幻灯四
幻灯三
幻灯二
幻灯一
您现在所在的位置:>主页 > 特色创新 > 就业创业 >
保罗·科尔伯:与其说美国是网络攻击的受害者,

在肯定又是俄罗斯渗透进了美国政府和公司网络后——这次是通过SolarWinds公司的升级版缺陷软件,义愤填膺的怒吼声响彻一片。分属两党的政客们异口同声地称这是一种事实上的战争行为。参议员马可•鲁比奥说:“美国必须进行报复,不能仅制裁了事。”

这让人想起了莎士比亚《哈姆雷特》中的一句话:那位女士申辩得太多了。(译注:意为某人在惺惺作态。)

保罗·科尔伯:与其说美国是网络攻击的受害者,不如说它是最活跃的攻击者

《纽约时报》近日刊载本文

美国现在肯定也展开了类似的行动,甚至规模更大。在一场席卷整个数字世界却又基本不可见不可知的无声网络冲突中,我们是积极的参与者。这是一场我们无法回避的斗争,我们也没必要去摆出一副受害者的样子。就像我们使用网络工具来维护我们的国家利益一样,其他人也会使用网络武器来对付我们。

国家安全局和中央情报局存在的目的就是要侵入外国的信息系统窃取机密,他们也真的精通此道。他们与国防部合作,经常使用网络工具从布设在世界各地的网络服务器上窃取情报,从而将外国信息系统和工业基础设施置于危险之中。1和0可以是比炸弹和导弹威力更大的武器。震网病毒的曝光、斯诺登泄密案和中情局网络工具被盗事件,都显示出美国掌握了大量窃取信息的先进技术。

五角大楼的网络战部队,即网络指挥部(Cyber Command),在其“预先防御”原则中公开承认政府将对抗来自外国实体和信息系统的网络攻击。据报道,2018年11月,网络指挥部切断了俄罗斯互联网研究局(Russia’s Internet Research Agency)的互联网连接,该机构被认为是在2016年美国中期选举期间制造假新闻的幕后黑手。2019年,俄罗斯侵入了美国电网,作为回应,网络指挥部据说在俄罗斯电网中植入了恶意软件,一旦两国爆发冲突,该软件可使美国有能力切断莫斯科的所有电力供应。

尽管美国的网络进攻能力无懈可击,但其防御能力却多有不足之处,一系列的网络灾难就充分说明了这一点,其中就包括SolarWinds公司、联邦人事管理局、Equifax和索尼公司遭到了黑客入侵。现实情况是,美国政府和私营企业都没有投入足够资源维护网络安全。有效的防御方式是进行集体防御,但在应对俄罗斯等国的网络入侵时,政府机构和私营公司往往是茫然无备的。

近年来,有人建议,美国可借助签订国际协议的方式使各国同意对网络战和网上间谍活动加以限制。但没人认真对待这一想法。还有一种想法是,那些枪炮最强的国家——也就是美国——可以制定规则,单方面迫使全世界遵守网络秩序。

SolarWinds公司遇袭事件推翻了这一观点。自信美国垄断了网络攻击能力近乎于傲慢。尽管在网络谍报战和网络战方面,联邦机构确实拥有全世界最顶尖的工具和人才,但敌我实力却是令人不安的均衡。

与核武器,甚至先进的常规武器不同,强大的网络武器生产成本低廉,扩散速度惊人,而且不受国界限制。尽管在军费开支方面无法与美国匹敌,但俄罗斯、中国、伊朗甚至朝鲜都将网络工具视作维持力量平衡的重要砝码。为什么?因为美国特别容易遭受到网络攻击:美国比其对手更依赖金融、商业和政府网络,而且我们的系统也骇人地开放和易于攻击。攻击美国的网络易如反掌、回报丰厚且效果显著,我们的对手怎么能忍住不去攻击这样的目标呢。

那么,美国是不是就要束手被擒,坐以待毙呢?当然不是。

首先,美国应该认识到,它已经进入到了一个网络冲突连绵不绝的时代。与常规战争不同,我们不能通过撤军来结束这场战争。在不确定的未来,我们大大小小的敌人都将试探我们的防御能力,攻击我们的网络,窃取我们的信息。在这方面,网络冲突更像是在抗疫而非作战,而且这种病是来者不善且无药可治的。

其次,是时候建立一个真正的国家网络防御体系了。该系统将减少对防御屏障和防火墙的依赖,而更多地监控企业和政府网络内部,以及政企网络之间的信息流动。这已不是一道网络马其诺防线,而更像是一支在网络空间层层设防的国防军。想要建设一个有效的国家网络防御体系需要相当程度的企业参与、情报分享和政企信任。政府和私营部门都不能靠自己的力量取得成功。公司和机构,特别是那些提供软件服务的公司和机构,必须对严重的安全失误承担更大的责任,这些失误使它们很容易成为受攻击目标,并使我们所有人都处于危险之中。

第三,美国要打入对手最机密的网络系统,必须坚决反击对手的网络行动。在国家安全领域有句俗话:只有间谍才能抓住间谍。大多数间谍不是通过监视或背景调查发现的,而是由其他间谍发现的。毫无疑问,中情局、国家安全局和网络指挥部正在不懈努力地建设人力和技术网络以便发现外国情报机构的行动。但他们必须加把劲。

最后,即使身处于持续不断的冲突之中,我们也应该准备坐下来与我们的网络对手好好谈谈。难以想象,有哪个国家会去遵守一项约束网络行为的全面协议或相信其它国家会去遵守这样的协议。然而,迈出小小几步就可以开始建立某种程度的合作,并及时为达成最终规范和行为准则奠定基础。一个好的起点可能是限制那些最具颠覆性和破坏性的攻击,例如攻击核指挥和控制系统,或者攻击可能毁掉各国市场和经济的全球金融基础设施。如果我们不打算限制自己的行为,那在别人也有样学样时,我们就很难大声抗议。

同时,在这个无法无天的网络空间里,某种秩序或法律还没有形成,美国是时候停止故作惊愕,装腔作势了。我们该做的事是必须更好地保卫我国的数字领土,学会格挡和摆脱对手的攻击,并在必要时偷偷让对手流点血。我们正在打一场持久战,美国人民理应知道这场战争的性质。