本文發表於《大眾科學》的前部落格網路,反映了作者的觀點,不一定反映《大眾科學》的觀點
關於支援科學新聞
如果您喜歡這篇文章,請考慮透過以下方式支援我們屢獲殊榮的新聞報道 訂閱。透過購買訂閱,您將幫助確保有關發現和塑造我們當今世界的想法的具有影響力的故事的未來。
據《華爾街日報》》今天報道,援引多位“熟悉襲擊事件的現任和前任政府官員”的訊息,一名或一群身份不明的網路罪犯侵入了美國國防部價值 3000 億美元的“聯合攻擊戰鬥機”專案的資訊系統。
目前尚不清楚這些攻擊對噴氣式戰鬥機專案造成了多大的損害,因為網路入侵者能夠下載與該飛機(也稱為 F-35“閃電 II”)的飛行中維護診斷相關的“大量資料”,但無法訪問與飛行控制和感測器相關的最敏感資訊(這些資訊儲存在未連線到網際網路的計算機上),據《華爾街日報》》報道。據稱,空軍目前正在測試該飛機的原型機,據說是五角大樓有史以來委託的最昂貴的飛機。
《華爾街日報》》援引“已聽取此事簡報的人士”報道稱,襲擊者據稱透過利用兩到三家幫助建造高科技戰鬥機的承包商網路中的漏洞來訪問“聯合攻擊戰鬥機”資訊。雖然沒有任何承包商公開評論計算機洩密事件,但洛克希德·馬丁公司是該計劃的主要承包商,而諾斯羅普·格魯曼公司和英國宇航系統公司也在其開發中發揮著重要作用。《華爾街日報》》援引未具名訊息來源稱,“與該計劃相關的計算機系統似乎至少早在 2007 年就被滲透了”,這些訊息來源稱,入侵者似乎對有關飛機設計、其效能統計資料及其電子系統的資料感興趣。犯罪方將軟體載入到五角大樓的計算機上,該軟體在資料被盜時對其進行加密,這意味著調查人員不確切知道哪些資料已被盜取。
就在不到兩週前,《華爾街日報》》報道稱,來自中國、俄羅斯和其他國家的間諜入侵了美國電網,並安裝了可能導致大規模停電的軟體,而這一報道受到了一些計算機專家的批評,認為這是政府官員為了尋求更多資金而進行的炒作。
海軍研究生院國防分析教授多蘿西·丹寧表示,除非美國調查人員能夠獲得中國和任何其他可能參與其中的國家的合作,否則他們不太可能確定幕後攻擊者的身份。當然,她補充說,也可能中國的計算機遭到入侵,以使其看起來是中國應受責備。
然而,並非只有國家支援的間諜成功入侵了美國政府的計算機。42 歲的蘇格蘭計算機駭客加里·麥金農多年來一直在與引渡到美國作鬥爭,因為他涉嫌在 2001 年和 2002 年入侵了美國宇航局、美國陸軍、海軍、國防部和空軍擁有的網路,造成約 80 萬美元的損失並毀壞了 300 臺計算機。據天空新聞報道,患有阿斯伯格綜合徵的麥金農如果在美國被判有罪,可能面臨終身監禁,他說他入侵了美國政府系統中沒有密碼或防火牆保護的系統,以搜尋有關“不明飛行物、自由能源和反重力技術”的資訊。
丹寧說,沒有保護敏感資訊的萬全之策。她補充說,加密資料可能會有所幫助,但“對手可能能夠欺騙系統解密資料,或者在系統上植入惡意程式碼來捕獲金鑰。”
政府計算機安全是一個大問題,但一些機構比其他機構做得更好,丹寧說,他指出了年度 FISMA 報告(根據 2002 年《聯邦資訊安全管理法》授權)。2007 年的報告給五個聯邦機構(社會保障管理局、司法部、環境保護署、國際開發署和國家科學基金會)的安全工作評為“A+”,但平均分數為“C”(國防部獲得“D-”)。
F-35“閃電 II”聯合攻擊戰鬥機從德克薩斯州沃斯堡的洛克希德·馬丁公司設施起飛的圖片,© 美國空軍