随着信息技术不断发展,网络成为现代战争的重要战场。美国国防部近日举行名为“网络拂晓”的电子战演习,为发动与应对全球网络战做准备。
模拟网络战
弗吉尼亚州郊外,一座用夹板搭建的模拟军事指挥所旁,20多人聚集在一起,人手一台笔记本电脑,忙碌地操作着。他们看上去和普通人无异,有的身着整洁的衬衫、西裤,好似中年会计师;有的穿着彪马牌运动衫,头戴棒球帽;而他们的头儿则身着黑色T恤,胸前的标牌上写着:黑客。
这是一群职业黑客。作为“网络拂晓”演习中的进攻方,他们的任务是,利用一切不导致人身伤害的手段,入侵一个有1万名假想居民的虚拟网络,切断通讯联络、修改社会保险账号、破坏电网,使城市应急系统陷于瘫痪。
他们的对手、“网络拂晓”演习的防守方,在不远处严阵以待。他们由10支队伍组成,分别来自美国军方、军事学院(如美国西点军校、美国空军学院等)和民间安全防务公司,甚至包括一些未成年的电脑奇才。他们的任务是保护虚拟网络不受黑客袭击。
“网络拂晓”演习为期两天,由美国国防部举办、白狼安全防务公司协办。这场堪称美国最大的“电子战争游戏”,将对各种信息技术和网络手段作出检验。
攻击手段多
通讯系统和电脑网络是网络战中最易受攻击的目标。可随着技术渗透到人们生活各个领域,受黑客攻击的可能性大大提升,黑客的攻击手段也层出不穷。
在“网络拂晓”演习中,黑客保罗·阿萨多里安排“探员”侵入守方操作系统,并运行事先编好的攻击程序。他指着一台监视器说:“我能进入对方系统——看,这是屏幕截图”,上面清晰显示了对方在电脑上的操作步骤。“而他们并不知道我在监视他们,”阿萨多里安说。
其他技术手段包括直接侵入敌方指挥官的电子心脏起搏器,使之无法正常工作。这种手段如同狙击手射发子弹一样精准,黑客们称之为“电子狙击”。
黑客还可以侵入敌国银行系统,修改或删除账户,导致敌国政府失去信任,引发社会动荡。
“远程侵入网络或使基础设施瘫痪的攻击方式的确更便宜、更安全,”一名熟悉网络战的前高级情报部门官员说,“人们不必冒着生命危险去偷文件,飞行员也不必顶着防空炮火去炸毁发电厂。”
士兵出身的白狼公司雇员罗森贝设想,新一代战争将采用一种“混合模式”:美军“网络部队”与特种部队配合行动,发动攻击前首先远程切断攻击目标的电力供应,或者侵入对方安全监控系统关闭监视器。
“有各种方法将电子战和实体战结合起来,”罗森贝里说,网络战应作为一种职业发展,军方应为此设定技术水平等级。
防御投入大
尽管网络攻击风险小、回报高,且美国也有能力发动网络攻击,但美国政府在防御方面的投入更大。
商家能否充分保护客户信用卡信息?家用电脑如何免受病毒感染?五角大楼何时才能有效抵御黑客窃取军事机密?公众对于网络战的关注几乎全部围绕防御问题。
国防部高级研究计划局计划建立国家网络测试场以检验攻击性网络武器,这一工程尚需数年完成,但政府已于10月拨款约5000万美元用于防御性建设。
美国政府今年5月公布美国网络评估安全报告,并宣布设立“网络沙皇”职位,统管美国网络安全事务。评估报告中有关“攻击”的内容被列为高度机密,不予公开。这令许多安全防务从业人员感到困惑。
“让对方知道你手里有武器,并且愿意使用武器,这是有效威慑的唯一方法,”为美国参议院军事委员会提供网络威胁咨询的尼科环球防务安全公司专家查尔斯·多德说。
由于发动网络战争在美国不合法,“网络军队”在训练中不得不“重守轻攻”。他们只能通过“网络拂晓”这样的演习,在与黑客的较量中学习对方的技巧,以期在未来的实战中,一旦需要攻击敌方电脑系统,可以一施拳脚。
“我们时常被问到这样一个问题:为什么我们不训练主动攻击?”参与“网络拂晓”演习的前西点军校教授乔·亚当斯说,“他们学习了攻击方法,但没有机会实践。可是他们需要实践,否则这些方法很快就会过时。”
技术尚年轻
美国国防部常务副部长威廉·林恩说,网络安全技术尚年轻,美国仍处在初级阶段。诸多网络攻击事件也显示,无论是发动攻击,还是抵御攻击,网络战领域难题多多。
2007年,爱沙尼亚政府部门、媒体及银行系统连续3周遭网络攻击。为停止这次袭击,爱沙尼亚政府切断了国际网络连接,将爱沙尼亚隔离于全球网络之外。在许多网络攻击案例中,隔离似乎是唯一的应对手段。
在发动网络攻击方面,美国政府谨慎行事并非没有道理。美国战略与国际问题研究中心研究人员詹姆斯·刘易斯说:“我们现在有能力发动攻击,但我们没有技术也没有人力抵抗对方的反击,因为我们无法准确定位攻击源。”
网络攻击从源头至目标一般经由他国网络,定位攻击源十分困难。2008年网络攻击格鲁吉亚的源头至今仍在调查中。“我们有回击的能力,但不知道该回击谁?”普华永道会计师事务所网络安全专家弗雷德·里卡说。
另外,高昂花费也是网络战一大难题。五角大楼电脑网络今年遭恶意蠕虫程序袭击,修复费用高达数百万美元。
在“网络拂晓”演习中,守方通常以牺牲某些领域的安全来守卫其他领域,可谓“壮士断腕”。“在很多情况下,你无法确保整个网络的安全,”陆军全球网络行动与安全中心主任巴里·汉斯莱说,陆军中至少一半电脑网络不时出现安全问题。
“网络拂晓”进攻打响一小时后,美国空军学院竭尽全力保护电话通讯系统。19岁的二年级学员罗伯·西里亚说:“我敢肯定,迟早我们会绝望地大叫。”果然,几分钟后,通讯网络便落入黑客之手。(刘一楠)
相关链接:美国在网络战中“尝到甜头”
曾任职于美国国家安全委员会的托马斯·雷德2004年披露,美国中央情报局曾诱使苏联盗取一个改写过的软件。正是这个黑客程序1982年引发苏联西伯利亚天然气管道大爆炸,其破坏力相当于3000吨当量核武器爆炸。但俄罗斯政府官员否认此次爆炸事件为美国中央情报局黑客所为。
2001年,欧洲议会一个特别委员会指控美国利用全球通讯情报间谍网络窃取机密,进而使美国公司在上世纪90年代中期“击败”欧洲竞争对手空中客车公司获得飞机合同。
《纽约时报》今年报道,美国情报机构以“黑入”伊朗电脑网络方式获取部分伊朗核计划的核心信息。而远程侵入“基地”组织电脑已纳入情报机构工作计划。
美国2003年发动伊拉克战争时曾计划网络攻击伊拉克金融系统。但考虑到这一做法可能使人们对全球银行系统失去信任,美国政府未批准这项行动。(刘一楠)