在互联网的早期,乐观主义者预测它将开启一个前所未有的和平与繁荣的时代。也许这最终会实现,但目前,网络正被证明是犯罪分子和恐怖分子手中的强大工具。除了越来越多在全球范围内活动的在线窃贼致力于窃取我们的身份和金钱之外,越来越多的国家和非国家行为者正在将互联网武器添加到其传统武库中,这些武器可以在网络攻击中释放。
网络武器的出现始于 20 世纪 80 年代,当时黑客开始使用计算机病毒和蠕虫作为抗议平台。最具破坏性的攻击之一是 1989 年 NASA 的计算机网络感染了 WANK (反对核武器杀手的蠕虫)蠕虫。在攻击发生时,反核活动家正在抗议发射携带伽利略号航天器的航天飞机——这艘飞往木星的太空探测器由放射性钚燃料的放射性同位素热电发生器提供动力。抗议者未能阻止发射,但花费了一个月的时间才从 NASA 的计算机中清除蠕虫,估计给太空机构造成了 50 万美元的浪费时间和资源。
20 世纪 90 年代互联网的引入带来了新的数字抗议形式,包括用政治和社会信息破坏网站以及拒绝服务 (D-o-S) 攻击,通过大量无用流量淹没目标站点来破坏对其的访问。通常,活动家会声称对他们的攻击负责。尽管许多是个人或小团队的工作,但诸如纽约市的电子扰乱剧院 (EDT) 等团体赞助大规模的在线“网络静坐”,在此期间,参与者会在指定时间用流量淹没目标网站。 EDT 在 90 年代后期的早期行动旨在支持与墨西哥政府交战的萨帕塔叛乱分子,但他们后来的攻击是出于其他原因,例如 2008 年 3 月针对纳米技术和生物技术公司的网络静坐,因为“他们的科学是由(伊拉克)战争驱动的,并推动战争。”
关于支持科学新闻
如果您喜欢这篇文章,请考虑通过以下方式支持我们屡获殊荣的新闻报道 订阅。通过购买订阅,您正在帮助确保关于塑造我们当今世界的发现和想法的有影响力的故事的未来。
许多网络攻击是爱国公民为了保卫自己的国家而进行的黑客攻击,尽管他们不受其政府的指挥和控制。中国黑客一直是其中最活跃的,经常破坏台湾、日本和美国的网站——例如,后者是为了回应 1999 年科索沃冲突期间意外轰炸其在贝尔格莱德的大使馆以及 2001 年的间谍飞机事件。美国黑客对中国网站进行了报复。巴基斯坦黑客袭击了以色列和印度的网站,分别因为中东和克什米尔的冲突。俄罗斯黑客在政治抗议活动中行动较慢,但他们在 2007 年对爱沙尼亚网站进行的 D-o-S 攻击表明他们有能力动员和关闭目标网站,包括银行的网站,原因是移动苏联时代的战争纪念碑。很快,每一次州际冲突,无论多么轻微,都可能伴随着某种形式的黑客战争,这种战争超出了执政政府的控制。
黑客还与恐怖组织结盟,包括基地组织及其相关的全球圣战。在 2001 年末美国军队入侵阿富汗后,一个自称基地组织联盟在线的巴基斯坦黑客组织开始用赞扬奥萨马·本·拉登和谴责美国入侵的信息破坏美国政府网站。该组织消失了,但其他组织已经取而代之,对美国和其他西方网站发动网络攻击,以回应伊拉克战争、丹麦漫画讽刺先知穆罕默德以及美国在古巴关塔那摩湾虐待囚犯等事件。这种“电子圣战”在圣战者网络论坛上得到宣传,这些论坛协调攻击并分发黑客信息和软件工具。这些攻击的严重程度不足以被贴上“网络恐怖主义”的标签,但仍然有可能对电力网以及石油和天然气系统等关键基础设施造成相当大的损害。
尽管今天发生的大多数与冲突相关的网络攻击似乎都源于非国家行为者,但一些攻击被归咎于政府。尤其点名中国,但克里姆林宫被指责是爱沙尼亚袭击的幕后黑手。虽然中俄的抗议攻击很可能是爱国黑客自行进行的,但这些政府有可能支持了他们的努力,或者至少睁一只眼闭一只眼。无论如何,大多数主要政府都在发展网络战能力,尽管细节仍然是严密保守的秘密。如果说还有一线希望,那就是网络战可能比传统冲突造成的伤亡更少,造成的破坏也更容易修复。与其轰炸一个电信枢纽并杀死附近的人,不如通过网络攻击来实现破坏战场上敌人通信的目标。尽管对发电机或军事通信枢纽的网络攻击可能会导致人员伤亡,但在短期内,至少,物理武器的杀伤力要大得多。
解决针对美国目标的网络攻击一直是一个挑战。显然,我们需要保护我们的网络和计算机,但这并不是政府独自可以解决的问题,就像它无法保护我们的房屋和办公室免受窃贼侵害一样。相反,这需要我们每个人具备知识和勤奋,以及来自行业的相当大的支持,例如更安全的软件。诸如微软的可信赖计算倡议等行业努力有所帮助,但仍有许多工作要做。
政府可以在四个方面提供帮助:保护其自身的网络;在网络空间中建立和执行法律;通过法规和激励措施促进安全;以及资助安全方面的研究和教育。在这些方面,美国政府最有效地实现了后一个目标,这也许是因为它是最容易实现的。它在制定网络空间法律方面也取得了成功,尽管由于追踪和调查网络攻击(尤其是当它们跨越国际边界时)的困难,执法一直存在问题。然而,有效的执法对于威慑至关重要。
至于保护其自身的网络,许多政府机构在安全评估中仍然不及格或屈服于网络攻击,因此仍有很大的改进空间。尽管政府帮助促进了私营部门的安全性,但它通常避免监管,而监管最终可能变得必要,至少对于控制关键基础设施和生命攸关系统的软件而言是必要的。
白宫的国家网络安全综合倡议,是由美国国土安全部于 1 月份建立的一项多机构、多年计划,可能会解决其中一些需求。该计划呼吁政府建立一个国家网络安全中心,以协调和整合信息,从而保护美国网络并促进联邦网络团体之间的合作。然而,该倡议是否能够胜任加强国家网络安全态势的任务,仍有待进一步观察。