美國正處於戰爭狀態。這可能並不完全是新聞,因為這個國家在其歷史上的大部分時間裡都在從事這樣或那樣的衝突。我們最後一次正式宣戰是在1941年12月日本轟炸珍珠港之後。
我們今天最大的一場未宣戰戰爭,不是在阿富汗山區發動無人機作戰,也不是針對朝鮮和伊朗核計劃發起的不那麼致命的密集威脅。在這場特殊的戰爭中,處於攻擊和防禦狀態的是美國。
這是網絡戰。
德克薩斯大學聖安東尼奧分校(UTSA)基礎設施保障與安全中心(CIAS)執行主任格雷格•懷特(Greg White)表示,網絡攻擊的定義很寬泛。
在民族國家攻擊的層面上,網絡戰可能包括“在和平時期攻擊系統——比如我們的電網或選舉系統——或者也可能是在戰爭時期,在這種情況下,攻擊的目的可能是造成破壞、破壞、欺騙或死亡,”他告訴Singularity Hub。
對於美國來說,網絡戰的珍珠港事件發生在2016年,當時俄羅斯干預了美國總統大選。然而,自1986年以來一直從事計算機和網絡安全工作的空軍老兵懷特表示,網絡戰爭的歷史可以追溯到更久遠的年代,至少可以追溯到上世紀90年代初的第一次海灣戰爭。
他說:“我們在第一次海灣戰爭期間就開始試驗網絡攻擊,所以這已經持續了很長時間。”“在那之前,間諜活動是主要原因。戰後,擴大使用的目標種類的可能性有所擴大。真正有趣的是在衝突中使用社交媒體和類似網站的東西來達到(心理治療)目的。”
2008年俄羅斯和格魯吉亞共和國之間的衝突,由於網絡攻擊的大規模和公開性質,經常被引用為網絡戰案例研究。俄羅斯黑客通過拒絕服務攻擊成功摧毀了50多個新聞、政府和金融網站。此外,在俄羅斯入侵南奧塞梯的同時,格魯吉亞大約35%的互聯網網絡在攻擊中功能下降。
西點現代戰爭研究所(Modern War Institute at West Point) 2018年發佈的一份名為《理解網絡戰》(Understanding cyberwars)的報告稱,這場網絡戰還為我們提供了一些教訓,讓我們瞭解俄羅斯如何將網絡空間作為“全面心理操縱和信息戰”的工具。
我們的反擊
近年來的新聞突顯出,俄羅斯黑客是如何攻擊美國政府的各種實體以及能源和製造業等關鍵基礎設施的。特別值得一提的是,據信,一個名為26165部隊(Unit 26165)的神秘組織是2016年美國大選干預行動的幕後黑手。該組織隸屬於美國軍事情報委員會(military intelligence directorate)。
然而,美國並沒有袖手旁觀。據《紐約時報》報道,至少從2012年起,美國就開始對俄羅斯電網的控制系統進行偵察調查。最近,我們瞭解到,由於美國網絡司令部(U.S. Cyber Command)去年獲得了新的授權,展示了自己的網絡實力,美國軍方開始了攻勢,在俄羅斯電網中植入了“致殘性惡意軟件”。
懷特說:“現在獲得的電力網絡可以用來在未來戰爭期間關閉一些重要的設施。”“間諜活動是整個計劃的一部分。重要的是要記住,網絡剛剛為我們提供了一個新的領域,可以開展我們多年來在現實世界中一直在開展的活動。”
美國也開始在網絡安全方面投入更多資金。2020年的財政預算要求在整個政府中投入174億美元用於網絡相關活動,僅國防部就指定了96億美元。
儘管日益重視網絡安全在美國和世界各地,熟練的安全專家的需求遠遠超過供給,近三百萬的差額打開或空缺職位根據非營利IT安全組織(ISC)²。
懷特表示,UTSA在美國教育機構中很少見,因為安全課程和研究正在三個不同的學院進行。他補充說,在該校3萬多名學生中,約有10%的學生參加了一個與網絡相關的項目,而UTSA是僅有的21所獲得美國國家安全局(National Security Agency)網絡運營卓越中心(Cyber Operations Center of Excellence)稱號的學校之一。
懷特說:“計算機科學課程的這一課程是專門為學生們準備的,如果他們去國防部工作,他們可能會從事什麼樣的工作。”
然而,懷特非常懷疑是否會有足夠的網絡安全專業人員來滿足需求。他說:“我一直在宣傳,我們必須關注員工的網絡安全,而不僅僅是網絡安全員工,不僅僅是網絡安全專業人士。每個人都對網絡安全負有責任。”
網絡安全中的人工智能
的確,人類經常被視為網絡安全的薄弱環節。今年在科羅拉多州阿斯彭舉行的科技頭腦風暴大會(Brainstorm Tech conference)上,網絡安全圓桌會議充分體現了這一點。
與會者、甲骨文(Oracle)總法律顧問多里安•戴利(Dorian Daley)表示,就網絡安全而言,內部威脅是頭號威脅。“不幸的是,我認為一些最大的挑戰是人,我的意思是在很多方面。許多違規行為確實來自內部人士。因此,你越能讓事情自動化,越能消除人類的惡意行為,效果就越好。”
懷特指出,自動化已經成為網絡安全的標準。他說:“人類的反應速度趕不上系統發動攻擊的速度,所以我們也需要依賴自動防禦。”“這並不意味著人類不在這個圈子裡,但如今很多事情都是‘照本宣科’的。”
懷特說,使用人工智能、機器學習和其他先進的自動化技術已經成為網絡安全對話的一部分相當長一段時間了,比如通過模式分析來尋找可能表明攻擊正在進行的特定行為。
他解釋說:“我們今天看到的很多東西都屬於大數據和數據分析的範疇。”
但有跡象表明,在網絡攻擊方面,人工智能正在脫軌。網絡安全公司FireEye的戰略情報分析師米歇爾?坎託斯(Michelle Cantos)寫道,在威脅集團的手中,人工智能應用程序可能會導致網絡攻擊數量的增加。
她說:“目前企業用來分析消費者行為和尋找新客戶群的人工智能技術可以被用來幫助攻擊者找到更好的目標。”“對手可以使用人工智能來分析數據集,併為他們認為對手應該攻擊的高價值目標生成建議。”
事實上,安全研究人員已經演示瞭如何將機器學習系統用於惡意目的。這款名為SNAP_R的社交網絡自動釣魚應用程序在Twitter上發出的魚叉式釣魚推文數量是人類的四倍多,而且在針對受害者竊取敏感信息方面也同樣成功。
網絡戰爭即將來臨。就像當前的反恐戰爭一樣,有許多戰場可以讓敵人攻擊然後消失。雖然從傳統意義上講,完全取得勝利的可能性非常小,但通過人工智能和其他技術的創新,可以幫助防範下一次網絡攻擊。
閱讀更多 明日情報 的文章
