防國防機密外泄 美國安局結合ISP抗駭

華盛頓郵報十七日引述美國國防部與業界高層人士的話報導說,國家安全局(NSA)正和網路服務(ISP)供應商合作,建置新一代的電子郵件與其他數位流量掃瞄工具,目的是阻斷敵國對國防企業的駭客攻擊。

這項上個月開始的新計畫純屬自願性質,尚處於試驗階段。它依賴 NSA 精密複雜的資料集,以辨識出悄悄滲透至多家美國大型國防公司龐大網路資料流量的惡意程式。這一類攻擊,包括上個月對洛克希德馬丁公司的駭客攻擊,幾乎就和敵國與恐怖團體設法窺探美國軍事機密一樣地未曾間斷過。

美國國防部副部長林恩十六日在巴黎舉行的一場國際安全研討會上表示:「我們希望…網路試點計畫可以成為更遠大計畫的開端。它能做為一種典範,供其他關鍵基礎建設部門借鏡,由國土安全部領導。」NSA是美國最大情報單位兼國防部轄下機構,因此其出面協助網路服務供應商過濾國內網路流量,已引起捍衛隱私權人士的疑慮,擔心此舉變成替監視開了後門。林恩暗示這項計畫未來可能延伸至國防承包商以外的領域。

官員表示,這項試點計畫不涉及政府直接監視承包商的網路。該計畫利用NSA研發的惡意程式碼指紋,或稱「簽名」,以及可疑網路行為的順序,來過濾流入主要國防承包商的網路資料。這使得網路服務供應商得以在駭客攻擊穿透承包商的伺服器前,就先解除威脅。這項試驗正測試NSA已偵測出為威脅的兩組特別簽名與行為模式。

參與的網路服務供應商分別為美國電話電報公司(AT&T)、威瑞森(Verizon)與CenturyLink。這些業者共同尋求過濾十五家國防承包商的網路資料,包括洛克希德馬丁、電腦科學公司(CSC)、科學應用國際公司(SAIC)與諾斯洛普格魯曼。這些承包商可自由選擇是否向NSA「威脅勤務中心」通報成功率。

此一防堵策略是把網路服務供應商過濾大量資料流量的能力,與NSA提供的專業相結合。美國國安局局長兼網路指揮部指揮官亞歷山大上將三月曾在國會聽證會上指出,與網路服務供應商合作是「技術上最快速與最好」的保護網際網路方法。

僅能偵測已知威脅難防內賊雖然NSA的科技遠比傳統防毒軟體更先進,但它仍然有弱點,像是只能偵測已知的威脅,而且無法防止企業員工從內部發動攻擊。此外,它也無法保護遭駭客滲透且冒用身份登錄的網路,這也是洛克希德馬丁公司日前遭遇威脅的狀況。

本文留言

近期讀者推薦