外媒:警惕网络战争,会对基础设施造成毁灭性

  外媒:警惕网络战,会造成基础设施破坏性破坏!

  根据未来主义,在2016年美国总统大选前的几个月里,民主全国委员会全国委员会遭到黑客攻击,文件被泄露,社交媒体上的假消息猖獗 - 简而言之,黑客对美国发起了系统的攻击。民主,但这次袭击是否是一场战争尚无定论。从最简单的意义上讲,网络战被定义为一个国家对另一个国家的数字基础设施的攻击,这是未来研究所数字智能实验室的研究主管塞缪尔·伍利(Samuel Woolley)所谓的“计算机宣传”他定义为一种使用“算法,自动化和人力管理”来传播信息和政治动机,并使用互联网(尤其是社交媒体)的活动。伍利在声明中补充说,攻击是“民主的一个重要组成部分。 “袭击事件包括新闻自由,公民言论自由,隐私权和投票权自由”。2016年大选前的袭击可能预示着即将到来的时代 - 在数字战争时代,数字战争是比传统战争更具破坏性,更容易被忽视。这不会像对珍珠港或9/11事件的突然袭击恐怖袭击事件引起人们的注意,我们对战争的定义正在发生变化,边界越来越模糊到一个国家的网络,在其领土上发生的威胁。正如美国IT作家阿德里安娜·拉夫(Adriana Laff)在“大西洋月刊”上撰文:网络战必须被认为是一场战争。英国“经济学人”杂志曾经把网络战描述为陆地,海洋,天空和太空“第五场战争”。网络技术的发展使网络战争手段多元化。事实上,现在世界上大部分的电脑都是由一个前所未有的大型互联网连接起来的,这个互联网让世界变得更小,生活更轻松,但是,随后发生的网络战争已经开始摆脱概念阶段美国网络司令部开始研制世界上第一个数字武器,一种名为Stuxnet的恶意计算机蠕虫,泰晤士报报道说,该计划旨在阻止伊朗美国政府在隐身和军事保密原则的指导下,从来没有公开承认过地震网,随着美国释放它,以色列政府根本就没有震撼网络的力量“零日攻击”的威力,利用软件漏洞悄无声息地感染系统,而不需要用户做任何事情,比如无意识地下载蠕虫的恶意文件。不是选择直接攻击伊朗的核系统,而是先在世界各地传播Windows。根据更可靠的推测,这是因为攻击者首先想要感染网络外的计算机并将其作为病毒的“载体”最终在进入伊朗核系统之前,就像现实世界一样,网络战争的目标是一个漏洞:国家投入了大量的资源来搜集有关其他国家活动的情报,确定了“最有影响力的政府和社会中的人“试图影响民意或反对某些社会政治问题,可能有助于收集另一国经济不安全的细节,其健康问题,甚至是媒体习惯是智力的标准行动如果一个国家发动攻击,就会造成“最大的伤害”。 “从历史上看,收集情报是间谍的工作,冒着生命危险渗入建筑物(一个机构或大使馆),窃取文件或硬盘,然后逃跑。这些任务隐藏得越多,业主越不可能这些目标将对最终的效果保持警惕,分析人员(有时是密码分析师)将会理解这些信息,以便军事领导人和战略家可以改进他们的攻击计划,以确保发挥最大的影响力。互联网几乎立即得到这个信息。如果黑客知道在哪里查找数据库,可以通过数字安全访问这些数据,并了解这些系统中包含的数据,从而使他或她能够获得本来需要几年的信息,甚至几小时甚至几分钟。在任何人意识到错误之前,敌人可以开始使用敏感信息。这样的效率让007一定很惭愧。 2011年,美国当时的莱昂帕内塔(Leon Panetta)国防部长描述了一个网络战争的可能的威胁,声称敌人可能会闯入数字系统关闭电网,甚至更进一步,如控制关键开关,造成客运火车或载有致命化学品的卡车出轨。 “时代”杂志2014年报道,美国有6.1万个网络安全漏洞。当时的国家情报局局长也把网络犯罪列为美国的头号安全威胁。计算机病毒,拒绝服务(DDS)攻击,甚至是电网的物理破坏,这种称为第五场战争的战略仍在不断演变。网络犯罪对于银行,医院,零售商和大学校园来说是司空见惯的。但是,如果一个运转良好的社会被这些最“常规”的网络攻击所瘫痪,你可以想象在敌国的敌人全力攻击下会有怎样的损失,所以没有人能够确定哪个国家能够发起最大规模的网络攻击,朝鲜可能有这样的技术,而且随着与其他国家的关系越来越敌对,北韩有更大的动机去利用网络攻击技术。就美国而言,俄罗斯是最大的威胁,这个国家已经证明自己是一个能够发起数字攻击的国家,俄罗斯对2016年美国总统选举产生了重大影响,但是这种战争是仍然是新鲜的,没有“日内瓦公约”,没有条约可以指导任何国家如何解释这些攻击或作出回应,为了达到这样的规则,全球领导人需要考虑网络战争对 广大市民。目前,确定什么时候(或是否)采取网络战争行动没有指导原则。如果当权者受益,甚至精心策划的袭击,那么他们的动机是什么?如果网络战仍然是无人的,那么显然公民将成为受害者。我们的文化,经济,教育,医疗,生计,传播都离不开互联网。如果敌人想要发动更为“传统”的攻击(恐怖爆炸或化学武器释放),那么为什么不首先发动恶意软件攻击,冻结人们的银行账户,关闭医院,隔离应急工作人员,并确保公民没有办法与家人保持联系,引发不可避免的混乱?正如网络安全专家和作家亚历山大·克林伯格(Alexander Klimburg)所解释的那样,一场全面的网络攻击可能会造成相当于“破坏性的太阳耀斑爆发”新军事战略2016年夏天,一个名为“影子经纪人”的黑客网络开始泄漏来自国家安全局网络武器库的高度机密信息,其中包括网络武器积极发展。该机构还不知道这些窃贼是否会来到国家安全局内部的人员,或者外国部队是否已经渗透到绝密部门 - 定制接入行动办公室(TAO)。无论如何,这是史无前例的严重袭击美国政府部门的一个例子。微软公司首席执行长布拉德福德在评论这个漏洞的严重性时,把它与“从军方窃取的战斧导弹”进行了比较,并写了一封措辞严厉的鲍文谴责美国政府未能确保信息安全。 2013年,安全承包商爱德华·斯诺登(Edward Snowden)发布了有关该机构监视的机密信息,类似的泄露事件使得美国国家安全局(NSA)最近感到震惊,但专家指出,“影子经纪人”窃取的信息更具破坏性,如果斯诺登宣布有效今年早些时候,名为“WannaCry”的恶意软件攻击从中国的大学到英国的医院开始穿越网络,4月份,总部位于新泽西州纽瓦克的电信公司IDT公司同样遭到袭击,该公司首席运营官戈兰·本·奥尼发现了袭击事件。正如他在接受“纽约时报”采访时所说,他立即知道,这种类型的恶意软件攻击不像其他公司的攻击,不仅窃取了渗入数据库的信息,还窃取了输入数据库证书所需的信息。这种攻击意味着黑客不仅可以在不知不觉中检测到信息,还可以继续监视谁在访问信息。 WannaCry和IDT公司的攻击都是依靠“影子经纪人”盗窃和发布的网络武器,这些武器被用来有效地对付发展它们的政府。 WannaCry的特色是EternalBlue,它使用微软服务器上未经修改的漏洞,在24小时内传播恶意软件,北韩用来将恶意软件传播到全球20万台服务器。对IDT的攻击也使用“永恒的蓝色”,但增加了另一个名为DoublePulsar的武器,在不影响安全性的情况下穿透系统。这些武器的设计是破坏性的,沉默的。他们传播迅速,失控,并没有被世界各地的反病毒软件检测到。这些武器是强大和无情的,正如国家安全局的设想。当然,美国国家安全局的初衷并不是让美国允许这些网络攻击武器被搁置。正如本尼·奥尼尔向纽约时报感叹的那样:“你不能抓住它,但它在我们的鼻子下面,世界还没有准备好对付它们。最好的防御即使联邦机构不能像批评者一样谴责数字安全,普通公民仍然可以保护自己。网络安全专家Eric Cole博士说:“首先,我们需要意识到这是一个真正的威胁,而且网络攻击可能真的发生。”他补充说,对普通人来说,最好的防御就是知道你的电子信息存储在哪里,并在本地备份任何重要的东西。甚至被吹捧为像云存储这样的更安全的服务可以免受破坏支持基础设施的有针对性的攻击,对维护框架和网格的攻击也可能是毁灭性的。但有专家认为,对美国企业和公民的普通网络攻击不应该被视为战争。网络安全教授,作家托马斯·里德(Thomas Rid)最近告诉“波士顿环球报”,“战争”这个术语有很多局限性,包括政府参与,资源转移和局势升级。事实上,对于小规模的袭击,地方当局可能有最好的装备来消除这个威胁,而上升到战争级别实际上会加剧这种情况。随着人类的进化,我们试图相互摧毁的方法也在不断演变。互联网的出现催生了一场新型的战争,一场较为平静的战争,一场远距离的,实时的,分散化的,匿名的战争,当一场机器人,无人机战斗或人工智能(AI)告诉我们战争时期的战争。与网络战争不同,网络战争要求在秘密地点发展核武器,如果部署的话,人口将比领导者受到的损失更大。 (小)原文链接https://futurism.com/welcome-age-digital-warfare/