一次针对美国的重大袭击行动。
备受“网络攻击”困扰的美国似乎已是风声鹤唳。因为对于美国来说,“在数字化时代的今天,‘网络恐怖袭击’带来的后果可能更为可怕”。因此,早在1998年的克林顿政府时期,美国就推出了保卫美国国家安全的全面战略。此战略旨在创建政府--产业联盟,共同抵御计算机黑客的网络袭击和削弱国家经济基础的恐怖主义进攻。授权中央情报局将其现有的反信息威胁机构扩大为一个全方位的国家基础设施保护中心(NIPC)。此中心将起到“清算银行”的作用,对威胁进行评估、预警和调查,最后作出反应。中心通过电子手段同联邦政府的其它有关部门联接。白宫希望能说服产业部门创建一个私有部门的信息共享与分析中心(ISAC),并最终与国家基础设施保护中心联网。
“基础设施防御”是为帮助政府和企业对付网络战和网络恐怖袭击活动而成立的一个组织,该组织的负责人詹姆斯·亚当斯说:“当代网络黑客在公众中的形象与现实情况极为不符。人们知道,网络黑客是一些扎着马尾辫、年方18岁的青少年,他们每天在计算机上花20个小时,目的是偷袭某个网站,因为这样做能给他们带来快感。”兰德公司1999年在一项题为《对付新的恐怖主义》的报告中对网上恐怖活动作了详细的论述。报告把这些新兴的网络组织简称为“SPIN”:分散、多中心、思想自成体系的综合网络。这些SPIN集团不仅利用计算机发起攻击,而且还协调行动。
针对越来越严重的电脑网络袭击,美商务部电脑专家表示,这是个严重的问题,而且会越来越严重。并认为,抵御网络攻击很像一场军备竞赛,应提高警觉,随时采用最新的技术以保护自己的系统,因为每隔几星期就会有另一种新的武器诞生,使其他人的电脑不堪一击。为了对付电脑“黑客”不断出现的新武器,美国的网络警察亟欲反击,于是由司法部出面,提出一项“入侵侦测网络”计划,希望获准监控联邦政府的所有电脑。但此举引起民权团体反对,认为此一做法将侵犯个人隐私权,为此,国会众议院迫于压力否决了司法部的要求。
“9·11”事件给美国政府敲响了警钟。在美遭袭击后,布什政府就一直在考虑建立一个安全可靠的政府网络,这个网络与因特网分离,因此不易遭到网络恐怖分子的袭击,并可挫败破坏联邦重要网上活动的行动。据透露,这个系统叫做政府互联网(GOVNET),提出这样一个系统设想的是反恐怖专家理查德·克拉克,布什总统钦定他为负责互联网安全的特别顾问。与此同时,军队正在加强自身袭击敌方计算机网络的能力。五角大楼文件显示,军队希望以2000万美元的价格购买25个被称为“鲁比肯”的系统,它是一种“便携式通讯袭击系统”。在“计算机网络袭击”的总标题下另有1100万美元的指定拨款,其中包括建立和运行一个新的网络袭击实验室的经费。专家认为,恐怖分子向美国发起的下一次袭击将是网络袭击,对军队、电力系统、运输系统或其他重大基础设施网络发起袭击。五角大楼估计,它的计算机系统平均每天遭到445次入侵。
自“9·11”恐怖事件后,美国政府越来越认识到加强政府计算机项目安全的重要性。据今年3月7日《洛杉矶时报》报道,美国防部将在三个月内正式实施一项新的禁令,扩大对外国人接触美政府计算机项目的限制,以确保政府计算机系统的安全和防范网络恐怖袭击。这项禁令将在很大程度上扩大对外籍高技术人员参与美政府计算机项目研发工作的限制。美司法部和财政部等政府部门早已开始对外籍人才接触计算机系统进行了限制。但过去的禁令只是禁止外籍人员接触保密的计算机系统和资料,而新的禁令则将包括一些敏感但并非保密的计算机项目。新的禁令可能要涉及美政府部门大约三分之一的文职雇员。目前软件偷窃和恶意黑客攻击活动日益频繁,美政府担心恐怖分子可能会利用因特网发动恐怖袭击,导致政府部门的瘫痪。美国防部就是在这个背景下制订这项新限制措施的。
另外,美海军已于今年7月30日正式成立一个新的司令部--海军网络与空间对抗司令部(NNSOC)。该司令部是通过合并海军航天司令部和海军网络对抗司令部的若干部分而成立的,将负责海军航天和全球远程通信系统和服务的运行和维护,运行监督海军的舰载网络、卫星通信系统、海外通信网络以及海军陆战队海军部分的内部网。合并工作将涉及海军航天司令部和海军网络对抗司令部中约5800名军事人员和文职人员,新的司令部将设在伊利诺伊州的达尔格伦。NNSOC将包括以下部门:位于加利福尼亚州波因特美留的海军卫星对抗中心;位于弗吉尼亚州切萨皮克的舰队监视支持司令部;分别位于弗吉尼亚州诺福克、意大利那不勒斯和夏威夷瓦西阿瓦的地区性海军计算机和远程通信区域主站(NCTAMS)。
在拉姆斯菲尔德新近发表的《防务规划指导》中,甚至指示军方把网络战作为“核心能力”,并解决突出的、与进攻性计算机网络袭击有关的法律和机构间问题。据悉,美国白宫科技顾问理查德·克拉克公开说,如果外国或外国的恐怖分子试图通过互联网向美国发动袭击,美国可能以军事手段来进行报复。在美国新的防务规划指导中确定了联邦调查局的10项主要任务,其中首要任务为保护美国免受恐怖袭击,其后分别是反外国情报间谍活动、保护美国免受网络袭击及高科技犯罪的威胁。而过去位居前列的重要任务,如打击美国内及跨国犯罪集团、白领犯罪及重大暴力犯罪等分别下滑到了后面的位置。
|
