□国防大学 李大光 徐辉
美专家认为,网上恐怖分子将发起针对美国的重大袭击行动
“9·11”周年前夕,美国 G a r t n e r咨询公司和海军军事学院举行了代号为“数字珍珠港”的网络袭击演习。演习假设了美国国内的电力、通信、金融基础设施以及因特网本身受到攻击的情形,通过模拟若干实战中可能发生的情况来调查美国本土防卫中的技术脆弱性。参加演习人员共同策划了以美国为对象的大规模网络攻击。他们利用各自的专业知识来推测什么是最有效的攻击方法,并测试针对不同行业实施的攻击相互之间产生何种影响。
演习的结果表明,仅仅把一群黑客简单地组织起来是无法摧毁美国的国家数据基础设施的,然而,如果敌人同时具备足够的资源———至少2亿美元的资金、国家级的情报支持以及充足的准备时间,就能够对美国的国家数据基础设施构成危害。据参与本次演习的分析家称,互联网是攻击其他国家基础设施系统的一个重要通道,但是仅仅通过互联网是不能给对手造成毁灭性打击的,数字攻击必须同物理手段的攻击相结合才能发挥最大的作用。但对于数字攻击也绝对不能掉以轻心,因为“我们没有任何针对数字攻击的早期预警系统。”
美国媒体称,在美国遭受“9·11”恐怖袭击的2001年,其遭到的电脑袭击也比前一年增加了一倍,达到了4万次。其中“爱虫”、“红色密码”等病毒袭击给美国造成的直接和间接损失超过了100亿美元。不过,美军方内部网络系统更是袭击的对象。美国一家信息安全公司的专家在成功入侵了美国陆军的内部网络系统之后,声称通过互联网可以很容易地进入美国军方和政府存有敏感信息的计算机系统。因为存储这些信息的系统只使用了非常易猜的口令,或者根本没有设任何口令。美国研究因特网安全问题的专家认为,网上恐怖分子将在今后两年内发起一次针对美国的重大袭击行动。
美国早就认识到了网络安全的重要,美军把网络战作为“核心能力”
美国是当今世界拥有最庞大计算机网络系统的国家。早在1988年,美国康奈尔大学的学生莫里斯向互联网传输了一个“蠕虫”病毒,就使美国军方和政府部门的6000多台计算机遭到感染,造成了1500万~1亿美元的经济损失。20世纪90年代后期,美国遭受的网络袭击更加频繁。1997年,一群美国专家就曾利用因特网上的黑客程序侵入了五角大楼的36个电脑网络系统。而这些侵袭中只有两例被查出。
备受网络攻击困扰的美国其实早就认识到了网络安全的重要性。1998年,美国就推出了保卫美国国家安全的全面战略:创建政府产业联盟,共同抵御计算机黑客的网络袭击和削弱国家经济基础的恐怖主义进攻;授权中央情报局把反信息威胁机构扩大为一个全方位的国家基础设施保护中心,对威胁进行评估、预警和调查,最后作出反应。“9·11”事件再次给美国政府敲响了警钟。布什政府一直在考虑建立一个安全可靠的政府网络,即政府互联网。这个网络与因特网分离,因而将不易遭到网络恐怖分子的袭击。
与此同时,军队正在加强自身袭击敌方计算机网络的能力。五角大楼文件显示,军队希望以2000万美元的价格购买25个“鲁比肯”系统———一种“便携式通讯袭击系统”。另外,美海军已于今年7月30日正式成立了一个新司令部——— 海军网络与空间对抗司令部,负责海军航天和全球远程通信系统的运行和维护。美国国防部长拉姆斯菲尔德在新近发表的《防务规划指导》中,指示军方把网络战作为“核心能力”,解决与进攻性计算机网络袭击有关的法律和机构间问题。因为专家认为,恐怖分子向美国发起的下一次袭击将是网络袭击,目标是军队、电力系统、运输系统或其他重大基础设施。
聆听“数字珍珠港”的警钟,我们应当未雨绸缪
随着网络化的浪潮席卷全球,未来战场也将走向网络。
1995年,美国兰德公司曾模拟了一场网络战争的游戏:未来的一天,某敌国雇佣了一批俄罗斯的电脑专家和印度的电脑程序编制员,来威胁美国和西欧的经济。电脑专家们把计算机病毒输入西方程控电话交换系统,使华盛顿所有的电话,包括手提电话全部失灵;在电话系统软件中插入许多“天窗”,使纽约和伦敦的证券市场股票狂跌;利用事先设定好的计算机“逻辑炸弹”,破坏了美国的空中交通指挥和铁路运输系统,使装有军需物资的火车开错了地方。在这一场网络袭击中,大批的电脑“寄生虫”出现在美军指挥系统的软件中,美军指挥机构的电脑网络数据库被破坏,美军调动军队和物资的计划流产,西方一架民航客机也因受到“逻辑炸弹”的袭击而坠毁……
最不可思议的是,美方的战地指挥官通过无线电接到上级命令,却不知这些命令全是假的。兰德公司所模拟的这场游戏,可以说就是网络战的一种典型样式。这种网络战形式可以说每时每刻都在与计算机网络有关的各个领域里展开。
建立严密而可靠的网络防护体系。一个系统的计算机和电子设备越先进、越微型化,破坏它所需电磁能量就越小。有人曾说,只要拥有一台计算机和入网的电话线,就可能潜入网络,攻击装有芯片的系统和进入网络的装备。因此,从某种意义上讲,建立严密而可靠的防范计算机网络袭击的体系,无论是在当今和未来都具有非常重要的现实意义。
由于在信息化时代,先进的计算机系统已把军队乃至整个社会联结在一起;军队和社会肌体的各个部分的组合运转,都要依靠芯片;军事设备和民用设施联系紧密,相互兼容。因此,不仅军队应建立防护体系,地方也应建立这种防护体系,而且军地防护体系应该是相互兼容,以便在战时能够相互支援,互相保障。
目前,我国网络事业发展迅速,政府上网、企业上网、家庭上网日益普及,电子政务、电子商务方兴未艾。根据中国互联网络信息中心最新统计报告,截至今年6月30日,我国上网计算机总数达1613万台,上网用户总数达4580万人, C N下域名注册数量达1.26万个, W W W站点数约3万个。如此规模的网络系统,要求我们必须有较强的防范意识和具体的防范措施。网络是一把“双刃剑”,它使人类社会进入一个前所未有的信息化世界,也使我们面对前所未有的挑战。聆听 “数字珍珠港”的警钟,我们应当未雨绸缪。
|