保羅·科爾伯:與其說美國是網絡攻擊的受害者,不如說它是最活躍的...

2021-01-09 金融界

來源:觀察者網獨家

【文/保羅·科爾伯 譯/觀察者網由冠群】

在肯定又是俄羅斯滲透進了美國政府和公司網絡後——這次是通過SolarWinds公司的升級版缺陷軟體,義憤填膺的怒吼聲響徹一片。分屬兩黨的政客們異口同聲地稱這是一種事實上的戰爭行為。參議員馬可?魯比奧說:「美國必須進行報復,不能僅制裁了事。」

這讓人想起了莎士比亞《哈姆雷特》中的一句話:那位女士申辯得太多了。(譯註:意為某人在惺惺作態。)

《紐約時報》近日刊載本文

美國現在肯定也展開了類似的行動,甚至規模更大。在一場席捲整個數字世界卻又基本不可見不可知的無聲網絡衝突中,我們是積極的參與者。這是一場我們無法迴避的鬥爭,我們也沒必要去擺出一副受害者的樣子。就像我們使用網絡工具來維護我們的國家利益一樣,其他人也會使用網絡武器來對付我們。

國家安全局和中央情報局存在的目的就是要侵入外國的信息系統竊取機密,他們也真的精通此道。他們與國防部合作,經常使用網絡工具從布設在世界各地的網絡伺服器上竊取情報,從而將外國信息系統和工業基礎設施置於危險之中。1和0可以是比炸彈和飛彈威力更大的武器。震網病毒的曝光、斯諾登洩密案和中情局網絡工具被盜事件,都顯示出美國掌握了大量竊取信息的先進技術。

五角大樓的網絡戰部隊,即網絡指揮部(Cyber Command),在其「預先防禦」原則中公開承認政府將對抗來自外國實體和信息系統的網絡攻擊。據報導,2018年11月,網絡指揮部切斷了俄羅斯網際網路研究局(Russia’s Internet Research Agency)的網際網路連接,該機構被認為是在2016年美國中期選舉期間製造假新聞的幕後黑手。2019年,俄羅斯侵入了美國電網,作為回應,網絡指揮部據說在俄羅斯電網中植入了惡意軟體,一旦兩國爆發衝突,該軟體可使美國有能力切斷莫斯科的所有電力供應。

儘管美國的網絡進攻能力無懈可擊,但其防禦能力卻多有不足之處,一系列的網絡災難就充分說明了這一點,其中就包括SolarWinds公司、聯邦人事管理局、Equifax和索尼公司遭到了黑客入侵。現實情況是,美國政府和私營企業都沒有投入足夠資源維護網絡安全。有效的防禦方式是進行集體防禦,但在應對俄羅斯等國的網絡入侵時,政府機構和私營公司往往是茫然無備的。

近年來,有人建議,美國可藉助籤訂國際協議的方式使各國同意對網絡戰和網上間諜活動加以限制。但沒人認真對待這一想法。還有一種想法是,那些槍炮最強的國家——也就是美國——可以制定規則,單方面迫使全世界遵守網絡秩序。

SolarWinds公司遇襲事件推翻了這一觀點。自信美國壟斷了網絡攻擊能力近乎於傲慢。儘管在網絡諜報戰和網絡戰方面,聯邦機構確實擁有全世界最頂尖的工具和人才,但敵我實力卻是令人不安的均衡。

與核武器,甚至先進的常規武器不同,強大的網絡武器生產成本低廉,擴散速度驚人,而且不受國界限制。儘管在軍費開支方面無法與美國匹敵,但俄羅斯、中國、伊朗甚至朝鮮都將網絡工具視作維持力量平衡的重要砝碼。為什麼?因為美國特別容易遭受到網絡攻擊:美國比其對手更依賴金融、商業和政府網絡,而且我們的系統也駭人地開放和易於攻擊。攻擊美國的網絡易如反掌、回報豐厚且效果顯著,我們的對手怎麼能忍住不去攻擊這樣的目標呢。

那麼,美國是不是就要束手被擒,坐以待斃呢?當然不是。

首先,美國應該認識到,它已經進入到了一個網絡衝突連綿不絕的時代。與常規戰爭不同,我們不能通過撤軍來結束這場戰爭。在不確定的未來,我們大大小小的敵人都將試探我們的防禦能力,攻擊我們的網絡,竊取我們的信息。在這方面,網絡衝突更像是在抗疫而非作戰,而且這種病是來者不善且無藥可治的。

其次,是時候建立一個真正的國家網絡防禦體系了。該系統將減少對防禦屏障和防火牆的依賴,而更多地監控企業和政府網絡內部,以及政企網絡之間的信息流動。這已不是一道網絡馬其諾防線,而更像是一支在網絡空間層層設防的國防軍。想要建設一個有效的國家網絡防禦體系需要相當程度的企業參與、情報分享和政企信任。政府和私營部門都不能靠自己的力量取得成功。公司和機構,特別是那些提供軟體服務的公司和機構,必須對嚴重的安全失誤承擔更大的責任,這些失誤使它們很容易成為受攻擊目標,並使我們所有人都處於危險之中。

第三,美國要打入對手最機密的網絡系統,必須堅決反擊對手的網絡行動。在國家安全領域有句俗話:只有間諜才能抓住間諜。大多數間諜不是通過監視或背景調查發現的,而是由其他間諜發現的。毫無疑問,中情局、國家安全局和網絡指揮部正在不懈努力地建設人力和技術網絡以便發現外國情報機構的行動。但他們必須加把勁。

最後,即使身處於持續不斷的衝突之中,我們也應該準備坐下來與我們的網絡對手好好談談。難以想像,有哪個國家會去遵守一項約束網絡行為的全面協議或相信其它國家會去遵守這樣的協議。然而,邁出小小几步就可以開始建立某種程度的合作,並及時為達成最終規範和行為準則奠定基礎。一個好的起點可能是限制那些最具顛覆性和破壞性的攻擊,例如攻擊核指揮和控制系統,或者攻擊可能毀掉各國市場和經濟的全球金融基礎設施。如果我們不打算限制自己的行為,那在別人也有樣學樣時,我們就很難大聲抗議。

同時,在這個無法無天的網絡空間裡,某種秩序或法律還沒有形成,美國是時候停止故作驚愕,裝腔作勢了。我們該做的事是必須更好地保衛我國的數字領土,學會格擋和擺脫對手的攻擊,並在必要時偷偷讓對手流點血。我們正在打一場持久戰,美國人民理應知道這場戰爭的性質。

(觀察者網由冠群譯自美國《紐約時報》)

支持獨立新聞網站: 觀察者

相關焦點

  • 轉型中的製造業成網絡攻擊主要受害者
    Verizon《2020 數據洩露調查報告》則確認了922 起針對製造企業的網絡攻擊,其中381起導致了敏感數據洩露。網絡攻擊會導致製造企業的敏感數據洩露、智慧財產權被竊取,甚至導致生產中斷,無法履行客戶訂單。極端情況下,最嚴重的攻擊可能對製造商工廠和設備造成永久性損害,導致市場份額損失,甚至製造企業的破產。
  • 與其說「科學的盡頭是神學」,不如說「科學的盡頭是哲學」
    是的,就如我們親眼所見的那樣,這座溼婆神像,就被立在代表著人類最前沿的粒子物理研究中心裡,這座宗教中才會出現的神像,還被作為了這座研究所的標誌呢!這麼看來,與其說「科學的盡頭是神學」,倒不如更貼切點說,「科學的盡頭是哲學」。
  • 如何看待指環王中的「咕嚕」,與其說他是反派,不如說他是悲劇
    如何看待指環王中的「咕嚕」,與其說他是反派,不如說他是悲劇,與其說他是反派,不如說他是悲劇。   甚至他總是想到自己曾經殺害了不少自己的族人,所以他開始分裂出了另一個思想,於是忘記了很多事情的咕嚕出現了,因為只有這樣,他才能夠好好的生活下去,當然作為交換,他成為了魔戒的奴隸,當然我們也可以將魔戒堪稱一個很大的誘惑,當你為自己所作出的事情感到後悔的時候,那麼你就已經成為了欲望的奴隸,很顯然咕嚕已經成為了我們心中最悲劇的一名角色
  • Dropping Elephant:一個利用普通工具攻擊的網絡組織
    很快,我們就發現一個可能是來自印度的網絡犯罪組織正在亞洲地區大肆進行網絡間諜攻擊行動。受攻擊目標主要為多個同中國和中國國際事務有關的外交和政府機構。儘管攻擊者只配備了較舊的漏洞利用程序和普通的攻擊工具,但他們還是針對多個高級目標進行了攻擊,包括一些西方國家機構。
  • 美方自稱受到史無前例網絡攻擊,蓬佩奧迅速扯上中國
    【環球時報綜合報導】當地時間17日,美國網絡安全部門警告稱,本周發現的一起重大網絡攻擊仍在繼續,給美政府機構、關鍵基礎設施和大量私營部門帶來「嚴峻風險」。據報導,黑客已至少侵入6個美國聯邦機構,甚至可能包括負責管理美國核武器的國家核安全局。「這看起來像是美國史上最嚴重的網絡攻擊。」一名官員在接受美聯社採訪時這樣評論。
  • 最常見的導致伺服器癱瘓的網絡攻擊有哪些?
    隨著網絡技術和網絡應用的發展,企業數位化轉型進度的加快,網絡安全問題顯得越來越重要。越來越多的網際網路企業開始重視網絡安全,特別是金融、遊戲、電商、直播等行業是最容易遭到網絡攻擊的重災區,因為這些行業對網際網路依賴性非常強,一旦伺服器遭到攻擊導致業務無法正常運行,損失非常慘重,嚴重的可能直接項目停運了。
  • 美國正遭遇「史上最嚴重」黑客攻擊,俄羅斯是幕後黑手?
    「美國正在經歷一場大規模、持續的網絡攻擊」。12月18日,美國有線電視新聞網(CNN)刊文指出。據報導,美國網絡安全和基礎設施安全局(CISA)17日發布警告,稱這場持續的大規模黑客入侵對美國政府部門和私營機構造成「嚴重風險」。
  • 深度揭秘:美國電網存「後門」 俄羅斯黑客隨意進出
    這家位於俄勒岡州塞勒姆(Salem)附近、與公用事業公司和政府機構合作的15人公司遭到了網絡攻擊,這是外國對美國電網發動的已知最嚴重黑客攻擊中的一次早期攻擊。這引發了如此多的警報,以至於美國官員在2018年初採取了不尋常的步驟,公開指責俄羅斯。 這次黑客攻擊過程的重建揭示了美國電力系統核心的一個明顯的脆弱性。
  • Roaming Mantis通過DNS劫持攻擊亞洲地區的智慧型手機
    卡巴斯基實驗室的研究人員發現一種最新的通過域名系統(DNS)劫持技術傳播的安卓惡意軟體,其主要攻擊目標為亞洲地區的智慧型手機。這種攻擊行動被稱為Roaming Mantis,目前仍然非常活躍,其攻擊目的是竊取包括憑證在內的用戶信息,從而讓攻擊者可以完全控制被感染的安卓設備。
  • 權力的遊戲:與其說小惡魔逼瘋了龍媽,不如說是龍媽背叛自己理想
    其實小編我覺得與其說是小惡魔逼瘋了龍媽,不如說是龍媽背叛自己的理想。首先我想問龍媽的志向是什麼?當一個解放全大陸勞苦大眾的聖人,但是她沒意識到,當聖人是有代價的,你要忍下一切常人所不能忍的痛苦,經歷無數磨難,然後就算你承受了這一切,最後也有可能會失敗,沒這點覺悟你當什麼聖人?別跟我說小惡魔瓦裡斯背叛了龍媽,人家當年宣誓對你效忠的時候,你自己說你要當一個怎麼樣的女王來著?
  • 伊組織對美發起新一輪攻擊
    研究人員近期發現了APT34利用新工具集進行的網絡活動。根據此次發現的網絡釣魚文件,伊朗黑客組織將美國Westat員工或Westat提供服務的組織作為攻擊目標。Westat是一家美國公司,為美國政府機構以及企業,基金會以及州和地方政府提供研究服務。
  • 美先後指責中俄發動網絡攻擊,被網絡安全公司揭穿:美國...
    「火眼」對《紐約時報》表示,這起特大黑客攻擊波及包括美國政府機構在內的250個網絡目標,但華盛頓的安全系統並沒有及時發現,因為它起源於美國境內——儘管人們可能會認為這一消息會給那些試圖將焦點轉移到「俄羅斯應對入侵事件負責」的人潑冷水。 報導稱,對於「太陽風」黑客攻擊事件的最新進展,西方媒體機構基本上保持沉默,或許會尷尬地將自己無法保護客戶數據的責任歸咎於外國。
  • 「網警提醒」基礎網絡攻防之DDoS攻擊
    DDoS攻擊對於大多數人而言非常神秘它卻是一種最常見的網絡攻擊方式01什麼是DDoS攻擊DDoS:Distributed Denial of Service中文名:分布式拒絕服務所謂分布式拒絕服務攻擊是指處於不同位置的多個攻擊者同時向一個或數個目標發動攻擊,或者一個攻擊者控制了位於不同位置的多臺機器並利用這些機器對受害者同時實施攻擊
  • 美國伺服器網站常見的網絡攻擊類型
    美國伺服器網絡攻擊已經成為網際網路上一種直接的競爭方式,因為具有高收益,所以在高利益的驅使下,攻擊已經演變成非常完善的產業鏈,美國伺服器用戶需要多加了解網絡攻擊方面的信息,加強防範。下面小編就來介紹下美國伺服器網站常見的網絡攻擊類型。
  • 《巨齒鯊》:與其說是「深海侏羅紀」,不如說是「深海異形」
    小說《巨齒鯊》簡體中文版書影與「侏羅紀」系列電影相似,《巨齒鯊》同樣也有原著,該片改編自1997年出版的科幻小說《巨齒鯊》(Meg: A Novel of Deep Terror),作者是美國科幻小說家斯蒂夫·奧頓(Steven Alten),奧頓這位老兄很有意思,出版的小說基本都跟鯊魚有關係,但他大學裡學的專業是運動醫學。
  • 高度專業的黑客入侵 美國網站:網絡攻擊針對美國核武庫
    該網站報導稱,能源部官員計劃當地時間18日將黑客入侵網絡攻擊事件通知眾議院和參議院相關委員會,美國能源部的聲明稱,網絡攻擊未影響到美國國家核安全管理局(NNSA)。 另一方面,彭博社報導稱,網絡攻擊影響了至少三個美國州以及政府機構。
  • 「攻擊的量級怎麼誇大都不為過」
    據報導,黑客已至少侵入6個美國聯邦機構,甚至可能包括負責管理美國核武器的國家核安全局。「這看起來像是美國史上最嚴重的網絡攻擊。」一名官員在接受美聯社採訪時這樣評論。在美國官方尚未宣布調查結果時,不少美媒、網絡專家和官員第一時間將帽子扣在俄羅斯頭上,遭俄反駁「毫無依據」。
  • 網上宣洩加劇人言可畏 網絡人身攻擊成世界公害
    以至於有美國媒體感嘆,難道我們進入了「網絡人身攻擊時代」,「每個人都有可能活在別人輕敲鍵盤就給自己帶來羞辱的危險之下」。無論是愛面子的東亞人,還是相對開放的歐美人,對此都感到有些無奈。一位華盛頓專家甚至悲觀地建議:「讓我們每周搜索一次自己的名字吧。」這個新麻煩正在考驗著各國政府的網絡監管智慧。「網絡進入人身攻擊時代?」
  • DDOS攻擊之NTP放大攻擊
    DNS泛洪攻擊與DNS放大攻擊不同。與DNS泛洪不同,DNS放大攻擊反映和放大不安全的DNS伺服器上的流量,以隱藏攻擊的起源並提高其有效性。DNS放大攻擊使用帶寬較小的設備向不安全的DNS伺服器發出大量請求。這些設備對非常大的DNS記錄提出了許多小請求,但在發出請求時,攻擊者偽造的返回地址是預期受害者的地址。
  • WPA2遭KRACK攻擊破解,所有WiFi網絡被攻陷
    攻擊者需要在受害者的WiFi網絡覆蓋範圍內,方能利用該漏洞發起方攻擊。某些情況下,HTTPS也可以保護用戶流量,因為HTTPS使用的是自己單獨的加密層。 儘管如此,HTTPS不是100%安全,因為可以對連接降級,授予攻擊者訪問HTTPS加密流量的權限。