秦安:美国遭网络攻击是自作自受,换了我们能扛住吗?

来源:观察者网

2021-05-17 08:06

秦安

秦安作者

中国警察法学研究会反恐与网络安全治理专委会常务副主任

【文/观察者网专栏作者 秦安】

美军和美元是美国行使霸权的两大利器。但遭遇黑客攻击后,不仅美军束手无策,还得交出数百万美元。最近,美国就遭遇了“一群网络海盗摧毁东海岸燃料大动脉”的事件,给整个国家带来冲击。

尽管开始有美国官员诬陷俄罗斯,但最终一个名为“黑暗面”的黑客组织,主动发表声明称,他们只为“赚钱”,不想制造“社会问题”。

不可一世的美国,手持一管装着“洗衣粉”的试管,就可以灭掉一个国家,把一个主权国家的总统送上绞刑架,可一旦遇到网络攻击,却有点无可奈何。作为互联网的缔造者和网络战的始作俑者,恰在自己搞“电网安全百日冲刺”的关键时刻“躺枪”,极具讽刺意味。

这其中,反映出的网络战争特殊性、网络威胁的毁瘫性与网络空间命运共同体建设的迫切性,值得世界上任何一个国家把这一话题作为置顶选项。

一、美国遭遇“网络围剿”,反噬力使网络战的始作俑者正在自食其果,两个案例尤为特殊

美国最大成品油管道运营商科洛尼尔公司遭网攻勒索,导致供油危机,再一次告诉世人,网络空间强大如美国者,也无法独善其身;网络攻击关键基础设施可以转化成对国家整体运转以及社会生产生活的大范围影响;传统安全和非传统安全风险交织叠加、转化裂变、软性渗透的后果超乎想象。

遭到历史上针对石油设施的最大黑客攻击后,由于攻击目标关键、时间特殊,美国社会感觉到“糟糕透顶”。被勒索软件攻击的公司运行着全长8850公里的管道,提供的燃料占美国东海岸消耗的45%,不得不关闭管道,导致燃油危机,17个州和华盛顿特区进入紧急状态,让疫情之中的美国雪上加霜。

尽管事发后拜登政府动员所有资源来应对可能的后果,但燃油管道运营商科洛尼尔公司近100GB的资料被攫取,一些计算机与服务器被锁定,最后只能交出500万美元赎金才恢复运行。

交付赎金后才得以正常运行,图片来源:推特与彭博社截图

“黑暗面”黑客组织的目的表面上很“单纯”,在其官网发布的简短新闻稿“关于最近的新闻”中,只是在内文写道:“我们的目的是要钱,而不是为社会制造麻烦”。但其背后什么背景不得而知。

可背后有两点需要明晰。一是黑客攻击,要钱和要命就在一念之间。这一次是勒索软件发威,下一次可以毁瘫燃油设施,目前技术已可行。

二是攻击来源于美国家网络战武器库的“永恒之蓝”,它就是利用系统漏洞,把勒索软件运到目标系统,当然可以运送更加具有毁瘫效果的软件武器。因此,始作俑者是美军的“永恒之蓝”,美国这次完全是自食其果。

今年的两个案例尤为特殊。美国作为颜色革命的策动者,结果被特朗普利用“推特司令部”煽动狂热支持者,200多年来第一次“攻陷”了国会大厦,已经让世界大跌眼镜。如今,又作为网络战的始作俑者,被自己武器库里的“永恒之蓝”攻击,再现了一次“自作自受”。

二、美国积极准备“网络战争”,其巨大的威慑力让正在衰落的霸权主义蠢蠢欲动,两类战争形态交叠融合

美国尽管遭受了网络攻击,狼狈不堪,还处于网络分裂的境地,心理创伤和社会裂痕不断扩大,但其掌握着世界上最先进、最前沿、最有实战经验的网络战部队和网络攻防武器,对网络攻防的不对称杀伤力、软性杀伤力、裂变杀伤力、匿名杀伤力、软硬一体杀伤力都有最深刻的理解。

因此,面对现实社会的力量衰落,美国已经做出了明确的选择,潜心准备下一场战争。5月初,美国务卿布林肯指出,撤军阿富汗后就要集中资源应对中国。美防长奥斯汀几乎同时也明确撤军阿富汗就要准备下一场战争,而且就是网络战争。美前北约司令的太平洋对华作战方案中,网络攻击是继武装无人机后的第二大杀手锏武器。

美国和中国台湾地区早在2019年11月就联合实施首次网络攻防演习,将对关键信息基础设施和经济社会的持久性、混乱性的毁瘫网络攻击,作为超越“抢滩登岸”的置顶选项,网络战争已经成为中美对抗的最前线。

美国准备的下一场战场,具有明显的融合性,其133支全球作战的网络战部队,早在2016年底就部署到位,并与常规部队融合使用。美参联会主席米利上将明确,要拥抱无人装备和人工智能,形成对解放军的新优势。这就是一种传统战争和网络战争融合的方案。

尤其是从2010年起,美国就利用“震网”病毒,导致伊朗核设施1000多台离心机瘫痪,十年后美国再一次网络攻克伊朗核设施,导致内部电力设施爆炸。包括2019年3月委内瑞拉电网大面积瘫痪,也有美国网络攻击的影子。

这一切都说明,一场混合战争就在我们面前,前所未有、无法回避。网络空间的暴风雨正在来临,大规模、高强度的网络攻击随时可能发生,维护网络空间国家主权、安全和发展利益面临前所未有的严峻挑战。

2021年4月11日,伊朗纳坦兹核设施在启用新的浓缩铀离心机一天后便遭“蓄意破坏”

三、世界正在发生“网络变革”,创新力使人类社会插上网络的翅膀,两类选择命运迥异

网络对抗,考验的是大国能力。对于网络空间国家层面的对手来说,它们有坚定的攻击意志,能够承受高昂的攻击成本和代价,是在工程体系支撑下,由高水平的人员团队从攻击武器库中选择合适的装备进行组合攻击。

这些恰恰是目前我们大部分网络安全厂商根本无法抗衡的。对此,我们必须多问问自己,多考验能力,看到底行不行?能不能扛得住猛烈的攻击,能不能对得起国家战略层面的高度重视?

为此,建设网络强国、对抗网络霸权、应对网络战争,既要提升网络安全能力,做好攻防两端的对抗,又要进行网络变革,激发网络空间蕴含的生产力、文化力、国防力,塑造基于网络空间的治理力、创新力和市场力,形成科学有效的国防力和市场力转换模式。

要完成这个历史使命,需要牢牢把握三个要点:

其一,更加深刻地认识网络化对整个人类社会变革带来的正反两个方向的驱动力,让发展更高效,但也让毁灭更容易;

其二,更加深刻地激发数字治理对国家治理体系和治理能力现代化的质变效应,在虚实两个社会形成融合力量;

其三,始终把网络空间的核心资源掌握在自己手里,以系统工程思维、重大风险防范意识,实战演练磨砺,切实让国家最高领导人“没有网络安全就没有国家安全”的战略警示,落实到政治、经济、军事、外交乃至文化教育各项工作的方方面面。

这其中,我们始终要意识到,人类社会发展又到了一个十字路口,面临着一种特殊的生死决策。面对霸权主义向网络空间延伸的不良趋势,以及准备网络战争的明确迹象,必须建立强大的网络国防力量,以实力撑起网络空间命运共同体建设的新天地,尽力避免在核武器之后,为人类社会又带来一个毁灭性的超级安全威胁。

本文系观察者网独家稿件,文章内容纯属作者个人观点,不代表平台观点,未经授权,不得转载,否则将追究法律责任。关注观察者网微信guanchacn,每日阅读趣味文章。

责任编辑:陈轩甫
网络安全
观察者APP,更好阅读体验

专题

网络安全

西北工业大学:电子邮件系统遭受境外网络攻击,已报警

2022年06月22日

微博:针对热议事件借机挑唆性别对立等,265个账号被禁言

2022年06月12日

作者最近文章

05月17日 08:06

美国遭网络攻击是自作自受,换了我们能扛住吗?

04月14日 12:00

伊朗核设施再度被“黑”,和11年前“震网行动”有何不同

风闻24小时最热

网友推荐最新闻

“若爆发三战先轰炸伦敦,世界威胁来自盎撒人”

下一个,避孕权…?

关键时刻,金砖峰会发出“北京声音”

“若爆发三战先轰炸伦敦,世界威胁来自盎撒人”

下一个,避孕权…?

席卷全美

“罗诉韦德案”被推翻,拜登:美国倒退150年

关键时刻,金砖峰会发出“北京声音”