美举行大规模网络反恐演习 数字战未雨绸缪(图) | ||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
http://www.sina.com.cn 2005年05月27日00:52 新京报 | ||||||||||||||
在互联网无所不在的今天,美国会不会遭遇一次数字化“珍珠港事件”?假如对美国恨之入骨的恐怖分子掌握了高科技的手段,试图通过计算机网络向美国发动攻击,目的就是要瘫痪越来越依赖于互联网的美国经济,会不会发生一次新的网络“9·11”事件?假如恐怖分子成功破坏了网络系统,而且在几个月的时间里无法恢复正常,美国政府和工业界应该如何应对?为了尝试找到这些问题的答案,美国政府进行了代号“沉默地平线”的网络模拟作战演习。 本报综合报道 美国中央情报局26日结束了一次为期3天的模拟网络反恐怖主义演习。在这次名为“沉默地平线”的演习中,中央情报局模拟了一次类似“9·11”恐怖袭击规模的互联网电子攻击,以测试美国政府和企业对近来持续增加的因特网攻击活动的防御能力。 会议室变成战场 这次网络战模拟演习的假想时间设在5年后,也就是2010年,美国与恐怖组织的较量更加激烈,恐怖组织经过多年的“修炼”,已经掌握了很高水平的网络技术,组织、策划恐怖袭击行动的能力进一步提高。在这种情况下,全球反美组织决定采取联手行动,同反全球化的互联网黑客联合起来,对美国发动规模空前的电子战,试图在网上制造一起“9·11”事件,重创越来越依赖网络的美国经济。美国中央情报局信息战中心在演习之前对于来自外国政府、犯罪组织和其他黑客的威胁进行了评估,并主导了这次演习。 据不愿透露姓名的演习参加者透露,这次演习进行的地点是在华盛顿以南2小时车程的弗吉尼亚州夏洛特维尔,演习的操作方式“类似一场复杂而又逼真的电子游戏”。大约75名主要来自中央情报局的职员聚集在会议室里,对模拟的网络攻击作出反击。 数字战未雨绸缪 无论是美军还是包括中情局在内的美国政府其他一些负责安全保障的部门,都曾多次举行数字化战争演习,但这次演习无论从规模、时间,还是保密程度和实战性方面,都是以前的演习所无法比拟的。 此前,由美国国土安全部及其他联邦机构举行的一次名为“活线”的网络袭击演习的结果显示,目前在网络恐怖袭击中,政府的作用存在严重的问题。此外,如果离开私人技术公司的帮助,美国政府很可能也没有能力在网络恐怖袭击的早期阶段探测到这些攻击。 美国政府关于到2020年安全威胁的情报评估报告认为,网络恐怖袭击的发生是可以预期的,但是恐怖分子仍将继续主要使用传统武器。有关当局也担心,恐怖分子可能把物理袭击,如爆炸等与中断通讯的黑客攻击结合起来。 美国海军研究院网络专家多罗西·邓宁认为,情报机构缺乏想像力可能会导致灾难性后果,“你不仅要想到那些可能会影响到你的东西,也要想到那些似乎是不可能的事情。” (马晶) 银行的担忧 私密数据失窃敲响警钟 就在中情局紧锣密鼓地为这次网络反恐演习做准备的时候,美国爆发了有史以来最大的窃取银行账户数据的案件,受害者高达676000人。 新泽西警方在追查一宗盗窃案时,意外发现疑犯卷入银行数据外泄案,随即展开跟踪调查。犯罪集团窃取包括美国商业银行、美国第四大银行集团瓦霍维亚、PNC金融服务集团、以及新泽西商务银行等四家金融机构的客户数据,4年来通过贩卖这些数据至少获利200万美元,堪称是美国历史上最大宗个人数据窃密案。这起案件反映出,现在网络黑客的威胁手法不再仅是入侵他人计算机并销毁数据。 美国联邦调查局近日也在调查一桩黑客勒索案,黑客入侵计算机后,将个人文档加密上锁,勒索计算机用户以200美元的代价取回这些数据。 联邦调查局表示,虽然这个案子令人震惊,但只是一起刑事案件,对国家安全的危害并不大。但是,这些案件并不是个案,同时也给美国的国家安全部门敲响了警钟:假如是恐怖组织打起美国网络的主意呢? 局长的警告 “美国会在两天内瘫痪” 美国中央情报局前局长罗伯特·盖茨曾表示,网络恐怖主义可能成为最具有破坏力的大规模杀伤性武器,并导致美国经济崩溃。 这位中央情报局前局长提醒人们说:“一个远在菲律宾的少年黑客都可以通过制造病毒,一夜之间给美国经济造成100亿美元的损失。试想一下,如果有人拥有足够的财力支持,使用一套设计复杂、功能强大的病毒程序攻击美国经济赖以生存的网络系统,那么将会给经济带来多大的损失?“ 盖茨表示,中央情报局和国家安全总署曾在6年前举行过一次演习,请50位电脑专家测试让美国的网络瘫痪难度有多大。结果,他们只用两天时间就做到了这一点。而在2003年,仅仅是由于俄亥俄州农村地区的一棵大树倒下砸断电线,就带来了严重的后果———从美国东北部底特律到纽约等许多城市断电。像这种情况,足以给美国经济带来麻烦。 专家的告诫 “数码珍珠港事件”不可不防 美国达特茅斯学院安全技术研究所的丹尼斯·麦克格拉斯是一位网络安全专家,他认为,中情局举行这次演习是很有远见的举措。他说:“现在人们听到的‘数码珍珠港事件’的情况越来越少,被我们称为‘网络恐怖主义’的东西并不在美国政府最优先考虑的东西,但人们对这种威胁越忽视,它发生的可能性越大。” 正如麦克格拉斯所说,美国政府现在最担心的是恐怖分子利用炸药、辐射材料以及生物制剂对美国发动袭击,在一些官员的心中,网络战是未来的事。 但在今年稍早的时候,联邦调查局局长穆勒提出警告,恐怖分子招募了越来越多的计算机专家,这一点令人担心,不过大多数的黑客“并没有攻击美国重要信息基础体系结构的动机,也没有这样资源。”但美国必须防患于未然,一份最新的未来威胁情报评估报告指出,到2020年,虽然恐怖分子“仍将以常规武器为主要的恐怖袭击手段”,但美国遭遇网络攻击是有可能的。 名词解释 网络恐怖主义 网络恐怖主义 (Cyberterrorism)是指利用互联网工具破坏重要的国家基础设施(如能源、交通或政府运营系统),以达成胁迫政府或人民为目的的威胁行为。 美国联邦调查局反恐及反间谍部门官员克鲁索2002年3月强调指出,恐怖主义集团越来越经常化地利用新的资讯技术以及互联网络来筹划行动、募集资金、进行宣传并实施机密通讯。 新闻链接 防范网络恐怖亟须民间参与 美国联邦调查局局长穆勒强调 本报综合报道 美国联邦调查局局长罗伯特·穆勒日前表示,“9·11”恐怖袭击之后,联邦调查局就已经开始采取积极措施以应对网络犯罪及通过互联网实施的恐怖活动,对现在的联邦调查局而言,阻止网络犯罪仅次于反恐以及反情报渗透而成为该局第三要务。然而可惜的是,民间对此议题的合作意愿及合作程度均不高。 穆勒在美国反数码犯罪暨反网络恐怖论坛会议上说:“我们只得到所需犯罪通报量的1/3,这不足以使我们有效执行这一工作。我们亟须来自民间的合作。民间公司若无法放弃成见并配合执行,不提供关于已知或有重大嫌疑的网络犯罪资讯,FBI的分析及预测能力就不会提高,网络犯罪的情况也就不会缓解。”“我们了解各公司有着服务保密的隐私考量,然而为了阻止违法行径,采取一定的强制行为通常是无法避免的。” 穆勒表示,FBI内部已相应进行了相当大程度的组织重组,以期在面对网络攻击行为时,能够消息灵通并反应迅捷。除了把应对网络犯罪提升至三大要务,FBI的用人政策也开始重视任用那些具备信息及科技基础的“新型探员”。与此同时FBI更加强调政府层面、各州以及地方机关间相互的情报交流。目前联邦调查局已经在总部成立了3个专门应对网络犯罪的特勤组,在圣迭戈成立了资讯研讨室,并准备在美国各地设立更多的研究室。这些研究室将包含其他政府机构的参与,比如海关及移民管理局。 美国信息科技协会(ITTA)主席哈里斯·米勒认为,民间与政府的齐心协力是防范网络恐怖主义的关键因素。米勒说:“与政府合作并不会带给我们商业利益。然而,没有政府的帮助,私人公司不可能成功对抗数码犯罪及网络恐怖主义。“美国弗吉尼亚州检察官保罗·麦克纳提也呼吁:”私人公司应该出面检举网络恐怖主义行为,否则互联网将蒙上恐怖主义的阴影,造成公众都不敢上网消费。“(参孙)
| ||||||||||||||