本周四,五角大楼迈出了向潜在网络对手灌输恐惧感的重要一步。它发布了一项新的战略,首次明确讨论了美国在何种情况下,可以使用网络武器来对付攻击者,并且还列出了它认为威胁最大的国家:中国、俄罗斯、伊朗和朝鲜。
国防部长阿什顿·B·卡特(Ashton B.Carter)在斯坦福大学进行的一次演讲中宣布了该政策,这是奥巴马政府在4个月内第4次指出涉嫌黑客行动的国家名字,或是宣布旨在提高网络攻击代价的新战略。
之前的战略在2011年发布,没有那么详细,只提到五角大楼正在部署的一些新的网络武器,虽然笼统地谈到了对手,但没有指出具体名字。
但是近来,奥巴马总统公开指出对美国破坏性最大的攻击是由朝鲜领导层下令展开的,政府宣布开始对国家资助的黑客犯罪实施新的制裁,并且指控解放军的5名成员攻击了美国企业,这些都体现了相关政府政策的巨大变化。
让美国官员多年来怒火中烧的一件事是,开展网络攻击在很大程度上无需付出代价。现在,就像杜鲁门和艾森豪威尔当年努力界定美国可以在哪些情况下做出核回应一样,奥巴马及其助手们也开始划定条件:美国在何种情况下会展开网络攻击——无论是在冲突中作为进攻型武器进行报复性打击,还是用来开展秘密行动。他们没有提及在伊朗核计划遭受的大型网络攻击中,美国所发挥的核心作用。
卡特在斯坦福的演讲中透露,就像白宫和国务院一样,五角大楼也在数月前遭到了网络攻击。
“国防部机密网络的守护传感器检测到,俄罗斯黑客进入了我们的一个网络,”他说。这次攻击利用了“我们老网络中一个尚未修补的旧漏洞,”他说,“应变团队迅速将他们踢出了我们的网络。”
不过,政府官员不愿透露这次攻击是否非常类似于白宫和国务院去年遭到的攻击,那些攻击似乎也来自俄罗斯——虽然政府尚未像卡特本周四这样指出对手是谁。
卡特是在斯坦福大学的一个年度讲座上发表的演讲。该讲座因物理学家和武器控制专家西德尼·德雷尔(Sidney Drell)而得名,卡特曾师承此人。他表示,自己念博士后时经常在德雷尔家流连,希望师母“能请我一起用餐,她通常也确实会这么做”。
他此次回到母校,宣布了相关战略的更新,以使其适应这个对计算机网络进行探听、偷窃和袭击的时代。周四宣布的五角大楼网络战略的核心是网络攻击的层级体系。
该战略指出,常规攻击应该由公司负责抵御。美国国土安全部(Department of Homeland Security)负责检测更复杂的攻击,并帮助私营部门抵御它们。
但是,在一个值得注意的声明中,官员说,美国网络系统遭到的攻击中,约有2%可能上升到引发国家级别的回应——由五角大楼牵头,通过军方设在马里兰州国家安全局(National Security Agency)的网络司令部(Cyber Command)做出回应。
“原则是,在开展网络战之前,美国将尽其所能地寻求网络防御和执法方案,来减少美国本土或美国利益遭受的任何潜在网络风险,”战略书称。
但它也说“有些时候,总统或国防部长也可以决定让美军开展网络行动,以扰乱对手那些与军事相关的网络或基础设施,让美军能够在开展行动的区域保护美国利益。例如,美军可能采取网络行动,从而用一种对美国有利的方式终结当下的冲突,或是破坏对手的军事系统,以防止其使用武力来危害美国的利益。”这最后一句似乎为先发制人地开展网络攻击留下了空间。
迄今为止,美国向对手发起的大多数网络攻击都是秘密进行的。
文/DAVID E. SANGER 纽约时报
转载请注明:北纬40° » 美国宣布网络战新战略 中国被明确列为最大威胁之一