网络战争迫在眉睫？

近日，根据新浪军事报道，《纽约时报》称，美国网络安全公司Mandiant历时6年追踪141家受攻击企业，证实实施攻击的黑客组织隶属于中国人民解放军61398部队，并且附上了部队总部的照片。一时间，所谓“解放军黑客部队”的说法让网络战争的假说似乎变成了现实的威胁。但是如果仔细阅读Mandiant公司的报告，你就会发现所谓的黑客部队，所从事的主要是通过鱼叉式钓鱼窃取个人或者企业信息，远远没有Flame或Stuxnet这样的超级病毒对战略基础设施的破坏力。那么：

美国媒体大肆渲染的网络战争真的已经可以搞垮一个国家的医疗系统、经济系统甚至军事情报系统？这些所谓的威胁是否是华盛顿的政客、信息安全利益集团和媒体共同发射的“一颗失控的卫星”？

本站文章网络战争，另一个粗制铀故事的观点是：

华盛顿的政客们， 正在与那些在数字安全方面有利益的团体一起，混淆和夸大网络所带来的安全威胁。

最近，卡巴斯基的安全专家给我们带来了关于网络战争的另外一个观点：网络战争迫在眉睫，而这个判断也与奥巴马政府对网络战争威胁的评估基本一致，详情如下：

上个月在纽约举行的卡巴斯基网络安全高峰会议上， 安全专家们警告， 网络战争已经迫在眉睫，政府和企业应该为此做好最坏的准备。 网络战争可能导致通信网络， 电力网络， 核设备的故障， 甚至有可能会导致人员伤亡。

卡巴斯基实验室的创始人及CEO尤金-卡巴斯基指出:“当前的问题， 不是将来会不会发生网络战争的问题， 而是网络战争会在何时何地发起的问题。 有些政府组织或者企业， 每天会遭受上千次的攻击， 而更多的企业或者政府组织还搞不清楚它们是否已经被攻击。 网络攻击的对象可能是任何行业或者任何基础设施。 我们必须接受这样的一个现实，那就是， 我们生活在一个危险的网络环境里。”

网络攻击日益成为在恐怖组织或者犯罪集团首选的武器的原因是， 相对于传统的武器， 网络攻击武器的成本非常低。（比如核武器需要几十亿美元， 而一次网络攻击可能仅仅需要几万美元就搞定了）。 此外， 网络攻击对普通人群造成的影响可能是巨大的。 比如针对电力系统的攻击， 可能造成成千上万的人们的生活受到影响。

几乎每个行业都会受到攻击， 包括电力， 电信， 交通， 金融， 甚至军队， 都有可能遭到网络战争武器的攻击。

还有一点非常重要， 那就是， 互联网平台是一个很容易被攻击的平台。

卡巴斯基全球研究与分析部门总监Costin Raiu说：

“网络战争武器很容易使用来对目标造成损害。 因为我们现在的基础设施系统是30年前建立的， 而且基本没有什么更新。当灾难发生时， 不会有人为此负责， 因为网络武器基本都是匿名的。”

而且， 即便是一个小小的攻击也会造成巨大的影响。 前奥巴马政府的网络安全协调官员Howard Schmidt指出， 即使一个机场的票务系统的混乱， 也足以造成几千人的工作和生活受到影响。

Howard Schmidt说：“人们往往意识不到他们有多么依赖于技术。 如果票务系统出错， 人们就无法通过手机或者窗口订票， 也就意味着乘客无法登机， 飞机无法驳离登机口， 而在空中的飞机则无法降落等等一系列混乱。 总之， 这样看起来的小事会导致巨大的问题。”

事实上， 美国政府对网络战争的重视程度， 远远超过任何政府或者企业。 Stuxnet和Flame病毒， 都是美国政府和以色列合作开发， 针对伊朗等国家的网络战争武器。 2010年7月针对伊朗的网络攻击， 直接导致了伊朗核工厂的约1000台离心机故障。 （参考本站文章：Stuxnet，奥巴马的失控武器）。 而这次攻击， 就是做为美军的最高统帅， 奥巴马总统直接下令进行的。

此外， 奥巴马在2013年2月12日还签署了一项行政命令，加强对关键基础设施的保护力度，使其免遭网络攻击。 奥巴马发表国情咨文时公布了这项期待已久的行政命令。针对美国企业和政府机构不断遭到网络攻击的情况，美国国会去年曾试图通过立法予以应对，但未能得以实现。

“我们知道，黑客窃取大家的身份，入侵私人电子邮件，”奥巴马在讲话中说。“我们知道，外国及外国企业窃取我们企业的秘密。我们的敌人眼下还在寻求破坏我们的电网、金融机构、空中交通控制系统的能力。事到如今，我们已无回头之路，想想为什么在安全和经济面临真正威胁时却无所作为的原因吧。”

新的行政命令要求国土安全部部长统领的政府官员在接下来一年制定减少网络安全风险的标准。

而美国国防部长利昂·帕内塔则在2月13日宣布，设立“杰出战争勋章”，以突出网络战在现代战争中的重要地位。 “我看过遥控平台和网络系统等现代工具如何改变战争方式，”帕内塔说，“这些现代工具让我们的军人有能力与敌人作战，从远处改变战斗进程……这一勋章承认我们在21世纪参与科技战争的现实。”而美军在网络战争， 情报收集等方面， 也早就在采用数字化战略。 （参看本站文章： 大数据成为美国军队的“新型武器”）

随着网络战争越来越成为现实， 那些运营关键基础设施的部门则成为重要的保护对象。 即便如此， 网络安全状况在很多部门依然令人担忧。 美国国家航空航天局(NASA)总监察长保罗·马丁(Paul Martin)就曾经在国会作证时， 证实NASA的电脑系统去年十三次被黑客入侵，在最严重的入侵事件中黑客“取得了重要系统的完全控制权”。（参考阅读：5800万阻止不了网络广告病毒：NASA的安全黑洞）

总结：网络战争的主战场在企业，企业信息安全的短板是人员安全意识

事实上， 由于互联网平台的开放性， 企业的BYOD以及移动化和云计算的发展趋势， APT等网络武器针对企业的攻击变得更加容易得手。 而大部分的网络攻击， 往往是从重要系统的一些边缘人员入手的，使用的手段主要是鱼叉式钓鱼等社交工程技术。 例如Stuxnet病毒就是通过核工厂的某个工程师的个人电脑感染后进入的。 而黑客针对为美国政府及500强企业提供信息安全服务的HBGary Federal公司的信息窃取， 则是通过社交工程学方式攻破了公司高管的Gmail账户后进行的。 就连大名鼎鼎的CIA前局长，也是因为个人信息安全防护疏漏导致丑闻曝光下台。因此， 人的因素， 依然是信息安全中最重要同时也是最薄弱的一环。 正如NASA的CIO Linda Cureton所说的：“最需要改进的是提高全员安全意识，培养安全意识文化。” 参考阅读：“人力防火墙才是信息安全最后防线”

可见，所谓的网络战争和信息战攻防，其实与企业信息安全今日面临的威胁没有多大的本质区别，企业和机构往往才是首当其冲的目标， CIO们， 你们准备好了吗？