海军网络防御作战司令部已经准备好应对网络攻击。与此同时,美国军方的其他部门——以及其他国家——正在开发用于进攻的网络武器。网络武器的扩散与第二次世界大战后的核武器扩散类似吗?
如果美国海军突然受到网络攻击,吉姆·格兰杰可能是第一个知道的人,因为他的工作是监视。
“我们监控海军的网格,”Granger说,在诺福克,VA的海军网络防御运营命令中是通能和准备情况的。海军网络战司令部.格兰杰在一个安全行动中心与一组网络防御行动专家一起工作,他们躲在电脑后面,监视海军在陆地和海上使用的网络,比如海军陆战队内部网。
分布式入侵防御和防火墙传感器发送实时数据,由海军所谓的普罗米修斯系统进行分析,该系统包括Novell哨兵安全事件管理系统和SAS数据管理工具。
每天都有成千上万的警报,尽管“不是所有的都是攻击,”格兰杰说。他说,在某些方面,海军的网络防御指挥中心就像一个大型商业机构的安全操作中心。
但这是美国军队,他们必须做好保护国家的准备,并依赖网络来做到这一点。美国国防部负责信息保障的助理部长罗伯特·兰茨(Robert Lentz)最近在说这番话时也表达了这一观点没有网络支持,飞机无法飞行.陆军和空军也有自己的网络防御指挥作战,他们努力通过联合特遣部队——全球网络作战(JTF-GNO)进行合作。
但是,在任何网络防御行动中,个人如何能确定攻击的确切性质呢?它是来自敌国还是基地组织(Al-Qaeda)等激进组织,还是仅仅是一个拥有网络攻击工具的单独袭击者?
“我们试图将大规模的数据流拿到可操作的东西,”格兰杰说。“我们必须向第四星级将技术分析师提供网络域名意识”。但是,虽然海军可以看到攻击并通过各种手段阻止它们,但是依靠归因“非常困难”,格兰杰笔记。
格兰杰在这一点上的观点并不是唯一的。安全专家倾向于认为,虽然各种各样的攻击通常可以追溯到特定的IP地址,但完全确定攻击的来源是另一个问题。
这就提出了一个问题:什么是网络攻击?什么时候它会被视为网络战的开始?美国——或其他任何国家——能够识别网络攻击的本质吗?以及美国可能如何考虑使用网络武器进攻?
这些问题引起了五角大楼和联邦政府最高层的注意。很多讨论都没有公开,但是越来越多的人相信,随着网络军备竞赛在很大程度上幕后加速,应该公开。
网络武器:大规模杀伤性武器?
美国国家研究委员会(NRC)在其报告中指出,网络武器和网络战争的话题需要更多的公共知识和知情的辩论最近发表的报告.“关于美国获取和使用网络攻击能力的技术、政策、法律和道德”是一个令人印象深刻的三年努力,由国防部官员、学者和行业专家支持,总结了当前的困境。
该报告对比了网络攻击与物理的、“动态的”军事武器和战术的不同之处(例如,网络攻击提供了更多的选择,但产生的结果不那么确定)。它甚至将网络武器的无限制扩散比作二战后半个世纪前的核武器扩散。
报告说,发生车祸的可能性正在增加网络武器竞赛并指出包括美国在内的一些国家正在不计后果、不加节制地使用网络武器,以及缺乏针对国家政治和军事层面的网络攻击的正式或全面政策。
NRC的报告说:“开发网络攻击能力的项目是保密的,分散在国防部的许多项目中,因此,即使在那些有必要的许可的项目中,总体能力也不知道。”“国会对相关委员会中少数人以外的人的有效监督也受到抑制。”
格兰杰工作的海军网络防御作战司令部是严格的防御性的,而且正如格兰杰指出的,有禁止进攻性战术的规则。
在军队中,具有进攻性网络攻击能力和行动的作战点是美国战略司令部(STRATCOM)联合作战和网络战司令部,该司令部成立于2005年。但NRC的报告指出,美国空军最终成为“主要倡导者”,今天正在寻求获得一个能够以自动方式中断网络的网络控制系统。
虽然NRC的报告没有提到具体的对手,但它确实讨论了与俄罗斯几十年来的历史。早在上世纪90年代末,俄罗斯就在联合国寻求让网络攻击和网络武器成为讨论的话题,并可能达成国际协议。
当时的俄罗斯外长伊戈尔·伊万诺夫在一封信中告诉联合国秘书长科菲·安南,信息武器的效果“可能与大规模杀伤性武器不相上下”。当时没有美国的参与,联合国在网络武器问题上并没有做太多的工作。但是NRC的报告建议美国,目前还没有关于网络武器的具体“声明性政策”,应该准备好在各种情况下讨论这个问题,并准备好政策,特别是在国家之间网络攻击的前景可能正在增加的情况下。
去年格鲁吉亚和俄罗斯之间的军事冲突也牵涉其中对乔治亚政府的网络攻击报告说,还有民用资源。“对格鲁吉亚的网络攻击的主要意义在于,它们似乎是首次同时发生的网络攻击和动态攻击,而不是网络攻击本身的任何细节。”
俄罗斯政府没有声称对格鲁吉亚的网络攻击负责。报告称,这些攻击似乎是通过基于僵尸网络的攻击在俄罗斯发起的,这些攻击可能与犯罪集团俄罗斯商业网络(Russian Business Network)有关。
但俄罗斯在相当长一段时间内对网络武器的官方公开立场是,“俄罗斯保留首先对信息战手段和力量使用核武器的权利,然后再对侵略国使用核武器。”基本上,这被解释为俄罗斯将针对该国的大规模网络攻击等同于核攻击,并将考虑做出同样的回应。
报告称,俄罗斯自己也在积极发展网络武器。报告称:“人们普遍认为,俄罗斯完全参与,或至少在发展发动网络攻击的能力,而不考虑其在联合国的立场。”
一些人说,尽管没有公开讨论,但美国也拥有强大的网络攻击能力。
斯特普托-约翰逊律师事务所(Steptoe & Johnson)律师迈克尔•瓦蒂斯(Michael vates)表示:“很多信息都是保密的。”他的经验包括在1998年创建联邦调查局(FBI)的国家基础设施保护中心(National Infrastructure Protection Center),这是首个负责检测和应对网络攻击的政府机构。NRC报告的贡献者之一,Vatis说,“美国有进攻能力,并在一些有限的情况下使用它们。”
“这些能力是存在的,我们拥有它们,”Vatis说。他说,应该对NRC报告中提出的要点进行公开讨论,这样就可以与其他国家进行对话,并可能就使用网络武器达成条约或其他协议。
优利斯联邦系统公司(Unisys Federal Systems)企业安全主管帕特里夏·提图斯(Patricia Titus)(曾担任美国运输安全管理局(Transportation security Administration)首席信息安全官)表示,她“支持进攻性能力”,但在这个问题上,“我们需要国务院的外交努力”。她指出,就像有核条约一样,有理由认为,在涉及网络武器时,各国应该有交战规则。