在網際網路的早期,樂觀主義者預測它將開啟一個前所未有的和平與繁榮的時代。也許這最終會實現,但目前,網路正被證明是犯罪分子和恐怖分子手中的強大工具。除了越來越多在全球範圍內活動的線上竊賊致力於竊取我們的身份和金錢之外,越來越多的國家和非國家行為者正在將網際網路武器新增到其傳統武庫中,這些武器可以在網路攻擊中釋放。
網路武器的出現始於 20 世紀 80 年代,當時駭客開始使用計算機病毒和蠕蟲作為抗議平臺。最具破壞性的攻擊之一是 1989 年 NASA 的計算機網路感染了 WANK (反對核武器殺手的蠕蟲)蠕蟲。在攻擊發生時,反核活動家正在抗議發射攜帶伽利略號航天器的太空梭——這艘飛往木星的太空探測器由放射性鈽燃料的放射性同位素熱電發生器提供動力。抗議者未能阻止發射,但花費了一個月的時間才從 NASA 的計算機中清除蠕蟲,估計給太空機構造成了 50 萬美元的浪費時間和資源。
20 世紀 90 年代網際網路的引入帶來了新的數字抗議形式,包括用政治和社會資訊破壞網站以及拒絕服務 (D-o-S) 攻擊,透過大量無用流量淹沒目標站點來破壞對其的訪問。通常,活動家會聲稱對他們的攻擊負責。儘管許多是個人或小團隊的工作,但諸如紐約市的電子擾亂劇院 (EDT) 等團體贊助大規模的線上“網路靜坐”,在此期間,參與者會在指定時間用流量淹沒目標網站。 EDT 在 90 年代後期的早期行動旨在支援與墨西哥政府交戰的薩帕塔叛亂分子,但他們後來的攻擊是出於其他原因,例如 2008 年 3 月針對奈米技術和生物技術公司的網路靜坐,因為“他們的科學是由(伊拉克)戰爭驅動的,並推動戰爭。”
關於支援科學新聞
如果您喜歡這篇文章,請考慮透過以下方式支援我們屢獲殊榮的新聞報道 訂閱。透過購買訂閱,您正在幫助確保關於塑造我們當今世界的發現和想法的有影響力的故事的未來。
許多網路攻擊是愛國公民為了保衛自己的國家而進行的駭客攻擊,儘管他們不受其政府的指揮和控制。中國駭客一直是其中最活躍的,經常破壞臺灣、日本和美國的網站——例如,後者是為了回應 1999 年科索沃衝突期間意外轟炸其在貝爾格萊德的大使館以及 2001 年的間諜飛機事件。美國駭客對中國網站進行了報復。巴基斯坦駭客襲擊了以色列和印度的網站,分別因為中東和克什米爾的衝突。俄羅斯駭客在政治抗議活動中行動較慢,但他們在 2007 年對愛沙尼亞網站進行的 D-o-S 攻擊表明他們有能力動員和關閉目標網站,包括銀行的網站,原因是移動蘇聯時代的戰爭紀念碑。很快,每一次州際衝突,無論多麼輕微,都可能伴隨著某種形式的駭客戰爭,這種戰爭超出了執政政府的控制。
駭客還與恐怖組織結盟,包括基地組織及其相關的全球聖戰。在 2001 年末美國軍隊入侵阿富汗後,一個自稱基地組織聯盟線上的巴基斯坦駭客組織開始用讚揚奧薩馬·本·拉登和譴責美國入侵的資訊破壞美國政府網站。該組織消失了,但其他組織已經取而代之,對美國和其他西方網站發動網路攻擊,以回應伊拉克戰爭、丹麥漫畫諷刺先知穆罕默德以及美國在古巴關塔那摩灣虐待囚犯等事件。這種“電子聖戰”在聖戰者網路論壇上得到宣傳,這些論壇協調攻擊並分發駭客資訊和軟體工具。這些攻擊的嚴重程度不足以被貼上“網路恐怖主義”的標籤,但仍然有可能對電力網以及石油和天然氣系統等關鍵基礎設施造成相當大的損害。
儘管今天發生的大多數與衝突相關的網路攻擊似乎都源於非國家行為者,但一些攻擊被歸咎於政府。尤其點名中國,但克里姆林宮被指責是愛沙尼亞襲擊的幕後黑手。雖然中俄的抗議攻擊很可能是愛國駭客自行進行的,但這些政府有可能支援了他們的努力,或者至少睜一隻眼閉一隻眼。無論如何,大多數主要政府都在發展網路戰能力,儘管細節仍然是嚴密保守的秘密。如果說還有一線希望,那就是網路戰可能比傳統衝突造成的傷亡更少,造成的破壞也更容易修復。與其轟炸一個電信樞紐並殺死附近的人,不如透過網路攻擊來實現破壞戰場上敵人通訊的目標。儘管對發電機或軍事通訊樞紐的網路攻擊可能會導致人員傷亡,但在短期內,至少,物理武器的殺傷力要大得多。
解決針對美國目標的網路攻擊一直是一個挑戰。顯然,我們需要保護我們的網路和計算機,但這並不是政府獨自可以解決的問題,就像它無法保護我們的房屋和辦公室免受竊賊侵害一樣。相反,這需要我們每個人具備知識和勤奮,以及來自行業的相當大的支援,例如更安全的軟體。諸如微軟的可信賴計算倡議等行業努力有所幫助,但仍有許多工作要做。
政府可以在四個方面提供幫助:保護其自身的網路;在網路空間中建立和執行法律;透過法規和激勵措施促進安全;以及資助安全方面的研究和教育。在這些方面,美國政府最有效地實現了後一個目標,這也許是因為它是最容易實現的。它在制定網路空間法律方面也取得了成功,儘管由於追蹤和調查網路攻擊(尤其是當它們跨越國際邊界時)的困難,執法一直存在問題。然而,有效的執法對於威懾至關重要。
至於保護其自身的網路,許多政府機構在安全評估中仍然不及格或屈服於網路攻擊,因此仍有很大的改進空間。儘管政府幫助促進了私營部門的安全性,但它通常避免監管,而監管最終可能變得必要,至少對於控制關鍵基礎設施和生命攸關係統的軟體而言是必要的。
白宮的國家網路安全綜合倡議,是由美國國土安全部於 1 月份建立的一項多機構、多年計劃,可能會解決其中一些需求。該計劃呼籲政府建立一個國家網路安全中心,以協調和整合資訊,從而保護美國網路並促進聯邦網路團體之間的合作。然而,該倡議是否能夠勝任加強國家網路安全態勢的任務,仍有待進一步觀察。