美国国防部副部长林恩公布了2008年一次重大网络攻击的新细节,这是迄今为止美国军方电脑遭受的最严重的攻击。本周刊登在美国双月刊“外交杂志”上的攻击细节,不仅概述了政府为抵御这次袭击所作的努力,还提到美国军方一直努力制定更广泛的网络安全策略。
根据这份由国防部副部长林恩撰写的报告,一个感染了病毒的闪盘接到美国驻中东军事基地的一台军用手提电脑上后,病毒开始攻击。闪盘里的恶意代码在国防部的机密系统和非机密系统中肆意传播,无人察觉。林恩说,恶意代码在军方网络中建立了一个数字据点,黑客通过这个据点把数据发送到外国控制的服务器上。
敲响警钟
报告说,这次侵入敲响了警钟,标志着美国网络防御策略的转折点。然而,黑客成功侵入美国军方网络的事件不止这一起。林恩说,过去10年来,美国军方网络受到攻击的次数剧增。美国军方和民用网络每天受到成千上万次探测和扫瞄。
小事物大威胁
网络安全专家戴维.格维尔茨说,林恩公布的报告非常重要,因为它有助于增强对我们面临的各种威胁的认识。他说:“其实,威胁就是从人们司空见惯的一个简单的闪盘开始。”
主动打击
格维尔茨说,公开这些信息有助于人们进行防御,也有助于人们针对威胁攻击进行主动的打击。他说:“人们没有真正意识到,只要安装了病毒程序,那么像iPod一样简易的东西也能造成某种程度的威胁。”
加强防御
位于华盛顿特区的美国智库传统基金会的研究员成斌说,林恩的报告突出表明,在信息系统和技术方面保持优势变得越来越重要。
他说:“这份报告的重点是,它指出美国也意识到了这一点,并且正在采取措施。此外,美国任何潜在的对手千万不要误以为美国没有能力、或者不愿意在这个事关国家安全的重要领域里争夺控制权。”
网络安全堪忧
致力于促进公司网路安全的互联网安全联盟的主席拉里.克林顿说,这份报告凸显了有关人士越来越担心网络安全没有得到足够重视。他说:“威胁的程度大幅度增加,但政府方面甚至私人企业对此却没有采取相应的应对行动。所以我觉得,一些人在努力敲响警钟。”
林恩在报告中没有具体指出什么人对美国军方网络发动了那次攻击,只提到是一个外国情报机构。不过他指出,美国的对手们从美国的网络以及美国盟友和业界合作伙伴的网络获得了成千上万份文件,其中包括武器蓝图、作战计划和监督数据。
林恩说,世界上很多国家的军方在增强网络攻击的能力,100多家外国情报机构试图侵入美国的网络。林恩还说,网络威胁不仅限于军事目标,黑客和外国政府对控制民用基础设施的网络发起高难度攻击的能力也越来越强。
网络无处不在
格维尔茨说,之所以出现这种情况是因为美国的连网程度越来越高。他说:“我们大量的基础设施现在都已经连网,比如急救服务、医院、交通控制系统、水电供应系统,其中任何一环都可能受到不同形式的攻击。”
积极采取措施
林恩的报告概述了美国军方针对网路威胁加强防御和改变意识所做的努力。他说,国家安全局首创了自动防御系统,针对美国国防和情报网络受到的攻击时进行反击。
今年5月,五角大楼成立了美军网络司令部,10月开始全面运行。司令部将各军兵种的网络防御行动整合为一体。
林恩还提到了利用私营部门创新的重要性。比如,苹果手机iPhone的开发用了两年的时间,而五角大楼仅制定一笔预算、然后再得到国会批准都需要比这更长的时间。