原标题:全球全面打响网络战的可能性:股票市场和"GPS"或将首当其冲
CyberScout(前身为IDT911)的主席兼创始人、Credit.com联合创始人和美国新泽西州消费者事务部前任局长亚当·莱文发文写到,全球最近都在关注朝鲜第六次核试验,然而另一问题却未得到足够重视,那就是全球全面打响网络战的可能性。人们多少能够想象网络战的场景,但很少有人公开讨论。
近年来一系列不正常事件暴露“网络战”端倪
2010年5月6日下午2:32美国证券交易纳斯达克市场上演“闪电暴跌”(Flash Crash),持续时间超过30分钟,美国股市暂时性蒸发了1万亿美元(约合人民币65210亿元)。当时,绝大多数网络安全人员怀疑这是一起黑客事件。
詹姆斯·刘易斯——安全研究人员,曾在战略和国际研究中心发表关于互联网和安全的文章——表示,2003年美国东北地区大范围停电,被指是黑客所为,2010年“闪电暴跌”亦是如此。恶意精英黑客的攻击目的或是想对社会造成大规模破坏力,因为他们在网络的世界里心存“邪念”。若是国家支持型黑客,目的则是为了给对手或敌人造成大规模破坏。
莱文认为,不久的将来,网络攻击很有可能会关闭电网(乌克兰就曾发生过此类停电事件)、清除财务数据系统或使之瘫痪、或致使军事设备发生故障。所有这些情况可能已经在现实社会上演。
芬兰电脑程序员哈里·赫尔斯提表示,太多事件在短时间内相继发生,这很奇怪,也值得警惕。
赫尔斯提指出,GPS技术中的漏洞可能是今年美国太平洋舰队撞船事故的原因所在,但他同时也指出,由于系统的相关信息不足,因此不能妄加臆断。但不排除伪卫星的可能性,因为这些机制可以向海上导航使用的接收器发送虚假信息。
GPS“偶然”性攻击不可预测
谈及战争决策时,特朗普认为有必要采取秘密行动的决策是正确的,无论有没有导弹,美国的敌人都不少。
数字取证与网络安全情报公司LIFARS的首席执行官兼创始人安德鲁·克雷赫尔表示,偶然事件不可预测。
莱文与克雷赫尔讨论过美国海军驱逐舰“麦凯恩”号,认为“操纵失灵”可能是黑客入侵作祟。
白帽子黑客有能力毁掉一辆行驶Jeep车的引擎。调查秘密监听丑闻的美国记者迈克尔·黑斯廷斯因车祸死亡,有人也猜测是黑客入侵所致。
克雷赫尔表示,“一切皆有可能”。驱逐舰上的所有系统是互连的,遭遇中间人攻击,导致驱逐舰的卫星导航系统被接管是可以实现的。诸如Implant这类入侵途径通常检测不到。
克雷赫尔谈到“住”在内存系统中的“网络生物”,通过鱼叉式网络钓鱼“迁徙”至此,这种方法仍是最常见的渗透方式。这种“生物”有能力制造完整的系统故障、销毁进程中的所有数据,包括漏洞。
当谈及网络保护,成功入侵目标之前可能会有成千倍的入侵企图(任何切入点都可能会被利用,无论是“爬窗”、“侧门”或“通风口”进入,总之攻击分子会抓住一切弱点),而系统中最薄弱的环节是人!这类攻击的微妙之处在于:关闭系统时,Implant会自行删除,根本无迹可寻。
凡事预则立
如今处于后维基解密、后“震网”病毒时代,人们都清楚国家支持型网络战的存在,但却不清楚国家型黑客具备的网络能力。
莱文曾指出,诸如意外事故、技术故障都可能是战争的行为表现。特朗普最近宣布将网络司令部升级为作战司令部,这意味着网络司令部本身就是军事行动司令部,与监督全球军事行动的其它司令部地位平等。
国防部长詹姆斯·马蒂斯将负责具体的实施情况。莱文认为,美国必须在当前这个关键时刻关注网络司令部,因为当关注飞毛腿导弹时,蠕虫可能会趁其不备上演大停电。
