美国国防部长周四晚间说,美国正面临着日益严重的网络攻击威胁,未来针对美国关键基础设施的攻击可能产生类似2001年9月11日恐怖袭击的影响。
利昂·帕内塔在纽约召开的国家安全企业高管会议上说,互联网是“未来的战场”,并阐明了他认为国防部在网络空间应该扮演的角色。
军方在保护国内互联网安全以及打击针对商业机构的攻击方面所扮演的角色一直存在争议,不过帕内塔试图让聚集在一起的商界领袖站在自己一边,警告他们,大规模攻击可能会对他们的公司造成危险。
他在电视讲话中说:“由民族国家或暴力极端组织发动的网络攻击可能具有与9/11恐怖袭击一样的破坏性。”“这种破坏性的网络恐怖袭击可能会让国家陷入瘫痪。”
帕内塔承认,最近针对美国金融机构的分布式拒绝服务(DDOS)攻击导致金融机构网站瘫痪,他对攻击速度表示担忧。但他表示,最近针对沙特阿美石油公司的恶意软件“Shamoon”攻击让他更加担忧。
帕内塔说:“沙蒙恩包括了一个叫做‘雨刷’的程序,它是自动执行的。”这个程序用燃烧的美国国旗的图像替换了关键的系统文件。它还会添加额外的“垃圾”数据,覆盖机器上的所有真实数据。被病毒感染的3万多台电脑因此无法使用,不得不更换。它几乎摧毁了3万台电脑。”
他说:“总的来说,沙蒙病毒可能是迄今为止私营部门所见过的最具破坏性的攻击。”“想象一下这样的攻击会对你的公司造成什么影响。”
帕内塔对听众说,国防部知道攻击者进入关键基础设施系统的具体情况,他说,这类攻击可能造成巨大伤害。
他说:“侵略国或极端组织可以利用这些网络工具来控制关键开关。”他说:“例如,他们可以使客运列车脱轨,或者装载致命化学品的更危险的列车脱轨。”“它们可能会污染大城市的供水,或者关闭全国大部分地区的电网。最具破坏性的情况是,网络行动者对我们的关键基础设施同时发动几次攻击,同时对我们国家发动物理攻击。”
帕内塔说,这种情况将“使整个国家瘫痪和震惊”,相当于“网络珍珠港事件”。(请看帕内塔设定场景的视频。)
美国国防部(Department of Defense)对激起人们对网络攻击的恐惧很感兴趣——它希望继续参与网络防御。
帕内塔说,在过去几年里,美国开发了世界上最先进的检测和预防网络攻击的系统。然后,他阐述了为什么他认为国务院应该参与国家网络安全。
帕内塔首先谈到了军事介入互联网的最大问题之一:国防部可能会监控美国公民之间的个人电子邮件和通信。
“这不是我们的目标,不是我们的工作,不是我们的使命,”他说。“我们的任务是保卫国家。我们捍卫。我们推迟。如果需要,我们将采取果断行动保护我们的公民。在过去,我们通过在陆地、海上、天空和太空的行动做到了这一点。在本世纪,美国军队也必须帮助保卫网络空间。雷竞技比分”(请看帕内塔承诺不监控美国公民的通讯的视频。)
为了做到这一点,帕内塔说,国防部每年投资超过30亿美元来开发新的打击网络攻击的能力,并说美国有能力在需要时采取攻势。
帕内塔说:“如果我们发现即将到来的袭击将在美国造成重大的物理破坏,或杀害美国公民,我们需要选择对那些攻击我们的人采取行动,在总统的指示下保卫这个国家。”雷竞技比分“对于这类情况,国防部已经发展了有效行动的能力,以应对网络空间对我们国家利益的威胁。”
“我要明确一点,我们这样做只是为了保卫我们的国家,保卫我们的利益,保卫我们的盟友。我们只会以与国防部在包括武装冲突法在内的其他领域所遵循的政策原则和法律框架相一致的方式来实施。”(请看帕内塔关于军方何时介入捍卫国家互联网的评论视频。)
帕内塔说,由于几个政府机构对网络安全的关注日益增加,国防部正在修改其网络空间的交战规则,目前已进入最后阶段。这是7年来最大的变化,将阐明军队保卫其网络的责任,以及美国遭受重大网络攻击时国家的责任。
帕内塔最后呼吁听众共同承担保护网络空间的责任。
他说:“归根结底,对于网络安全,没有人比那些依赖安全、可靠和有弹性的全球数字基础设施的企业更感兴趣。”“为了更有效地保护这些网络,我们必须在政府和私营部门之间共享信息。”
“我们在与私营部门分享信息方面取得了真正的进展,但坦率地说,我们需要国会采取行动,确保信息分享是及时和全面的。公司应该能够与政府共享特定的威胁信息,而不会面临诉讼。关键原则必须是保护网络空间的基本自由和隐私,我们都有义务维护这些自由和隐私。”
马丁·威廉姆斯报道移动电信、硅谷和通用技术突发新闻IDG新闻服务.请在Twitter上关注马丁@martyn_williams.马丁的电子邮件地址是martyn_williams@idg.com