上周晚些时候,奥巴马政府官员利用 美国全国广播公司新闻 向莫斯科发出了一个含糊的威胁:美国政府正在“考虑对俄罗斯采取前所未有的网络秘密行动”,原因是俄罗斯涉嫌干预即将到来的美国大选。美国全国广播公司报道中引用的匿名消息来源没有提供美国可能采取的行动的任何细节,但表示白宫已要求中央情报局制定一项“秘密”网络战略,“旨在骚扰和羞辱”俄罗斯领导层,包括弗拉基米尔·普京总统。
这一威胁指的是奥巴马政府的论点,即普京很可能是 对民主党全国委员会计算机进行网络攻击 以及在民主党 7 月全国代表大会召开前夕将 超过 19,000 封被盗的民主党全国委员会电子邮件 泄露给维基解密事件的幕后黑手。此后,总统候选人希拉里·克林顿和其他民主党人的更多电子邮件出现在维基解密的网站上,这加剧了人们对俄罗斯试图操纵选举以支持共和党候选人唐纳德·特朗普的担忧。
奥巴马政府公开威胁要与俄罗斯进行网络雪球大战,这是一个前所未有的举动,鉴于网络攻击的不可预测性,其后果尚不清楚。即使去年中国成为美国人事管理局数据被盗事件中最可能的罪魁祸首,白宫也没有发誓要进行网络报复。相反,华盛顿 承诺对从任何美国实体黑客攻击中获益的中国公司实施经济制裁。
支持科学新闻
如果您喜欢这篇文章,请考虑通过以下方式支持我们屡获殊荣的新闻报道 订阅。 通过购买订阅,您正在帮助确保关于当今塑造我们世界的发现和想法的具有影响力的故事的未来。
《大众科学》采访了 O. Sami Saydjari——一位前美国国防部高级网络专家,现在经营一家名为网络防御机构的咨询公司——关于为什么政府建议进行网络报复,这种回应可能是什么样子,以及网络攻击升级为网络战争或更糟的危险。
[以下是采访的编辑文本。]
为什么奥巴马政府会公开宣布它正在考虑对俄罗斯采取大规模但秘密的数字进攻?
这显然是为了某种效果而进行的公开姿态,尽管尚不清楚这种效果会是什么。这是网络版的相互保证毁灭——或者,也许在这种情况下更准确地说,是相互保证破坏。你破坏我们的网络空间,我们就破坏你的网络空间。但这是一个危险的游戏。网络空间是一个模糊的领域:不清楚你的敌人是谁,而且你的行动的结果也不容易控制。换句话说,当你在网络空间里挥舞你的剑时,不清楚你在挥舞什么,你在朝什么挥舞,以及如果你真的挥舞它是否会有效。
美国在对俄罗斯发出网络威胁时,希望取得什么结果?
例如,如果有人试图操纵美国大选,而且他们想巧妙地做到这一点,那么他们所做事情的保密性就很重要。因此,被揭露对他们来说是一种美国式的反制措施。这是在告诉你的对手,“我看到你了,我看到你在做什么。”如果人们看到某个特定攻击的幕后黑手是谁,攻击者操纵的能力就会减弱。另一个(公开的)可能性是引起国际社会的关注,并可能吸引制裁。
哪个政府机构或哪些机构将负责美国兑现其网络威胁?
网络行动是 美国网络司令部 的职权范围,而不是情报部门。美国网络司令部恰好由美国国家安全局局长 [海军上将迈克尔·罗杰斯] 担任指挥官,但管理这两个实体的法律是不同的。这并不是说其他机构不能支持他们,但网络攻击必须由网络司令部领导。
哪些类型的武器被用来发动网络攻击?
恶意软件、网络攻击和网络破坏是网络武器库中的三个主要类别。问题更多的是关于你在哪里进行这些攻击。攻击者发现,预先部署攻击以便在需要时触发非常有用。建立这样的攻击,将恶意代码放在针对对手的战略要地可能需要一些时间——甚至几年。攻击者正在等待合适的时机来使用它们,因为它们是一次性使用的武器。
对国家支持的网络攻击的最大威慑是什么?
要发动网络攻击,你必须知道你的目标是谁,你想要的效果是什么,以及如何使你的攻击保持在目标上。例如,在现实世界的战争中,当你轰炸一个雷达站以阻止对手探测到你的飞机进行空袭时,这是一个非常明确的目标。当然,在常规攻击中,你的任务可能会受到恶劣天气的影响,你可能会击中医院或学校而不是雷达站。网络空间比这要模糊得多。假设你想对对手的指挥和控制系统发起病毒攻击。还有一种可能性,即在它击中指挥和控制系统后,可能会错误地脱离该网络——并进入互联网,在那里它可以在全球范围内传播,破坏银行系统和关键基础设施。当人们考虑在网络空间采取行动时,必须小心,因为它也会升级到影响现实世界。
调查人员如何区分政府实体发起的网络攻击和网络犯罪分子发起的网络攻击?
任何人都可以从网上获得通用的恶意软件,然后根据自己的目的进行修改,而不是发明新的东西。这种类型的恶意软件可能不是很复杂,但仍然可以造成数百万或数千万美元的损失。然而,来自俄罗斯或中国的民族国家黑客是不同的。这些国家花费大量资金聘请专门的程序员,他们的工作是开发定制代码,进行练习,开发(模拟)目标系统模型,攻击这些模型,并找出如何绕过任何反制措施和检测器以获得他们想要的东西。这是一个投资的问题,开发新的、更复杂的、最先进的恶意软件,可以攻击零日漏洞 [软件编写公司尚未发现和修补的软件缺陷]。
当发现复杂、计划周详的网络攻击时,这是否清楚地表明是政府而不是犯罪分子发动的?
如果一段代码达到了某个复杂程度,那么更有可能的是,开发人员得到了一个民族国家的支持。你可以估计攻击者必须拥有可支配的资源才能编写一段恶意软件。在某些情况下,你可以对一段代码进行“指纹识别”,通过检查蛛丝马迹的技术——程序是否调用某些[文件]或使用程序员用来创建恶意软件的特定指令序列。程序员倾向于一遍又一遍地使用他们开发的技术,因此你可以判断出恶意软件是由同一批人开发的。
似乎人们在给“网络战争”贴标签时越来越不小心了。随着越来越多的高调网络攻击被归咎于其他国家,这个词是否变得更加恰当了?
有网络冲突,也有网络战争。有些人使用这些术语有点太随意了。我们肯定看到了民族国家之间网络冲突的例子——这每天都在发生。网络战争是另一个层面,它是指对另一个民族国家实体进行全面攻击和战略性破坏的意图。我们还没有看到网络战争。假设俄罗斯人真的试图操纵美国大选。宣布这是一种战争行为是一个非常危险的想法。许多民族国家都试图(公开或秘密地)影响其他国家的选举。在目前这个时间点,实际上没有独立于常规战争的网络战争。