參 孫
在互聯(lián)網(wǎng)無所不在的今天,美國會不會遭遇一次網(wǎng)絡(luò)“9·11”事件?假如恐怖分子成功破壞了網(wǎng)絡(luò)系統(tǒng),美國政府和工業(yè)界應(yīng)該如何應(yīng)對?為了嘗試找到這些問題的答案,美國政府最近進行了代號“沉默地平線”的網(wǎng)絡(luò)模擬作戰(zhàn)演習(xí),以測試政府和企業(yè)對近來持續(xù)增加的互聯(lián)網(wǎng)攻擊活動的防御能力。
會議室變成戰(zhàn)場
這次網(wǎng)絡(luò)戰(zhàn)模擬演習(xí)的假想時間設(shè)在5年后,也就是2010年,美國與恐怖組織的較量更加激烈,全球反美組織決定采取聯(lián)手行動,同反全球化的互聯(lián)網(wǎng)黑客聯(lián)合起來,對美國發(fā)動規(guī)模空前的電子戰(zhàn),試圖在網(wǎng)上制造一起“9·11”事件,重創(chuàng)美國經(jīng)濟。
美國中央情報局信息戰(zhàn)中心在演習(xí)之前,對于來自外國政府、犯罪組織和其他黑客的威脅進行了評估,并主導(dǎo)了這次演習(xí)。
這次演習(xí)的地點是在弗吉尼亞州的夏洛特維爾,演習(xí)的操作方式“類似一場復(fù)雜而又逼真的電子游戲”。大約75名主要來自中央情報局的職員聚集在會議室里,對模擬的網(wǎng)絡(luò)攻擊作出反擊。
美國達特茅斯學(xué)院安全技術(shù)研究所的丹尼斯·麥克格拉斯是一位網(wǎng)絡(luò)安全專家,他認為,中情局舉行這次演習(xí)是很有遠見的舉措。他說:“現(xiàn)在被我們稱為‘網(wǎng)絡(luò)恐怖主義的東西并不是美國政府最優(yōu)先考慮的東西,但人們對這種威脅越忽視,它發(fā)生的可能性越大。”
數(shù)字戰(zhàn)未雨綢繆
在今年稍早的時候,美國聯(lián)邦調(diào)查局局長羅伯特·穆勒提出警告,恐怖分子招募了越來越多的計算機專家,盡管大多數(shù)的黑客并沒有攻擊美國重要信息基礎(chǔ)體系結(jié)構(gòu)的動機,也沒有這樣的資源,但美國必須防患于未然。一份最新的未來威脅情報評估報告指出,到2020年,雖然恐怖分子“仍將以常規(guī)武器為主要的恐怖襲擊手段”,但美國遭遇網(wǎng)絡(luò)攻擊是有可能的。
此前,由美國國土安全部及其他聯(lián)邦機構(gòu)舉行的一次名為“活線”的網(wǎng)絡(luò)襲擊演習(xí)的結(jié)果顯示,目前在網(wǎng)絡(luò)恐怖襲擊中,政府的作用存在嚴重的問題。而且,如果離開私人技術(shù)公司的幫助,美國政府很可能沒有能力在網(wǎng)絡(luò)恐怖襲擊的早期階段探測到這些攻擊。與此同時,有關(guān)部門也擔(dān)心,恐怖分子可能把物理襲擊如爆炸等與中斷通訊的黑客攻擊結(jié)合起來。
安全情報部門的擔(dān)憂和警告
就在中情局緊鑼密鼓地為這次網(wǎng)絡(luò)反恐演習(xí)做準備的時候,美國爆發(fā)了有史以來最大的竊取銀行客戶數(shù)據(jù)的案件,受害者高達676000人。
犯罪集團竊取了美國商業(yè)銀行、美國第四大銀行集團瓦霍維亞、PNC金融服務(wù)集團、新澤西商務(wù)銀行等4家金融機構(gòu)的客戶數(shù)據(jù),4年來,通過販賣這些數(shù)據(jù)至少獲利200萬美元,堪稱是美國歷史上最大一宗個人秘密數(shù)據(jù)失竊案。這起案件反映出,現(xiàn)在網(wǎng)絡(luò)黑客的威脅手法不僅是入侵他人計算機并銷毀數(shù)據(jù)了。
美國聯(lián)邦調(diào)查局最近在調(diào)查一宗黑客勒索案時發(fā)現(xiàn),黑客入侵計算機后,將個人文檔加密上鎖,勒索計算機用戶以200美元的代價取回這些數(shù)據(jù)。雖然這只是一起刑事案件,對國家安全的危害并不大,但是,這起案子令人震驚,也給美國的國家安全部門敲響了警鐘:假如是恐怖組織打起美國網(wǎng)絡(luò)的主意呢?
美國中央情報局前局長羅伯特·蓋茨曾表示,網(wǎng)絡(luò)恐怖主義可能成為最具有破壞力的大規(guī)模殺傷性武器,并導(dǎo)致美國經(jīng)濟崩潰。他提醒人們說:“一個遠在菲律賓的少年黑客都可以通過制造病毒,一夜之間給美國經(jīng)濟造成100億美元的損失。試想一下,如果有人擁有足夠的財力支持,使用一套設(shè)計復(fù)雜、功能強大的病毒程序攻擊美國經(jīng)濟賴以生存的網(wǎng)絡(luò)系統(tǒng),那么將會給經(jīng)濟帶來多大的損失?”
美國中央情報局和國家安全總署曾在6年前舉行過一次演習(xí),請50位電腦專家測試讓美國網(wǎng)絡(luò)癱瘓的難度有多大。結(jié)果,他們只用兩天時間就做到了這一點。
防范網(wǎng)絡(luò)恐怖亟須民間參與
美國聯(lián)邦調(diào)查局局長羅伯特·穆勒表示,“9·11”恐怖襲擊之后,聯(lián)邦調(diào)查局就已經(jīng)開始采取積極措施以應(yīng)對網(wǎng)絡(luò)犯罪及通過互聯(lián)網(wǎng)實施的恐怖活動。然而可惜的是,民間對此議題的合作意愿及合作程度均不高。
穆勒說:“我們只得到所需犯罪通報量的1/3,這不足以使我們有效執(zhí)行這一工作。我們亟須來自民間的合作。民間公司若不提供關(guān)于已知或有重大嫌疑的網(wǎng)絡(luò)犯罪資訊,聯(lián)邦調(diào)查局的分析及預(yù)測能力就不會提高,網(wǎng)絡(luò)犯罪的情況也就不會緩解?!?/p>
美國信息科技協(xié)會主席哈里斯·米勒認為,民間與政府的齊心協(xié)力是防范網(wǎng)絡(luò)恐怖主義的關(guān)鍵因素。米勒說:“與政府合作并不會帶給我們商業(yè)利益。然而,沒有政府的幫助,私人公司不可能成功對抗網(wǎng)絡(luò)恐怖主義?!?/p>
美國弗吉尼亞州檢察官保羅·麥克納提也呼吁:“私人公司應(yīng)該出面檢舉網(wǎng)絡(luò)恐怖主義行為,否則互聯(lián)網(wǎng)將蒙上恐怖主義的陰影,造成公眾都不敢上網(wǎng)消費。”
(摘自《新京報》 原標題為《美國網(wǎng)絡(luò)反恐演習(xí)防范“數(shù)碼珍珠港事件”》 本刊有刪節(jié))