上週晚些時候,奧巴馬政府官員利用 美國全國廣播公司新聞 向莫斯科發出了一個含糊的威脅:美國政府正在“考慮對俄羅斯採取前所未有的網路秘密行動”,原因是俄羅斯涉嫌干預即將到來的美國大選。美國全國廣播公司報道中引用的匿名訊息來源沒有提供美國可能採取的行動的任何細節,但表示白宮已要求中央情報局制定一項“秘密”網路戰略,“旨在騷擾和羞辱”俄羅斯領導層,包括弗拉基米爾·普京總統。
這一威脅指的是奧巴馬政府的論點,即普京很可能是 對民主黨全國委員會計算機進行網路攻擊 以及在民主黨 7 月全國代表大會召開前夕將 超過 19,000 封被盜的民主黨全國委員會電子郵件 洩露給維基解密事件的幕後黑手。此後,總統候選人希拉里·克林頓和其他民主黨人的更多電子郵件出現在維基解密的網站上,這加劇了人們對俄羅斯試圖操縱選舉以支援共和黨候選人唐納德·特朗普的擔憂。
奧巴馬政府公開威脅要與俄羅斯進行網路雪球大戰,這是一個前所未有的舉動,鑑於網路攻擊的不可預測性,其後果尚不清楚。即使去年中國成為美國人事管理局資料被盜事件中最可能的罪魁禍首,白宮也沒有發誓要進行網路報復。相反,華盛頓 承諾對從任何美國實體駭客攻擊中獲益的中國公司實施經濟制裁。
支援科學新聞
如果您喜歡這篇文章,請考慮透過以下方式支援我們屢獲殊榮的新聞報道 訂閱。 透過購買訂閱,您正在幫助確保關於當今塑造我們世界的發現和想法的具有影響力的故事的未來。
《大眾科學》採訪了 O. Sami Saydjari——一位前美國國防部高階網路專家,現在經營一家名為網路防禦機構的諮詢公司——關於為什麼政府建議進行網路報復,這種回應可能是什麼樣子,以及網路攻擊升級為網路戰爭或更糟的危險。
[以下是採訪的編輯文字。]
為什麼奧巴馬政府會公開宣佈它正在考慮對俄羅斯採取大規模但秘密的數字進攻?
這顯然是為了某種效果而進行的公開姿態,儘管尚不清楚這種效果會是什麼。這是網路版的相互保證毀滅——或者,也許在這種情況下更準確地說,是相互保證破壞。你破壞我們的網路空間,我們就破壞你的網路空間。但這是一個危險的遊戲。網路空間是一個模糊的領域:不清楚你的敵人是誰,而且你的行動的結果也不容易控制。換句話說,當你在網路空間裡揮舞你的劍時,不清楚你在揮舞什麼,你在朝什麼揮舞,以及如果你真的揮舞它是否會有效。
美國在對俄羅斯發出網路威脅時,希望取得什麼結果?
例如,如果有人試圖操縱美國大選,而且他們想巧妙地做到這一點,那麼他們所做事情的保密性就很重要。因此,被揭露對他們來說是一種美國式的反制措施。這是在告訴你的對手,“我看到你了,我看到你在做什麼。”如果人們看到某個特定攻擊的幕後黑手是誰,攻擊者操縱的能力就會減弱。另一個(公開的)可能性是引起國際社會的關注,並可能吸引制裁。
哪個政府機構或哪些機構將負責美國兌現其網路威脅?
網路行動是 美國網路司令部 的職權範圍,而不是情報部門。美國網路司令部恰好由美國國家安全域性局長 [海軍上將邁克爾·羅傑斯] 擔任指揮官,但管理這兩個實體的法律是不同的。這並不是說其他機構不能支援他們,但網路攻擊必須由網路司令部領導。
哪些型別的武器被用來發動網路攻擊?
惡意軟體、網路攻擊和網路破壞是網路武器庫中的三個主要類別。問題更多的是關於你在哪裡進行這些攻擊。攻擊者發現,預先部署攻擊以便在需要時觸發非常有用。建立這樣的攻擊,將惡意程式碼放在針對對手的戰略要地可能需要一些時間——甚至幾年。攻擊者正在等待合適的時機來使用它們,因為它們是一次性使用的武器。
對國家支援的網路攻擊的最大威懾是什麼?
要發動網路攻擊,你必須知道你的目標是誰,你想要的效果是什麼,以及如何使你的攻擊保持在目標上。例如,在現實世界的戰爭中,當你轟炸一個雷達站以阻止對手探測到你的飛機進行空襲時,這是一個非常明確的目標。當然,在常規攻擊中,你的任務可能會受到惡劣天氣的影響,你可能會擊中醫院或學校而不是雷達站。網路空間比這要模糊得多。假設你想對對手的指揮和控制系統發起病毒攻擊。還有一種可能性,即在它擊中指揮和控制系統後,可能會錯誤地脫離該網路——並進入網際網路,在那裡它可以在全球範圍內傳播,破壞銀行系統和關鍵基礎設施。當人們考慮在網路空間採取行動時,必須小心,因為它也會升級到影響現實世界。
調查人員如何區分政府實體發起的網路攻擊和網路犯罪分子發起的網路攻擊?
任何人都可以從網上獲得通用的惡意軟體,然後根據自己的目的進行修改,而不是發明新的東西。這種型別的惡意軟體可能不是很複雜,但仍然可以造成數百萬或數千萬美元的損失。然而,來自俄羅斯或中國的民族國家駭客是不同的。這些國家花費大量資金聘請專門的程式設計師,他們的工作是開發定製程式碼,進行練習,開發(模擬)目標系統模型,攻擊這些模型,並找出如何繞過任何反制措施和檢測器以獲得他們想要的東西。這是一個投資的問題,開發新的、更復雜的、最先進的惡意軟體,可以攻擊零日漏洞 [軟體編寫公司尚未發現和修補的軟體缺陷]。
當發現複雜、計劃周詳的網路攻擊時,這是否清楚地表明是政府而不是犯罪分子發動的?
如果一段程式碼達到了某個複雜程度,那麼更有可能的是,開發人員得到了一個民族國家的支援。你可以估計攻擊者必須擁有可支配的資源才能編寫一段惡意軟體。在某些情況下,你可以對一段程式碼進行“指紋識別”,透過檢查蛛絲馬跡的技術——程式是否呼叫某些[檔案]或使用程式設計師用來建立惡意軟體的特定指令序列。程式設計師傾向於一遍又一遍地使用他們開發的技術,因此你可以判斷出惡意軟體是由同一批人開發的。
似乎人們在給“網路戰爭”貼標籤時越來越不小心了。隨著越來越多的高調網路攻擊被歸咎於其他國家,這個詞是否變得更加恰當了?
有網路衝突,也有網路戰爭。有些人使用這些術語有點太隨意了。我們肯定看到了民族國家之間網路衝突的例子——這每天都在發生。網路戰爭是另一個層面,它是指對另一個民族國家實體進行全面攻擊和戰略性破壞的意圖。我們還沒有看到網路戰爭。假設俄羅斯人真的試圖操縱美國大選。宣佈這是一種戰爭行為是一個非常危險的想法。許多民族國家都試圖(公開或秘密地)影響其他國家的選舉。在目前這個時間點,實際上沒有獨立於常規戰爭的網路戰爭。