来源:
美国之音
网络安全专家认为,在网络战争中,美国处于极为不对称的劣势,电力系统等基础设施极为可能成为朝鲜和俄罗斯等敌对国家的目标。专家呼吁美国立法,强制关键设施的运行部门加强网络防御。
专家:朝鲜占有不对称的网络战优势
哈佛大学贝尔福科学与国际事务研究中心主任埃里克·罗森巴赫(Eric Rosenbach)6月13日在国会参议院的一次听证会上作证时表示,网络空间的战争是非常不对称的一种对抗。他说:“美国作为技术和经济强国,在网络袭击面前比朝鲜这个大多数国民都不能上网的国家更为脆弱。”
保卫民主基金会(Foundation for Defense of Democracies)高级顾问萨曼莎·拉维奇(Samantha Ravich)在听证会上也表示,朝鲜政府很清楚他们在网络战争中拥有的不对称的优势。拉维奇说,虽然朝鲜普通国民几乎与世隔绝,但国家的精英阶层十分重视在网络战争方面和外界的交流。
她说:“朝鲜的科学家也访问世界各地,他们也会去参加各类会议、能阅读到学术期刊和网络资源。他们不是在‘气泡’里成长;他们从(美国的)潜在敌对的国家和非国家的组织和个人那里学习。”
有议员问到,是否应该对朝鲜电脑科学家的海外出行进行制裁。拉维奇表示赞同。
哈佛大学的罗森巴赫认为,如果目前的趋势继续下去,朝鲜在几年之内就会对美国进网络攻击。
中、朝、俄都可能对美进行网络袭击
美国政府6月13日发出警告,朝鲜可能发动更多的网络袭击。美国国土安全部与联邦调查局说,朝鲜政府领导的、被称为“暗藏眼镜蛇”(Hidden Cobra)的黑客组织自2013年以来对美国的媒体、宇航、金融行业和关键基础设施发动过网络攻击。
另外,美国的网络安全专家最近警告,俄罗斯已经对乌克兰使用过的一种网络武器可能被用于攻击美国的关键设施。
美国网络安全公司Dragos本月12日警告说,俄罗斯黑客去年12月通过网络手段攻击了乌克兰的能源系统,这次攻击让基辅短时间内失去了五分之一的电力供应。
美国的研究人员把这款黑客武器称为“CrashOverride”。《华盛顿邮报》星期一援引Dragos公司总监卡尔塔吉罗内(Sergio Caltagirone)的话说,只要稍加改动,俄罗斯就能将其用于美国的电力传输系统,造成毁灭性的后果。
研究人员还认为,俄罗斯黑客已经表现出对美国能源系统和其他公共服务领域下手的兴趣。卡尔塔吉罗内说:“这是十多年来(黑客)理论和方案取得的成就。”
此外,中国与美国在2015年达成网络安全协议,承诺“不从事或有意支持为获得商业利益而对包括贸易秘密和其他机密商业信息在内的知识产权进行的网络盗窃行为”。尽管如此,拉维奇认为,虽然两国达成协议后来自中国的袭击有所减少,但最近有迹象显示,中国对美国的知识产权领域的攻击又开始进行。
罗森巴赫说:“中国现在的做法比以前更高明了,他们找到了新的方法。中国的领导层告诉他们的手下,不许再被抓到证据。”
专家呼吁立法强制要求关键部门加强防御
罗森巴赫建议国会立法,让美国商务部下属的国家标准技术研究所(NIST)制订的网络安全组织框架成为关键基础设施和能源部门的强制性标准。
反对者认为,通过立法强制私营企业遵循网络安全标准会加重企业的经济负担。
罗森巴赫说,必须从乌克兰事件中得到警醒,如果美国不加强防御,以后将追悔莫及。
罗森巴赫说,美国的公共事业(水电煤气等服务)公司对网络安全威胁不够重视,成本是一大原因。
他说:“归根结底,网络安全的一些投入价格昂贵,也很复杂。一般来说,如果不是非做不可、或者对增加收入没有帮助,人们就不会去做。网络安全是个成本中心,在一些领域,比如在银行业,他们愿意投入更多的钱是因为他们认为这是一个值得投资的方面。在公共事业部门就不是这样了。”
from 博谈网 https://botanwang.com/articles/201706/%E4%B8%93%E5%AE%B6%EF%BC%9A%E9%9D%A2%E5%AF%B9%E7%BD%91%E7%BB%9C%E6%88%98%E4%BA%89%EF%BC%8C%E7%BE%8E%E5%9B%BD%E5%9F%BA%E7%A1%80%E8%AE%BE%E6%96%BD%E8%84%86%E5%BC%B1.html