現代網絡戰可以導致社會混亂,一切關乎國計民生的基礎設施和關鍵系統都可能被黑客攻擊控制,如水處理設施、化工廠、電網、金融銀行機構等,最終將造成民眾個人信息泄露、社會生活功能陷入癱瘓等嚴重影響。更有甚者,軍隊的武器指揮系統都可能成為黑客的攻擊目標。每天的每個小時,美國本土都會遭受數百萬次的網絡攻擊,在這場沒有硝煙的戰爭中,美國的網絡戰士們每時每刻都在無聲無息地與來自數千英里之外的對手進行著較量。
今天,讓我們一起走進位于俄亥俄州代頓市(Dayton)附近神秘的賴特-帕特森空軍基地,見識一下真實世界中的網絡戰究竟是啥模樣,窺探美空軍網絡戰方式手段。
賴特-帕特森空軍基地:早年據傳為美國實施UFO調查的秘密基地,大部分UFO墜毀殘骸都被秘密運往該基地進行深度分析研究。
安靜的網絡空間研究中心(Center for Cyberspace Research,CCR)教室內,可以容納數百名網絡士兵練習網絡防御和進攻能力。這里的一切都在說明,網絡戰每天都在上演:
網絡戰并非紙上談兵
華盛頓國際戰略研究中心高級副主任James A. Lewis表示,世界范圍內,俄羅斯、中國、伊朗和朝鮮都具備一定實力的網絡空間作戰能力,它們是美國網絡空間的主要對手,對國家安全構成重要威脅。美五角大樓國防部發言人James Brindle中校表示,據國防信息系統局(DISA)數據顯示,美國每天大約會遭受8億次威脅到國防基礎網絡的攻擊。美國賴特-帕特森空軍基地空軍技術學院(AFIT)主任Mark Reith透露,在內部核心防御層,美國空軍去年就抵御了近13億次的惡意網絡入侵事件。
美國國土安全部與廣大私營廠商和政府部門通力合作,共同建立了一套應對和預防網絡入侵的響應防御體系。隸屬于賴特-帕特森空軍基地的空軍技術學院,每年都為美國軍方直接培訓輸送達數百名網絡士兵。但作為美國空軍網絡戰體系的重要部門,賴特-帕特森空軍基地也是網絡攻擊者的目標之一。
前空軍網絡專家,現美國國防承包商Riverside Research網絡研究總監Rusty Baldwin向記者表示:
雖然不能詳談,但可以肯定的是,賴特-帕特森空軍基地確實為美國空軍開發了很多高精尖的武器系統,這里匯聚英才,業績顯赫,必須會成為網絡攻擊者有價值的下手目標。
而據媒體報道,賴特-帕特森空軍實驗室可能一直是美軍高超音速和其它秘密研究的主要幕后基地。設在賴特-帕特森空軍基地總部的其它機構則擔負真實網絡戰中的至關重要任務:保護武器系統免受網絡攻擊威脅,這也是美國空軍生命周期管理中心和國家航空航天情報中心對空中、太空和網絡空間威脅進行研究分析的重中之重。
美國國家安全局副局長Richard Ledgett在阿斯彭研究論壇表示,網絡信息竊取、拒絕服務和破壞性攻擊是當前美國在網絡領域面臨的主要威脅。擁有知識產權的公司企業、健康服務商、保險公司,以及新出現的智能家居和物聯網設備將面臨巨大信息安全風險。
這些各類網絡攻擊和大規模數據竊取事件,僅在俄亥俄州西南部,就影響了數百萬或更多民眾生活。
美國最近幾年遭受的嚴重網絡攻擊事件和相關方反應
美國司法部4月因干擾美國大選,起訴兩名俄羅斯間諜和兩名與2014年入侵5億雅虎賬號有關的網絡罪犯;
2015年,黑客入侵美國人事管理局服務器,2000萬離職和在職聯邦雇員安全背景信息被竊取;
2014年,朝鮮方面涉嫌入侵并公開索尼影業娛樂公司的私人電子郵件而遭到奧巴馬制裁;
俄羅斯黑客涉嫌入侵民主黨全國委員會并向外界泄密。美國情報機構認為,該攻擊干擾了2016美國總統大選,以推動特朗普當選。特朗普則發聲稱媒體的這種報道系“假新聞”。
James A. Lewis稱,對手通過網絡攻擊事件意圖影響總統選舉,攻擊索尼公司在于竊取信息,而最讓人擔心和恐懼的是:黑客可能對電力供應等關鍵基礎設施發起攻擊。Lewis認為,網絡犯罪分子是一個不斷上升的風險。大部分網絡犯罪分子是俄羅斯人或與俄羅斯政府有關。
華盛頓關鍵基礎設施技術研究所聯合創始人James Scott說,“美國人事管理局(OPM)遭受的網絡攻擊和數據泄露就是網絡戰爭中的‘珍珠港事件’,其受影響程度將可能延續50年之久。現在,攻擊者正把目標對準那些關鍵基礎設施的高級管理人員,這是當務之急”。Scott還表示,網絡恐怖組織也是現今的威脅所在。
特朗普上任總統之后,呼吁要削弱對手攻擊者的網絡進攻能力,并在90天內啟動了新的網絡計劃。美國的網絡戰能力遠遠超出人們想像,如之前和以色列聯手感染伊朗核工廠的“震網病毒”就是最好的證明。Lewis指出:
事實證明,俄羅斯攻擊者最感興趣的是美國的選舉系統。但我個人認為普通民眾最擔心的是電網系統的安全隱患,這種隱患程度可能連我們自己都無法知曉,因為有些公共基礎相關公司具備良好的網絡安保措施,而有些公司卻不是這樣。所以這種問題根本無法預測和想像。
在某些方面,我們的關注點可能有誤。整個社會都在談論網絡‘珍珠港事件’,談論恐怖分子如何通過網絡攻擊破壞關鍵基礎設施。但大多數時候發生的網絡攻擊,實際都是間諜行為、犯罪活動,或帶有政治目的的網絡脅迫行為。
美國空軍對新型安全技術的研究
隨著網絡空間威脅態勢的日益激增,美國軍方一直對網絡部隊進行人員擴充。僅賴特-帕特森空軍基地空軍技術學院(AFIT)一年就有700多名網絡士兵畢業,整個國防部機構大約共5000多名網絡操作人員,到2018年底,還將繼續增加1200多名。
2015年,聯邦政府從俄亥俄州國民警衛隊抽調40名網絡人員,與印第安納州和密歇根國民警衛隊共同組成網絡安全小組,負責保護國防基礎設施系統安全。
印第安納國民警衛隊的副官Maj. Gen. Courtney Carr強調:
據我了解,當時,確實存在一個嚴重威脅導致國防部系統各方面都將面臨攻擊,所以亟需我們的網絡任務部隊加入其中,以幫助消減漏洞。
在Muscatatuck城市綜合培訓中心的網絡部門,進行培訓的學員可以關閉水處理設施并解鎖電子監獄門。Carr強調,實際上,學員通過模擬,可以在真實環境中任意打開或關閉水泵。
Tenet3聯合創始人兼賴特-帕特森空軍研究實驗室(AFRL)前網絡專家網絡Jeff Hughes表示,網絡士兵可以從已發生的網絡攻擊中學習提升,通過模擬訓練,從技能和意識上逐步提高,之后可以很好地處理類似攻擊場景。據網絡研究中心AFIT主任Reith透露,為了適應新型網絡威脅,在AFIT的研究生將會系統學習基本的網絡知識和一些獨特的批判性思維能力。
來自夏威夷的28歲空軍上尉Eddie Caberto,向我們展示了他的研究:通過車載娛樂系統入侵汽車電腦控制系統,之后,使用筆記本電腦遠程控制汽車,利用模擬速度儀使汽車突然加速到每小時100公里以上。Caberto還聲稱,可以利用攻擊操控汽車控制,使汽車撞墻、在任意時候不當地啟動剎車,使駕駛員完全控制失靈。
AFIT助理教授Scott R. Graham說,隨著汽車互聯系統的日益發展,顯現出來的攻擊面不斷擴大,當然,黑客的技能知識也是不斷增長的,所以,我們預見這是一個未來的更大威脅。這種威脅只會不斷演化加劇,我們不能靜觀其變,必須主動地去研究探索。
27歲的研究生Jose Gutierrez以藍牙低功耗無線設備的安全研究為方向,開發出了一款針對藍牙使用情況的程序,可以探測筆記本電腦、平板和其它電子設備的藍牙安全狀況。用他自己的話來說,該程序能在未來的防御場景中發揮重要作用。
AFIT主任Mark Reith最后表示,“與智能家居門鎖、冰箱和監控關聯的物聯網問題也是我們關注的方向之一,不斷發展普及的物聯網行業催生了成千上萬的嵌入式設備,我們發通過研究現,這些設備大多在出廠狀態時并未認真地考慮安全性問題。”
而就在近期,隨著國防部“Hack the Pentagon”成功的漏洞眾測項目之后,美國空軍也于4月26日宣布了“Hack the Air Force”項目,旨在通過第三方安全測試平臺為美國空軍發現更多漏洞問題,以提早預警,及時消除風險隱患。
| 
