上周,美國拉響了又一波網絡警報。上周三,紐約證交所(NYSE)和美國聯合航空(United Airlines)都因為神秘的計算機故障暫停運轉數小時,《華爾街日報》(WSJ)網站也短暫出現無法打開的問題。以上三家機構都堅稱,服務中斷是因為技術故障,而非惡意攻擊。但此前一些強大的美國企業和機構遭受的攻擊讓許多人對此感到焦慮。
今年2月,保險公司Anthem披露,網絡黑客竊取了其8000萬名客戶的信息。位於華盛頓的美國人事管理局(Office of Personnel Management)表示,網絡黑客竊取了數百萬聯邦雇員的資料。從零售商到銀行等各類企業也遭到了網絡攻擊。
上周三,就在紐交所因故障暫停交易的時候,劍橋大學(University of Cambridge)和保險集團勞合社(Lloyd's)發布了一篇報告,稱如果有一次網絡攻擊突破了美國的電網,將給美國帶來1萬億美元的損失。幾分鐘後,美國聯邦調查局(FBI)局長詹姆斯•科米(James Comey)告訴國會,FBI很難破解聖戰分子使用的加密工具。科米在5月份表示,伊斯蘭恐怖分子使用惡意軟件攻擊關鍵基礎設施的意識“正在覺醒”。真是可怕的事情。
關鍵問題是,投資者、政界人士和選民不僅需要考慮誰可能會是下一個目標,還需要考慮華盛頓是否已部署好能夠應對這些攻擊的合適機制。答案幾乎毫無疑問是否定的。
名義上,資源並不短缺;比如,今年早些時候,美國總統巴拉克•奧巴馬(Barack Obama)指定了140億美元作為為網絡戰專項資金。但現在的關鍵問題,與其說是缺乏資金,不如說是缺乏協作;隨著恐懼擴散開來,讓人眼花繚亂的眾多不同機構和特別行動組紛紛投身網絡戰,而它們往往很少相互協作。理論上負責應對安全威脅的應是美國國土安全部(Department of Homeland Security)。但軍方官員對國土安全部的技能持懷疑看法。五角大樓(Pentagon)有自己的網絡戰士,美國的情報機構也是如此。
白宮試圖迫使這些機構合作。去年秋天,美國核管理委員會(NRC)等非軍事機構之間已經開始低調地就網絡攻擊問題舉行會議。但跨部門之間的協作情況參差不齊。“不同機構的意願相差極大,”一名主持加強協作努力的華盛頓高級官員承認。如果再算上私營部門實體,情況就顯得更糟了:不僅五角大樓對於與美國商會(U.S. Chamber of Commerce)分享數據保持警惕,企業之間通常也害怕互相透露受到網絡攻擊的情況。
有解決方法嗎?一種合理回應可能是成立一個重點應對網絡戰的新機構。這是有先例的:大多數華盛頓監管機構最初都是為了應對一種新威脅而成立的。 比如,美國證交會(SEC)是在1929年股市崩盤後成立的;美國食品藥品監督管理局(FDA)是在曝出危險藥品醜聞後成立的。第二個選項可能是將國土安全部改頭換面,專註於網絡戰。比如,國土安全部可以被重新命名為網絡和國土安全部。
無論採取哪種方式,華盛頓都需要回答亨利•基辛格(Henry Kissinger)曾經對歐洲提出的那個問題:危急時刻,“我該打給誰”?一些國家已經找到了方法:澳大利亞的公共和私營部門在網絡防禦方面的協作程度令人印象深刻。但由於華盛頓內部的部落主義思想,令人悲哀的真相是,美國或許需要經歷一些事情——比如一場真正嚴重的危機——才會有人將官僚體系的頭頭腦腦有效地聯合起來。我們最好還是希望這件“事情”不會太具毀滅性;比如一次針對交通部門和市場的真正攻擊。
from BBC News
| 
雷达卡
發表於 2015-7-14 17:34:24
置顶卡
喧嚣卡
变色卡
显身卡
邊有咁啱!