上周四佛蒙特州的伯灵顿电力局接到国土安全部的通知,说在他们公司内部的一部电脑内发现了一个俄罗斯黑客使用的恶意软件,引发各界对于俄罗斯入侵美国电力网络的恐慌。之后证明受感染的电脑并没有连接上电力网,但依旧凸显了外国黑客的企图,以及保护美国基础设施的重要性。
美国基础设施将是下一个网络攻击目标
国土安全部发现感染了伯灵顿电力局(Burlington Electrics)一台电脑的的恶意软件,而与这个恶意软件相关的黑客行动,包括之前入侵美国政党总部电脑的黑客行为,在2016年12月29号,由联邦调查局FBI、国土安全局等情报单位联合发表的报告当中,称之为 Grizzly Steppe(灰熊草原)。不过伯灵顿电力局内部受到感染的这台电脑,并没有连上该市的电力网络。虽然这次并没发现电力网受到入侵,但这也彰显了俄罗斯黑客的企图。
过去几年外国黑客攻击了美国许多方面,包括中国黑客主要攻击目标是美国联邦政府部门,窃取情报,以及窃取私人企业的知识产权,包括窃取人事管理局所有现任以及前任的联邦雇员资料,还有攻击国防承包商,窃取美国武器的机密资料。俄罗斯则是除了攻击美国国防部之外,今年在大选期间,以黑客攻击并选择性公布窃取的资料,影响美国舆论。前美国众议员,前美国情报委员会主席,共和党籍的迈克罗杰斯(Mike Rogers)曾经说过,在川普任内不可避免的会发生巨大的网络攻击事件。
去年12月初,我专访了前白宫国安会网络安全主任罗伯特肯拿基(Robert Knake),问他接下来可能出现的大型攻击会是什么,他的预测就是外国黑客将攻击电力网,而他也提到俄罗斯黑客对于乌克兰电力网的攻击。前白宫国安会网络安全主任肯拿基说:
“我所担忧的,同时也是许多人关切的,是针对电力网络的攻击。在美国,我们鉴定出16个对我们经济来说至为关键的行业,这当中每一个行业都依赖电力供应,我们的日常生活也要依赖电力。所以从这出发,我们电力网络当中已知的弱点,或是我们看到外国的案例,如俄罗斯对乌克兰电力网络的攻击,都彰显这应该是最优先的。确保我们能够查觉,阻止,并且反击对于电力网络的攻击,这会是我的头号关注目标。至于要如何避免,当然要做好保护电力网络的工作,当然要在信息分享上作的更好,但我想川普政府最优先要作的是,要在这方面有非常明确的吓阻政策。我们必须要让敌人清楚明白,任何试图阻断我们电力网络的攻击,我们将如何严阵以待,也将会有什么样严重的后果。所以要让他们了解,如果他们只是对美国有所不满,阻断我们的电力网络不会是最佳作法,如果他们这样做,将会让事态越来越严重,并且将导致他们不会喜欢的后果。”
肯拿基或许是预测,或许是当时已经掌握某些资讯,不过他上个月在美国之音节目当中所说,以及本次国土安全部的发现,的确点出美国的基础设施,将会是未来网络攻击的目标。这样的攻击会造成极大的无辜平民伤亡。试想在美国严峻的冬天,许多家庭的暖气、照明等,都依靠电,如果电力网受到攻击,百万甚至千万户停电的话,会有多大损害。
川普能否对普京强硬起来?
刚才说到前白宫官员跟前情报委员会主任都认为电力网将会是下一个网络攻击的目标,时间点上就是川普任内。
前白宫国安会网络安全主任肯拿基表示,奥巴马政府认为,针对像电力网这种民生设施的网络攻击,是战争行为,将会以相同程度的手段反击。
肯拿基说:“我想这是一个很难回答的问题。在奥巴马政府内部,针对这个议题我们有许多争论。我会认为针对电力网络的攻击,等同于武装攻击。我会说在处理上面,用相同程度的方式处理。我们不会说这是网络破坏行为(Cyber vandalism),也不会说这是微不足道的行为,我们会说这是一个具有敌意的武装攻击行动,而我们将以同等级的手段回应,不一定是在网络空间,我们可能向海外派兵,我们可能调动航空母舰,对于造成那样的损失,造成那样破坏的网络攻击,你可能会看到实体战争的回应。这是任何美国的敌人必须要了解的,美国对这样的事情十分看重,这不是污损网站(website defacement),也不是阻断服务攻击(DDos attack),如果有人做了,就等同于在美国境内炸掉变压器,要瘫痪美国军队这样等级的事情,我们就需要这样反击。”
佛蒙特州的美国国会众议员彼得·韦尔奇(Peter Welch)说:“俄罗斯电脑针对美国网络的黑客活动是系统的、狠毒的和劫掠性的。”奥巴马政府的立场是对俄罗斯这样的攻击行为要采取强硬手段报复,目前已经对俄罗斯实施多项制裁,并驱逐俄罗斯外交官跟情报人员,如果到达战争行为的程度,则要以相同程度的手段还击;至于川普目前对俄罗斯的态度比较亲近,甚至质疑美国17个情报部门作出的调查报告。但俄罗斯最近才刚宣布与中国合作,学习中国网络防火长城以及网络审查的技术跟手段,而共和党籍的参议员麦凯恩(John McCain)也说过,“俄罗斯不是我们的朋友”。未来川普是否能够对俄罗斯强硬起来,将成关注的焦点。