这不仅是一个防御性的战略,网络安全也包括攻击计划,美国已经成功地采用了其中的一些内容。
2007年5月,布什总统授权位于马里兰州米德堡的国家安全局不费一枪一弹对数千里之外的敌人展开了复杂的攻击。
在国家情报局长的要求下,布什总统下令,对计划实施路边炸弹袭击的伊拉克武装分子正在使用的移动电话和计算机实施网络攻击。这些设备被伊拉克武装分子用来协调他们的攻击行动,并在互联网上发布攻击视频,招募追随者。据一位曾在白宫椭圆形办公室亲历总统授权攻击的前政府官员说,此次行动有助于美国军方征用伊拉克武装分子的通信系统。运用这种能力,美国可以使用虚假信息欺骗对手,包括传递虚假情报,将不知情的武装分子引入美军的攻击范围。
了解网络攻击相关情况的前政府官员,在讨论情报细节时他们都要求不透露姓名,说这次行动有助于扭转战争的态势。这次行动的作用甚至比得上2007年布什下令在伊拉克增加部署成千上万的地面部队。他们赞扬网络攻击让军事策划者能够追踪并消灭一些最有影响力的叛乱分子。网络情报信息的加强来自于无人机以及不断增长的间谍人员网络。五角大楼发言人拒绝透露此次行动。
布什授权的信息战,是一个广义上的术语,包括计算机攻击,这次信息战已经由《国家杂志》和其他出版物报道,但受过专门训练的数字战士通过网络空间开展行动的具体细节并不广为人知,伊拉克地面战争态势发生的转变也并没有直接归因于网络战,原因是并没有过早地应用网络技术,这可能与军队长期持有的担忧有关,这种战争有可能会迅速失控。事实上,2003年3月美国入侵伊拉克之前的几个月里,军事决策者考虑发动计算机攻击,控制伊拉克的银行系统并使之丧失能力,但是他们知难而退了,因为他们意识到这些网络是全球性的,而且与法国的银行相连。
然而,到2007年年初,两名富有经验并坚信网络战力量的高级官员把攻击对象从单个敌人目标逐渐引向高级的军队和情报指挥所。麦克·麦康奈尔是国家安全局的前任局长,他于20世纪90年代中期在国家安全局建立了第一个信息战中心,2007年2月接任国家情报局长一职。2007年5月麦康奈尔在白宫椭圆形办公室会见布什时提出了发动网络攻击的要求。在麦康奈尔接任国家情报局长一周之前,陆军将军大卫·彼得雷乌斯成为驻伊拉克所有联军部队的指挥员。彼得雷乌斯是一个反叛乱理论的信徒,他认为网络战将会作为增兵计划的一部分发挥至关重要的作用。2007年9月,彼得雷乌斯通知国会,这场战争不仅在伊拉克的地面展开战斗,而且也在网络空间开战。
一些记者间接描述了计算机战对叛乱分子的打击效果。在《内战》一文中,调查记者鲍勃·伍德沃德报告说:美国展开了一系列绝密行动,使“军事和情报机构”能够确定极端组织人物的位置和目标,并把他们加以消灭,例如基地组织、逊尼派叛乱分子和叛变的什叶派民兵。前政府高级官员说,2007年5月布什下达命令之后采取的行动与伍德沃德提到的内容是相同的。(在军方和白宫官员的要求下,伍德沃德没有透露这些突破性计划的相关细节和代码名字。)
伍德沃德在报告中写道:这一项目是在2006年5月左右开始实施的。但是,前政府官员强调:将战场优势扭转回美军一方的具体的行动是在一年之后开始的。发布的报告显示:美军指挥员都在关注着2007年布什下达命令中网络战技术的发展。2005年10月在《航空与空间技术周刊》的一篇文章中,记者大卫·福尔格姆指出:计算机网络攻击和维护等技术也是主要的战斗工具,主要用于被美军高级官员列为首要目标的叛乱分子使用的无线通信网络。
2005年,军事计划制定者把他们的工作计划主要集中在拦截战区的无线信号上,而不是对移动电话网络本身的渗透。对于后一个目标的追求是一个更加雄心勃勃的计划,也是一个法律上的冒险动作,需要得到总统的批准。它还将调用国家安全局计算机黑客们使用的秘密技术。
2007网络战的经验教训对今天来说是很有意义的,国家安全局主任,陆军中将基恩·亚历山大,预计将接管国防部新成立的网络司令部。该司令部将是奥巴马政府网络战工作的先行力量,也是军事计算机网络前沿的保卫者。与那些伊拉克的武装分子一样,美国网络也很容易受到外界的攻击,过去的两年内,美国网络受到越来越多的攻击,这使得国防部官员把网络安全放在考虑的首位。
网络的维护者知道应该如何做好自身的准备工作,因为美国政府已经使用了网络武器,现在这些武器的目标是五角大楼、联邦机构和美国公司。它们是专为盗取消息、扰乱通信、控制用户的计算机系统而设计的。美国正在形成的网络战规划很大程度上是依据情报机构和美军行动的经验。它仍处于萌芽阶段,但它未来很可能会支持常规战争行动。一些人认为,它甚至有可能成为主导力量。
一种新的战争方式
高级军事领导人并非出生于数字世界的年代,他们甚至对计算机攻击表示怀疑。大多数年轻军官从事过这些“战斗”,他们通过视频游戏和《龙与地下城》(世界上第一个商业化的桌上角色扮演游戏)接受了早期的战斗教育。对他们来说,数字化武器就像步枪和手榴弹一样熟悉有用。
不过,过去的几年,网络部队在军事战略家眼中有了一定的影响,这在很大程度上要归功于彼得雷乌斯将军的优势地位。彼得雷乌斯将军广泛地参与了挽救美国在伊拉克的使命,他也是信息战的一个信徒,他相信一条普遍的军事原则:通过欺骗和威胁想办法打败敌人,或者通过做出决定了解战场来削弱敌人的能力。在过去的冲突中,军方通过电磁波干扰敌人的通信系统,或通过飞机投递威胁性的传单警告即将毁灭的敌人。今天,网络战士利用全球通信网络征用对手的电话或者关闭他们的网络服务器。这些行动是信息战理论的自然演变,彼得雷乌斯也已经提高了对它的看重程度。
能够渗透敌人电话系统的计算机工具只是网络战武器的一部分。它们也许是最让人担忧的。破坏性的计算机病毒和恶意软件程序可以使电力系统失效,破坏金融数据或者劫持空中交通管制系统,这震惊了国家安全局官员和总统本人,让他们对这些问题更加关注。2007年,麦康奈尔得到布什总统的授权,在伊拉克实施网络战之后,他提醒总统,美国也很容易受到此类攻击。
当时的美国财政部长亨利·保尔森,在出席一次会议时,向布什总统描述了令人不寒而栗的场景。他说,之前担任高盛公司的首席执行官时,他最大的担心就是有人会获得一个大型金融机构网络的控制权,改变或者破坏它的数据。想象一下,银行无法调整交易,证券交易所无权关闭交易。保尔森解释说,对于数据的信心支撑着整个金融体系。没有它,系统就会崩溃。
次年,由于存在对贝尔斯登账目准确性信心不足的威胁,各主流银行纷纷撤出,麦康奈尔试图利用这次事件作为一次教学机会。他私下警告其他高级政府官员,一次网络攻击可能导致同样的后果,他开始研究关闭市场交易的系统性攻击可能会是什么样子。据《纽约时报》报道,通过研究,官员们还正在采取行动,信贷市场就已经冻结了。一位高级情报官员表示:“我们彼此对视,市场崩溃正好给了每位在那里的网络战士一部剧本。”
布什应对网络威胁的方式是采用价值数十亿美元的防御计划,被称为“综合国家网络安全计划”(CNCI)。在最初阶段,该计划是机密的,批评者后来抱怨说政府自己拒绝了宝贵的专业技能和辩论。但是根据麦康奈尔的说法,他在华盛顿国际间谍博物馆最近举办的一次小组讨论中谈到了最初阶段的情况,他认为最初阶段的计划之所以是机密的,主要是由于它涉及攻击手段或者攻击性的内容。
麦康奈尔是网络战的权威,他组织自己的语言作为开场白。他认为,网络攻击是一个技术术语,描述在现实世界可能造成敌人后果的一次行动,正如保尔森和麦康奈尔在椭圆形办公室提醒总统的那些行动,例如美国在伊拉克采取行动。换言之,美国的网络战战略包含防守战术和进攻计划。奥巴马政府继承了综合性国家网络安全计划,并对其进行了加强,设立了国家网络安全协调员一职,由一位白宫的官员担当,负责确保防御和攻击两方面能够一起工作。
网络部队已经部署
白宫审查网络司令部人选的过程中,军方和情报机构正在磨练网络技能,并已经编制了他们的力量。
国防情报局的首席技术官、网络冲突研究协会的董事会成员鲍勃·古尔利说,我们有部署在海外,并与敌人在网络空间直接接触的美国勇士。这些专家生活在敌人的网络中,不交流破坏性的计算机指令,在外国开展侦察活动。就像在同一水域的两艘船,意识到彼此的存在,但这并不意味着它们会互相碰撞或开火。
奥巴马总统证实,境外的网络战士已经瞄准了美国网络。他5月在白宫公布下一阶段国家网络安全战略时说:我们知道,网络入侵者已经探测了我们的电网。总统还证实,网络战武器第一次夺走了受害人的性命。在其他国家,网络攻击使整个国家突然陷入黑暗之中。
每一次网络攻击,网络维护者都会学到新的技术,而这又反过来使他们成为更好的战士。如果他们足够幸运,捕获到网络武器,就能够挑选一部分适合他们的命令代码,也就是它的数字DNA,可以分析攻击代码,修改它,然后使用它进行攻击或者对抗下一次的攻击。戴夫·马库斯说。他是McAfee实验室的安全研究和通信主任,该实验室为政府机构详细研究网络威胁。
同一批专业人员需要建立一个病毒或一套攻击程序来打败敌人的防火墙,他们也可以建立更为复杂的病毒探测系统和更强的防火墙。古尔利说:我们的防御知识来源于我们的进攻。
由于美国曾经研究如何发动攻击,我们当然知道如何造成这样的效果,萨米·赛伊贾里说。他曾是国防部的雇员,现在是网络防御机构的总裁兼创始人,这是一家私人安全公司。如果总统一声令下,我们将会有一个由知道如何去做的人组成的骨干。
人造的战场
军官形容网络空间是战争的第5个领域,排在陆、海、空、天之后。但是网络空间在某一个重要方面是独一无二的,它是唯一一个人造的战场。
我们发明了这个战场,它跨越其它4个领域,哈里·拉吉说。他是退役空军中将,2000年至2005年领导国防信息系统部门,负责五角大楼全球信息网络的防御和运行。拉吉说,网络空间是没有边界的。它随处可见,它会渗透到我们从事的各个领域。我们将继续提高自己的能力,但是我们的敌人也会这样做。
今天,没有一个国家能够主宰网络战场,军事力量为了争夺该领域的控制权而展开战斗。马特·斯特恩说,他是退役陆军中校,曾指挥陆军第二信息战营,现在是通用动力高级信息系统公司私营部门网络账户的主任。但是,由于网络空间无处不在,任何人都有能力获得它,军队不仅要在他们的行动环境内与威胁相抗衡,而且必须打击物质世界中全球性的网络空间威胁。
截止目前,网络空间也是这样一个领域:它是让美国屈服于其他国家最大的机会。今年7月,一个研究整个联邦网络人才的独立的研究机构形容说,网络人才存在零散和人员不足的情况。此项研究指责招聘流程花费了大量时间来检查安全许可,工资收入低,缺乏统一的招聘策略。如果不能赢得人才争夺战,就不会赢得网络战,马克斯·斯蒂尔说,他是公共服务集团的合伙人,该机构是一个帮助撰写研究报告的宣传团体。这份报告的共同作者是博思·艾伦·汉密尔顿公司,由前情报总监麦康奈尔运行网络安全业务的政府承包公司。
美国国防部每年从致力于网络战教学的学校毕业的学生只有80名左右。国防部长罗伯特·盖茨曾表示,军队严重缺乏网络战士,五角大楼希望在未来两年内通过教学计划增加4倍的毕业生。
考虑到军队和情报机构直接与工业界争夺顶级人才,这一目标将非常困难。自从布什政府开始实施全面网络安全计划,华盛顿特区的承包商都在招兵买马。帮助五角大楼特种作战部队采用先进数码技术的雷神公司,今年早些时候在其网站张贴了招募网络战士的广告。该公司宣布将提供250多个职位,这是美国国防部希望通过教育计划得到毕业生人数的3倍多。
尽管熟练的网络战士相对不足,军队仍然积极投入网络空间领域。陆军、海军、空军和海军陆战队都拥有自己的网络行动小组,他们处理防御和进攻,而且彼此竞争,以控制军队的总体战略。现在看来,单独的军队部门会向新组建的网络司令部报告,该司令部将由四星上将领导。(国家安全局局长亚历山大被推定为候选人,他是三星上将,他的晋升需要获得参议院的批准。)
军队将会组织起来应对网络战,但是不确定会采取何种积极的姿态。有些人建议建立一种公开的攻击能力阻止对手,例如相当于一个轰炸机群或一个坦克营的数字化部队。在《武装力量杂志》2008年的一篇文章中,空军情报、监视和侦察局的法律顾问,查尔斯·威廉姆斯三世上校提出建立军事僵尸网络,一支由中央控制计算机组成的军队,开始协调对其他机器的攻击。威廉姆斯的提议在军官中得到了广泛关注,其他国家正在迅速建立自己的网络部队。他写道,美国在网络空间没有可靠的威慑力量,而我们的对手通过每天四处攻击证明了这一点。威廉姆斯文章的题目是:网络空间的地毯式轰炸。有人批评如果美国建立了自己的进攻力量,美国就有开始新一轮军备竞赛的危险,对此,威廉姆斯回应说:我们就处在新一轮的军备竞赛中,而且我们正在输掉这场军备竞赛。
