美國國防部副部長林恩公布了2008年一次重大網路攻擊的新細節,這是迄今為止美國軍方電腦遭受的最嚴重的攻擊。本週刊登在美國雙月刊「外交雜誌」上的攻擊細節,不僅概述了政府為抵禦這次襲擊所作的努力,還提到美國軍方一直努力制定更廣泛的網路安全策略。
根據這份由國防部副部長林恩撰寫的報告,一個感染了病毒的閃盤接到美國駐中東軍事基地的一臺軍用手提電腦上後,病毒開始攻擊。閃盤裡的惡意代碼在國防部的機密系統和非機密系統中肆意傳播,無人察覺。林恩說,惡意代碼在軍方網路中建立了一個數字據點,黑客通過這個據點把數據發送到外國控制的伺服器上。
敲響警鐘
報告說,這次侵入敲響了警鐘,標誌著美國網路防禦策略的轉折點。然而,黑客成功侵入美國軍方網路的事件不止這一起。林恩說,過去10年來,美國軍方網路受到攻擊的次數劇增。美國軍方和民用網路每天受到成千上萬次探測和掃瞄。
小事物大威脅
網路安全專家戴維.格維爾茨說,林恩公布的報告非常重要,因為它有助於增強對我們面臨的各種威脅的認識。他說:「其實,威脅就是從人們司空見慣的一個簡單的閃盤開始。」
主動打擊
格維爾茨說,公開這些信息有助於人們進行防禦,也有助於人們針對威脅攻擊進行主動的打擊。他說:「人們沒有真正意識到,只要安裝了病毒程序,那麼像iPod一樣簡易的東西也能造成某種程度的威脅。」
加強防禦
位於華盛頓特區的美國智庫傳統基金會的研究員成斌說,林恩的報告突出表明,在信息系統和技術方面保持優勢變得越來越重要。
他說:「這份報告的重點是,它指出美國也意識到了這一點,並且正在採取措施。此外,美國任何潛在的對手千萬不要誤以為美國沒有能力、或者不願意在這個事關國家安全的重要領域裡爭奪控制權。」
網路安全堪憂
致力於促進公司網路安全的網際網路安全聯盟的主席拉里.克林頓說,這份報告凸顯了有關人士越來越擔心網路安全沒有得到足夠重視。他說:「威脅的程度大幅度增加,但政府方面甚至私人企業對此卻沒有採取相應的應對行動。所以我覺得,一些人在努力敲響警鐘。」
林恩在報告中沒有具體指出什麼人對美國軍方網路發動了那次攻擊,只提到是一個外國情報機構。不過他指出,美國的對手們從美國的網路以及美國盟友和業界合作夥伴的網路獲得了成千上萬份文件,其中包括武器藍圖、作戰計畫和監督數據。
林恩說,世界上很多國家的軍方在增強網路攻擊的能力,100多家外國情報機構試圖侵入美國的網路。林恩還說,網路威脅不僅限於軍事目標,黑客和外國政府對控制民用基礎設施的網路發起高難度攻擊的能力也越來越強。
網路無處不在
格維爾茨說,之所以出現這種情況是因為美國的連網程度越來越高。他說:「我們大量的基礎設施現在都已經連網,比如急救服務、醫院、交通控制系統、水電供應系統,其中任何一環都可能受到不同形式的攻擊。」
積極採取措施
林恩的報告概述了美國軍方針對網路威脅加強防禦和改變意識所做的努力。他說,國家安全局首創了自動防禦系統,針對美國國防和情報網路受到的攻擊時進行反擊。
今年5月,五角大樓成立了美軍網路司令部,10月開始全面運行。司令部將各軍兵種的網路防禦行動整合為一體。
林恩還提到了利用私營部門創新的重要性。比如,蘋果手機iPhone的開發用了兩年的時間,而五角大樓僅制定一筆預算、然後再得到國會批准都需要比這更長的時間。