网络战争不为人知的十个方面
想象一下一个强大的国家意图霸占其弱小的邻邦,因此他们针对邻邦最大的同盟国发动了长达一周的网络攻击战来破坏他们的金融,能源,电信和医疗系统。一周后,侵略者又对邻邦的空军和海上防御系统发动全方位的网络战争。随着邻邦同盟国防御能力的衰退,邻邦在不到一周的时间里就会同意成为侵略者的附属区。
根据上周国防大学几位专家在网络基础架构保护大会上的说法,这种情况并非没有解决的办法。
这个讨论会是在奥巴马政府积极推行提高公民的网络安全意识和在网络安全支出行动的背景下召开的。奥巴马总统在本月初公布了一项网络安全计划,这项计划包括新任命一名高级别网络安全协调官,直接向国家安全局和国家经济署汇报工作。
奥巴马总统表示"显然网络威胁是我们国家目前面临的最严重的经济和国家安全挑战之一,很明显作为一个政府或者一个国家,我们还没有做好应有的准备"。
来自国防大学和向美国军队提供专业培训的主要学术机构的专家表示,对于私人机构很重要的一点是要意识到他们将是未来网络战争的一大目标。
国防大学信息操作教授Dan Kuehl表示"我们的对手正在寻找我们的弱点。我们执行的军事行动逐渐演变的更加信息化。我们拥有的全球体系也更加依赖关键性基础架构,这些基础架构与全球经济的相互联系也愈发紧密"。
Kuehl指出对于恐怖分子或政治阴谋家来说发动异常网络攻击的成本并不高,但是对于美国这样的国家来说要想保障国家网络和系统不受这些风险的威胁却是非常昂贵和困难的。
"相对弱势的一方在利益方面是非常不对等的"Kuehl称"率先行动者可能会占据非常重要的先机,网络领域的赢家可能会决定着战争的结果"
举例来说在网络战争中占据优势的弱势群体是Mumbai最近恐怖攻击的始作俑者。国防大学著名研究员Stuart Starr表示,攻击者利用谷歌地球(Google Earth)和全球定位系统技术来进行自我定位。
"他们通过购买低端设备来利用大额投资,又通过利用商业投资来获取巨额利益"Starr表示。
在这些军事专家的非凡智慧基础上,我们总结了您所不知道的网络战争十建议供您参考:
1.你必须赢得首场胜利
在常规战争中,赢得首场胜利的国家不一定能赢得战争最后的胜利。想想珍珠港事件就是如此。但是对于网络战争,你却必须赢得首场胜利,因为可能没有第二场战役了。敌人可能会通过网络攻击入侵你的关键性基础架构,如果你没有设置有效的防御系统,就只能被迫投降。
2.首场战役会在瞬间结束
与珍珠港事件不同的是,网络攻击是无形的。在你意识到出现问题之前,敌人已经渗透到你的网络,攻击你的系统和窃取或掌控你的数据。一旦你发现了网络攻击,你就必须知道谁是攻击者,为什么他们要这么做。如今这种类型的计算机对峙会花费几天或几周的时间。届时你已经丧失了战役的先机。
3.网络战争涉及的攻击都是有目标且不易察觉的
多数人将网络战争等同于2007年俄罗斯活动家针对爱沙尼亚发动的大规模拒绝服务攻击。但是网络战争并非总是涉及如此大的规模。黑客不再采用切断整个电网的手段,而是入侵支持空军防御系统的变电站。就像我们在常规战争中发射的精确定位导弹一样,我们可能也需要定位准确的网络攻击。
4.敌人的目的可能不是为了毁灭而是制造混乱
我们可能会想敌人会在战争中炸毁建筑物或者交通设施。但是网络战争的政治目的可能是要在民众之中制造混乱,而不是毁灭基础架构。举例来说要是敌人发动了针对国家金融系统的网络攻击,那么看起来大家的钱会从银行中消失吗?这种攻击根本不需要炸毁任何银行建筑物来制造混乱。
5.数据操控而不是数据被盗或者毁灭,这是个严重的威胁
在波斯湾战争中,一群荷兰黑客共同入侵了美国军事计算机系统并将窃取的信息提供给了Saddam Hussein。当入侵事件被发现后,军事系统不得不终止了某些配置并重新验证数据库中的数据是否准确以备不再被黑客所掌控。这种事故说明被黑客攻击的计算机系统内部的错误信息也会伤害到国家对网络攻击的反应能力。
6.私人网络将成为网络攻击目标
我们国家的多数关键性基础架构,比如能源,交通,通讯和金融系统都是私人所属的。运作这些网络的企业必须了解他们也是网络战争的目标。他们也必须制定相关的预算来保障他们网络,系统和数据的安全。军事专家推荐关键基础架构的运作者要和政府官员合作,在他们被攻击之前就建立安全流程和协议。
7.当私人机构网络受到攻击,防御部门将实施控制
负责网络安全的关键性基础架构的所有者和运作者存在一个误解。专家预测他们认为自己网络战争无关。就像军事机构要为保障空防和电力设施的安全负责那样,因此他们认为如果网络攻击发生时,防御部门应该为网络安全负责。
8.私人网络会被黑客利用来发动网络攻击
如果企业没有正确的保障他们的网络,他们的系统可能会被僵尸网络取代而用在网络战争中。举例来说,专家称被用来对爱沙尼亚发动拒绝服务攻击的计算机中有三分之二是在美国境内,虽然他们是被俄罗斯的政治活动家所控制的。通常网络攻击中所利用的计算机都不归攻击者所有。多数企业都没有意识到他们网络资产中存在被网络战争所利用的漏洞。
9.不要忽略来自内部的威胁
网络最大的风险之一是来自有权访问计算机和数据的内部人士。同样大的风险也存在于网络战争之中。这种风险发生的方式之一是绑架网络操作者的家庭成员,然后迫使网络操作者来安装木马。这也是运行关键性基础架构的政府机构和私人公司必须对他们的员工实施足够的安全控制的原因之一。
10.网络战争也是战争
将网络战争与传统战争分别对待是个错误;专家称网络战争必须和物理战争绑定在一起。举例来说,敌人可能会炸毁地面上的建筑物来让卫星失去效力,然后中断互联网访问。在网络战争中,网络攻击可能会和物理攻击结合在一起。因此在网络战争中自我保护必须被看做是更广泛的军事战略的组成部分。