即使是密切关注这类事件的安全专家,也从未见过类似去年夏天的Stuxnet网络攻击事件。虽然他们已经确定并克服了许多电脑蠕虫和病毒,但它们被斯肯纳特网的效力惊呆了,而其目的是:通过禁用与工业生产相关的电力发电机和其他基础设施来造成经济伤害。
Stuxnet的起源仍然是个谜,但它的机制已经被仔细研究过了。总部位于纽约的咨询公司People security的首席安全策略师赫伯特(休)汤普森(Herbert (Hugh) Thompson)将Stuxnet描述为“复杂的,精心策划的,非常容易被知道自己在做什么的人盯上。”这次袭击的目标是伊朗的电网,特别是为了破坏伊朗可疑的核武器发展。
Any more details that emerge about Stuxnet may pale next to its significance as what technology people call a “game changer” — something on the order of the Internet-bred computer viruses of the 1980s and ’90s, but with as-yet-unforeseen military and geopolitical implications.
芬兰赫尔辛基F-Secure公司的首席研究官米科·海波宁(Mikko Hypponen)是一名领先的网络威胁追踪者,他说,要把Stuxnet病毒专门用于工业控制系统,可能需要“数十万欧元和几十年的人力”。然而,蠕虫也对数十万普通家庭和办公室电脑造成了附带损害。因此,下一次类似震网的事件可能会对整个网络和经济构成全面、不受控制的威胁。
Hypponen和其他分析师犹豫不决邀请了Cyberwarfare的幽灵。这不是军事和情报战略家的科幻小说,但由于任何国家都没有攻击另一个国家的通信基础设施,这两者都没有得到稳健的证据,作为有目的,敌对行动的一部分。看起来像Cyberwarfare的一些东西可能只是间谍活动,虽然可能是州赞助的。亚博篮球怎么下串
Stuxnet已经开始消除谨慎。人们安全的汤普森将其视为可能的“偷看国家 - 国家级互联网办法”。
斯特普托-约翰逊律师事务所(Steptoe & Johnson)驻华盛顿合伙人、前国家安全局(National Security Agency)和国土安全部(Department of Homeland Security)官员斯图尔特·贝克(Stewart Baker)在他的博客《踩高跷溜冰》(Skating on Stilts)中写道,“震网病毒显然确定了未来发生网络战的可能性。”他认为,“各国政府不会忽视在其对手的领土上切断电力所能获得的军事优势。”
在军事领域之外,还有其他令人担忧的原因。随着Stuxnet震网事件曝光,维基解密事件也曝光了。这一违反文件安全协议的事件引发了一波“黑客行动主义”,同情者利用黑客技术报复信用卡公司和其他将维基解密屏蔽在支付系统之外的公司。
与此同时,针对企业和网络的恶意攻击还没有结束,这些年来这种攻击已经变得太常见了。根据思科系统,网络恶意软件在2009年到2010年间增长了139%。
在前美国反恐主管、白宫网络安全顾问理查德•克拉克(Richard Clarke)看来,一切都是相互关联的。克拉克在2010年出版了《网络战争:国家安全的下一个威胁》(Cyber War: the Next Threat To National Security and What To Do About It)一书。克拉克说:“网络犯罪、网络间谍和网络战争的区别就在于几个按键。”他呼吁“就网络战争展开广泛的公众对话。”
这是否将已经具备网络防御能力的企业部门带入了网络战的领域?这将需要既有进攻性思维,又有防御性思维,而私营部门对此可能没有充分的准备。
新泽西州莫瓦Radware公司的安全解决方案主管卡尔•赫伯格指出,随机黑客攻击和“愤怒的暴民”以及高度工程化的武器Stuxnet之间有着重要的区别。但任何处于火力线上的实体都可能不得不考虑报复的形式,他说,在某些情况下,“攻击性工具将会传播开来。”
律师贝克赞同这种观点,但他说,战争类比可能会产生误导。发起进攻的公司可能会面临附带损害的法律责任。然而,进攻能力可以起到威慑作用。显然,网络战提出的战略问题不同于那些更熟悉的竞争战场,如果另一个恶性威胁成为现实,没有太多的时间来弄清楚如何应对。
Jeffrey Kutler是风险专业杂志的主编,该杂志由全球风险专业人员协会出版。