现代网络战可以导致社会混乱,一切关乎国计民生的基础设施和关键系统都可能被黑客攻击控制,如水处理设施、化工厂、电网、金融银行机构等,最终将造成民众个人信息泄露、社会生活功能陷入瘫痪等严重影响。更有甚者,军队的武器指挥系统都可能成为黑客的攻击目标。每天的每个小时,美国本土都会遭受数百万次的网络攻击,在这场没有硝烟的战争中,美国的网络战士们每时每刻都在无声无息地与来自数千英里之外的对手进行着较量。
今天,让我们一起走进位于俄亥俄州代顿市(Dayton)附近神秘的赖特-帕特森空军基地,见识一下真实世界中的网络战究竟是啥模样,窥探美空军网络战方式手段。
赖特-帕特森空军基地:早年据传为美国实施UFO调查的秘密基地,大部分UFO坠毁残骸都被秘密运往该基地进行深度分析研究。
安静的网络空间研究中心(Center for Cyberspace Research,CCR)教室内,可以容纳数百名网络士兵练习网络防御和进攻能力。这里的一切都在说明,网络战每天都在上演:
网络战并非纸上谈兵
华盛顿国际战略研究中心高级副主任James A. Lewis表示,世界范围内,俄罗斯、中国、伊朗和朝鲜都具备一定实力的网络空间作战能力,它们是美国网络空间的主要对手,对国家安全构成重要威胁。美五角大楼国防部发言人James Brindle中校表示,据国防信息系统局(DISA)数据显示,美国每天大约会遭受8亿次威胁到国防基础网络的攻击。美国赖特-帕特森空军基地空军技术学院(AFIT)主任Mark Reith透露,在内部核心防御层,美国空军去年就抵御了近13亿次的恶意网络入侵事件。
美国国土安全部与广大私营厂商和政府部门通力合作,共同建立了一套应对和预防网络入侵的响应防御体系。隶属于赖特-帕特森空军基地的空军技术学院,每年都为美国军方直接培训输送达数百名网络士兵。但作为美国空军网络战体系的重要部门,赖特-帕特森空军基地也是网络攻击者的目标之一。
前空军网络专家,现美国国防承包商Riverside Research网络研究总监Rusty Baldwin向记者表示:
虽然不能详谈,但可以肯定的是,赖特-帕特森空军基地确实为美国空军开发了很多高精尖的武器系统,这里汇聚英才,业绩显赫,必须会成为网络攻击者有价值的下手目标。
而据媒体报道,赖特-帕特森空军实验室可能一直是美军高超音速和其它秘密研究的主要幕后基地。设在赖特-帕特森空军基地总部的其它机构则担负真实网络战中的至关重要任务:保护武器系统免受网络攻击威胁,这也是美国空军生命周期管理中心和国家航空航天情报中心对空中、太空和网络空间威胁进行研究分析的重中之重。
美国国家安全局副局长Richard Ledgett在阿斯彭研究论坛表示,网络信息窃取、拒绝服务和破坏性攻击是当前美国在网络领域面临的主要威胁。拥有知识产权的公司企业、健康服务商、保险公司,以及新出现的智能家居和物联网设备将面临巨大信息安全风险。
这些各类网络攻击和大规模数据窃取事件,仅在俄亥俄州西南部,就影响了数百万或更多民众生活。
美国最近几年遭受的严重网络攻击事件和相关方反应
美国司法部4月因干扰美国大选,起诉两名俄罗斯间谍和两名与2014年入侵5亿雅虎账号有关的网络罪犯;
2015年,黑客入侵美国人事管理局服务器,2000万离职和在职联邦雇员安全背景信息被窃取;
2014年,朝鲜方面涉嫌入侵并公开索尼影业娱乐公司的私人电子邮件而遭到奥巴马制裁;
俄罗斯黑客涉嫌入侵民主党全国委员会并向外界泄密。美国情报机构认为,该攻击干扰了2016美国总统大选,以推动特朗普当选。特朗普则发声称媒体的这种报道系“假新闻”。
James A. Lewis称,对手通过网络攻击事件意图影响总统选举,攻击索尼公司在于窃取信息,而最让人担心和恐惧的是:黑客可能对电力供应等关键基础设施发起攻击。Lewis认为,网络犯罪分子是一个不断上升的风险。大部分网络犯罪分子是俄罗斯人或与俄罗斯政府有关。
华盛顿关键基础设施技术研究所联合创始人James Scott说,“美国人事管理局(OPM)遭受的网络攻击和数据泄露就是网络战争中的‘珍珠港事件’,其受影响程度将可能延续50年之久。现在,攻击者正把目标对准那些关键基础设施的高级管理人员,这是当务之急”。Scott还表示,网络恐怖组织也是现今的威胁所在。
特朗普上任总统之后,呼吁要削弱对手攻击者的网络进攻能力,并在90天内启动了新的网络计划。美国的网络战能力远远超出人们想像,如之前和以色列联手感染伊朗核工厂的“震网病毒”就是最好的证明。Lewis指出:
事实证明,俄罗斯攻击者最感兴趣的是美国的选举系统。但我个人认为普通民众最担心的是电网系统的安全隐患,这种隐患程度可能连我们自己都无法知晓,因为有些公共基础相关公司具备良好的网络安保措施,而有些公司却不是这样。所以这种问题根本无法预测和想像。
在某些方面,我们的关注点可能有误。整个社会都在谈论网络‘珍珠港事件’,谈论恐怖分子如何通过网络攻击破坏关键基础设施。但大多数时候发生的网络攻击,实际都是间谍行为、犯罪活动,或带有政治目的的网络胁迫行为。
美国空军对新型安全技术的研究
随着网络空间威胁态势的日益激增,美国军方一直对网络部队进行人员扩充。仅赖特-帕特森空军基地空军技术学院(AFIT)一年就有700多名网络士兵毕业,整个国防部机构大约共5000多名网络操作人员,到2018年底,还将继续增加1200多名。
2015年,联邦政府从俄亥俄州国民警卫队抽调40名网络人员,与印第安纳州和密歇根国民警卫队共同组成网络安全小组,负责保护国防基础设施系统安全。
印第安纳国民警卫队的副官Maj. Gen. Courtney Carr强调:
据我了解,当时,确实存在一个严重威胁导致国防部系统各方面都将面临攻击,所以亟需我们的网络任务部队加入其中,以帮助消减漏洞。
在Muscatatuck城市综合培训中心的网络部门,进行培训的学员可以关闭水处理设施并解锁电子监狱门。Carr强调,实际上,学员通过模拟,可以在真实环境中任意打开或关闭水泵。
Tenet3联合创始人兼赖特-帕特森空军研究实验室(AFRL)前网络专家网络Jeff Hughes表示,网络士兵可以从已发生的网络攻击中学习提升,通过模拟训练,从技能和意识上逐步提高,之后可以很好地处理类似攻击场景。据网络研究中心AFIT主任Reith透露,为了适应新型网络威胁,在AFIT的研究生将会系统学习基本的网络知识和一些独特的批判性思维能力。
来自夏威夷的28岁空军上尉Eddie Caberto,向我们展示了他的研究:通过车载娱乐系统入侵汽车电脑控制系统,之后,使用笔记本电脑远程控制汽车,利用模拟速度仪使汽车突然加速到每小时100公里以上。Caberto还声称,可以利用攻击操控汽车控制,使汽车撞墙、在任意时候不当地启动刹车,使驾驶员完全控制失灵。
AFIT助理教授Scott R. Graham说,随着汽车互联系统的日益发展,显现出来的攻击面不断扩大,当然,黑客的技能知识也是不断增长的,所以,我们预见这是一个未来的更大威胁。这种威胁只会不断演化加剧,我们不能静观其变,必须主动地去研究探索。
27岁的研究生Jose Gutierrez以蓝牙低功耗无线设备的安全研究为方向,开发出了一款针对蓝牙使用情况的程序,可以探测笔记本电脑、平板和其它电子设备的蓝牙安全状况。用他自己的话来说,该程序能在未来的防御场景中发挥重要作用。
AFIT主任Mark Reith最后表示,“与智能家居门锁、冰箱和监控关联的物联网问题也是我们关注的方向之一,不断发展普及的物联网行业催生了成千上万的嵌入式设备,我们发通过研究现,这些设备大多在出厂状态时并未认真地考虑安全性问题。”
而就在近期,随着国防部“Hack the Pentagon”成功的漏洞众测项目之后,美国空军也于4月26日宣布了“Hack the Air Force”项目,旨在通过第三方安全测试平台为美国空军发现更多漏洞问题,以提早预警,及时消除风险隐患。
|