觀察者網》美國遭網路攻擊是自作自受,換了我們能扛住嗎?(秦安)
「殖民管線公司」(Colonial Pipeline)遭遇網路攻擊(示意圖/shutterstock)
美軍和美元是美國行使霸權的兩大利器。但遭遇駭客攻擊後,不僅美軍束手無策,還得交出數百萬美元。最近,美國就遭遇了「一羣網路海盜摧毀東海岸燃料大動脈」的事件,給整個國家帶來衝擊。
儘管開始有美國官員誣陷俄羅斯,但最終一個名爲「黑暗面」的駭客組織,主動發表聲明稱,他們只爲「賺錢」,不想製造「社會問題」。
不可一世的美國,手持一管裝着「洗衣粉」的試管,就可以滅掉一個國家,把一個主權國家的總統送上絞刑架,可一旦遇到網路攻擊,卻有點無可奈何。作爲互聯網的締造者和網路戰的始作俑者,恰在自己搞「電網安全百日衝刺」的關鍵時刻「躺槍」,極具諷刺意味。
這其中,反映出的網路戰爭特殊性、網路威脅的毀癱性與網路空間命運共同體建設的迫切性,值得世界上任何一個國家把這一話題作爲置頂選項。
一、美國遭遇「網路圍剿」,反噬力使網路戰的始作俑者正在自食其果,兩個案例尤爲特殊
美國最大成品油管道運營商「殖民管線公司」(Colonial Pipeline)遭網攻勒索,導致供油危機,再一次告訴世人,網路空間強大如美國者,也無法獨善其身;網路攻擊關鍵基礎設施可以轉化成對國家整體運轉以及社會生產生活的大範圍影響;傳統安全和非傳統安全風險交織疊加、轉化裂變、軟性滲透的後果超乎想像。
遭到歷史上針對石油設施的最大駭客攻擊後,由於攻擊目標關鍵、時間特殊,美國社會感覺到「糟糕透頂」。被勒索軟體攻擊的公司運行着全長8850公里的管道,提供的燃料佔美國東海岸消耗的45%,不得不關閉管道,導致燃油危機,17個州和華盛頓特區進入緊急狀態,讓疫情之中的美國雪上加霜。
儘管事發後拜登政府動員所有資源來應對可能的後果,但燃油管道運營商科洛尼爾公司近100GB的資料被攫取,一些計算機與服務器被鎖定,最後只能交出500萬美元贖金才恢復運行。
「黑暗面」駭客組織的目的表面上很「單純」,在其官網發佈的簡短新聞稿「關於最近的新聞」中,只是在內文寫道:「我們的目的是要錢,而不是爲社會製造麻煩。」但其背後什麼背景不得而知。
可背後有兩點需要明晰。一是駭客攻擊,要錢和要命就在一念之間。這一次是勒索軟體發威,下一次可以毀癱燃油設施,目前技術已可行。
二是攻擊來源於美國家網路戰武器庫的「永恆之藍」,它就是利用系統漏洞,把勒索軟體運到目標系統,當然可以運送更加具有毀癱效果的軟體武器。因此,始作俑者是美軍的「永恆之藍」,美國這次完全是自食其果。
今年的兩個案例尤爲特殊。美國作爲顏色革命的策動者,結果被川普利用「推特司令部」煽動狂熱支持者,200多年來第一次「攻陷」了國會大廈,已經讓世界大跌眼鏡。如今,又作爲網路戰的始作俑者,被自己武器庫裡的「永恆之藍」攻擊,再現了一次「自作自受」。
二、美國積極準備「網路戰爭」,其巨大的威懾力讓正在衰落的霸權主義蠢蠢欲動,兩類戰爭形態交疊融合
美國儘管遭受了網路攻擊,狼狽不堪,還處於網路分裂的境地,心理創傷和社會裂痕不斷擴大,但其掌握着世界上最先進、最前沿、最有實戰經驗的網路戰部隊和網路攻防武器,對網路攻防的不對稱殺傷力、軟性殺傷力、裂變殺傷力、匿名殺傷力、軟硬一體殺傷力都有最深刻的理解。
因此,面對現實社會的力量衰落,美國已經做出了明確的選擇,潛心準備下一場戰爭。5月初,美國務卿布林肯指出,撤軍阿富汗後就要集中資源應對中國。美防長奧斯汀幾乎同時也明確撤軍阿富汗就要準備下一場戰爭,而且就是網路戰爭。美前北約司令的太平洋對華作戰方案中,網路攻擊是繼武裝無人機後的第二大殺手鐗武器。
美國和中國臺灣地區早在2019年11月就聯合實施首次網路攻防演習,將對關鍵資訊基礎設施和經濟社會的持久性、混亂性的毀癱網路攻擊,作爲超越「搶灘登岸」的置頂選項,網路戰爭已經成爲中美對抗的最前線。
美國準備的下一場戰場,具有明顯的融合性,其133支全球作戰的網路戰部隊,早在2016年底就部署到位,並與常規部隊融合使用。美參聯會主席米利上將明確,要擁抱無人裝備和人工智能,形成對解放軍的新優勢。這就是一種傳統戰爭和網路戰爭融合的方案。
尤其是從2010年起,美國就利用「震網」病毒,導致伊朗核設施1000多臺離心機癱瘓,十年後美國再一次網路攻克伊朗核設施,導致內部電力設施爆炸。包括2019年3月委內瑞拉電網大面積癱瘓,也有美國網路攻擊的影子。
這一切都說明,一場混合戰爭就在我們面前,前所未有、無法迴避。網路空間的暴風雨正在來臨,大規模、高強度的網路攻擊隨時可能發生,維護網路空間國家主權、安全和發展利益面臨前所未有的嚴峻挑戰。
三、世界正在發生「網路變革」,創新力使人類社會插上網路的翅膀,兩類選擇命運迥異
網路對抗,考驗的是大國能力。對於網路空間國家層面的對手來說,它們有堅定的攻擊意志,能夠承受高昂的攻擊成本和代價,是在工程體系支撐下,由高水平的人員團隊從攻擊武器庫中選擇合適的裝備進行組合攻擊。
這些恰恰是目前我們大部分網路安全廠商根本無法抗衡的。對此,我們必須多問問自己,多考驗能力,看到底行不行?能不能扛得住猛烈的攻擊,能不能對得起國家戰略層面的高度重視?
爲此,建設網路強國、對抗網路霸權、應對網路戰爭,既要提升網路安全能力,做好攻防兩端的對抗,又要進行網路變革,激發網路空間蘊含的生產力、文化力、國防力,塑造基於網路空間的治理力、創新力和市場力,形成科學有效的國防力和市場力轉換模式。
要完成這個歷史使命,需要牢牢把握三個要點:
其一,更加深刻地認識網路化對整個人類社會變革帶來的正反兩個方向的驅動力,讓發展更高效,但也讓毀滅更容易;
其二,更加深刻地激發數位治理對國家治理體系和治理能力現代化的質變效應,在虛實兩個社會形成融合力量;
其三,始終把網路空間的核心資源掌握在自己手裡,以系統工程思維、重大風險防範意識,實戰演練磨礪,切實讓國家最高領導人「沒有網路安全就沒有國家安全」的戰略警示,落實到政治、經濟、軍事、外交乃至文化教育各項工作的方方面面。
這其中,我們始終要意識到,人類社會發展又到了一個十字路口,面臨着一種特殊的生死決策。面對霸權主義向網路空間延伸的不良趨勢,以及準備網路戰爭的明確跡象,必須建立強大的網路國防力量,以實力撐起網路空間命運共同體建設的新天地,盡力避免在覈武器之後,爲人類社會又帶來一個毀滅性的超級安全威脅。
(作者爲中國警察法學研究會反恐與網路安全治理專委會常務副主任)
(本文來源觀察者網,授權中時新聞網刊登)
※以上言論不代表旺中媒體集團立場※