面對網路戰爭 美國基礎設施脆弱(圖)
朝鮮電腦室的黑客們。(圖片來源:Getty Images)
【看中國2017年6月15日訊】網路安全專家認為,在網路戰爭中,美國處於極為不對稱的劣勢,電力系統等基礎設施極為可能成為朝鮮和俄羅斯等敵對國家的目標。專家呼籲美國立法,強制關鍵設施的運行部門加強網路防禦。
專家:朝鮮佔有不對稱的網路戰優勢
哈佛大學貝爾福科學與國際事務研究中心主任埃里克.羅森巴赫(Eric Rosenbach)6月13日在國會參議院的一次聽證會上作證時表示,網路空間的戰爭是非常不對稱的一種對抗。他說:「美國作為技術和經濟強國,在網路襲擊面前比朝鮮這個大多數國民都不能上網的國家更為脆弱。」
保衛民主基金會(Foundation for Defense of Democracies)高級顧問薩曼莎.拉維奇(Samantha Ravich)在聽證會上也表示,朝鮮政府很清楚他們在網路戰爭中擁有的不對稱的優勢。拉維奇說,雖然朝鮮普通國民幾乎與世隔絕,但國家的精英階層十分重視在網路戰爭方面和外界的交流。
她說:「朝鮮的科學家也訪問世界各地,他們也會去參加各類會議、能閱讀到學術期刊和網路資源。他們不是在‘氣泡’裡成長;他們從(美國的)潛在敵對的國家和非國家的組織和個人那裡學習。」
有議員問到,是否應該對朝鮮電腦科學家的海外出行進行制裁。拉維奇表示贊同。
哈佛大學的羅森巴赫認為,如果目前的趨勢繼續下去,朝鮮在幾年之內就會對美國進網路攻擊。
中、朝、俄都可能對美進行網路襲擊
美國政府6月13日發出警告,朝鮮可能發動更多的網路襲擊。美國國土安全部與聯邦調查局說,朝鮮政府領導的、被稱為「暗藏眼鏡蛇」(Hidden Cobra)的黑客組織自2013年以來對美國的媒體、宇航、金融行業和關鍵基礎設施發動過網路攻擊。
另外,美國的網路安全專家最近警告,俄羅斯已經對烏克蘭使用過的一種網路武器可能被用於攻擊美國的關鍵設施。
美國網路安全公司Dragos本月12日警告說,俄羅斯黑客去年12月通過網路手段攻擊了烏克蘭的能源系統,這次攻擊讓基輔短時間內失去了五分之一的電力供應。
美國的研究人員把這款黑客武器稱為「CrashOverride」。《華盛頓郵報》星期一援引Dragos公司總監卡爾塔吉羅內(Sergio Caltagirone)的話說,只要稍加改動,俄羅斯就能將其用於美國的電力傳輸系統,造成毀滅性的後果。
研究人員還認為,俄羅斯黑客已經表現出對美國能源系統和其他公共服務領域下手的興趣。卡爾塔吉羅內說:「這是十多年來(黑客)理論和方案取得的成就。」
此外,中國與美國在2015年達成網路安全協議,承諾「不從事或有意支持為獲得商業利益而對包括貿易秘密和其他機密商業信息在內的知識產權進行的網路盜竊行為」。儘管如此,拉維奇認為,雖然兩國達成協議後來自中國的襲擊有所減少,但最近有跡象顯示,中國對美國的知識產權領域的攻擊又開始進行。
羅森巴赫說:「中國現在的做法比以前更高明瞭,他們找到了新的方法。中國的領導層告訴他們的手下,不許再被抓到證據。」
專家呼籲立法強制要求關鍵部門加強防禦
羅森巴赫建議國會立法,讓美國商務部下屬的國家標準技術研究所(NIST)制訂的網路安全組織框架成為關鍵基礎設施和能源部門的強制性標準。
反對者認為,通過立法強制私營企業遵循網路安全標準會加重企業的經濟負擔。
羅森巴赫說,必須從烏克蘭事件中得到警醒,如果美國不加強防禦,以後將追悔莫及。
羅森巴赫說,美國的公共事業(水電煤氣等服務)公司對網路安全威脅不夠重視,成本是一大原因。
他說:「歸根結底,網路安全的一些投入價格昂貴,也很複雜。一般來說,如果不是非做不可、或者對增加收入沒有幫助,人們就不會去做。網路安全是個成本中心,在一些領域,比如在銀行業,他們願意投入更多的錢是因為他們認為這是一個值得投資的方面。在公共事業部門就不是這樣了。」