观察者网》美国遭网路攻击是自作自受,换了我们能扛住吗?(秦安)
「殖民管线公司」(Colonial Pipeline)遭遇网路攻击(示意图/shutterstock)
美军和美元是美国行使霸权的两大利器。但遭遇骇客攻击后,不仅美军束手无策,还得交出数百万美元。最近,美国就遭遇了「一群网路海盗摧毁东海岸燃料大动脉」的事件,给整个国家带来冲击。
尽管开始有美国官员诬陷俄罗斯,但最终一个名为「黑暗面」的骇客组织,主动发表声明称,他们只为「赚钱」,不想制造「社会问题」。
不可一世的美国,手持一管装着「洗衣粉」的试管,就可以灭掉一个国家,把一个主权国家的总统送上绞刑架,可一旦遇到网路攻击,却有点无可奈何。作为互联网的缔造者和网路战的始作俑者,恰在自己搞「电网安全百日冲刺」的关键时刻「躺枪」,极具讽刺意味。
这其中,反映出的网路战争特殊性、网路威胁的毁瘫性与网路空间命运共同体建设的迫切性,值得世界上任何一个国家把这一话题作为置顶选项。
一、美国遭遇「网路围剿」,反噬力使网路战的始作俑者正在自食其果,两个案例尤为特殊
美国最大成品油管道运营商「殖民管线公司」(Colonial Pipeline)遭网攻勒索,导致供油危机,再一次告诉世人,网路空间强大如美国者,也无法独善其身;网路攻击关键基础设施可以转化成对国家整体运转以及社会生产生活的大范围影响;传统安全和非传统安全风险交织叠加、转化裂变、软性渗透的后果超乎想像。
遭到历史上针对石油设施的最大骇客攻击后,由于攻击目标关键、时间特殊,美国社会感觉到「糟糕透顶」。被勒索软体攻击的公司运行着全长8850公里的管道,提供的燃料占美国东海岸消耗的45%,不得不关闭管道,导致燃油危机,17个州和华盛顿特区进入紧急状态,让疫情之中的美国雪上加霜。
尽管事发后拜登政府动员所有资源来应对可能的后果,但燃油管道运营商科洛尼尔公司近100GB的资料被攫取,一些计算机与服务器被锁定,最后只能交出500万美元赎金才恢复运行。
「黑暗面」骇客组织的目的表面上很「单纯」,在其官网发布的简短新闻稿「关于最近的新闻」中,只是在内文写道:「我们的目的是要钱,而不是为社会制造麻烦。」但其背后什么背景不得而知。
可背后有两点需要明晰。一是骇客攻击,要钱和要命就在一念之间。这一次是勒索软体发威,下一次可以毁瘫燃油设施,目前技术已可行。
二是攻击来源于美国家网路战武器库的「永恒之蓝」,它就是利用系统漏洞,把勒索软体运到目标系统,当然可以运送更加具有毁瘫效果的软体武器。因此,始作俑者是美军的「永恒之蓝」,美国这次完全是自食其果。
今年的两个案例尤为特殊。美国作为颜色革命的策动者,结果被川普利用「推特司令部」煽动狂热支持者,200多年来第一次「攻陷」了国会大厦,已经让世界大跌眼镜。如今,又作为网路战的始作俑者,被自己武器库里的「永恒之蓝」攻击,再现了一次「自作自受」。
二、美国积极准备「网路战争」,其巨大的威慑力让正在衰落的霸权主义蠢蠢欲动,两类战争形态交叠融合
美国尽管遭受了网路攻击,狼狈不堪,还处于网路分裂的境地,心理创伤和社会裂痕不断扩大,但其掌握着世界上最先进、最前沿、最有实战经验的网路战部队和网路攻防武器,对网路攻防的不对称杀伤力、软性杀伤力、裂变杀伤力、匿名杀伤力、软硬一体杀伤力都有最深刻的理解。
因此,面对现实社会的力量衰落,美国已经做出了明确的选择,潜心准备下一场战争。5月初,美国务卿布林肯指出,撤军阿富汗后就要集中资源应对中国。美防长奥斯汀几乎同时也明确撤军阿富汗就要准备下一场战争,而且就是网路战争。美前北约司令的太平洋对华作战方案中,网路攻击是继武装无人机后的第二大杀手锏武器。
美国和中国台湾地区早在2019年11月就联合实施首次网路攻防演习,将对关键资讯基础设施和经济社会的持久性、混乱性的毁瘫网路攻击,作为超越「抢滩登岸」的置顶选项,网路战争已经成为中美对抗的最前线。
美国准备的下一场战场,具有明显的融合性,其133支全球作战的网路战部队,早在2016年底就部署到位,并与常规部队融合使用。美参联会主席米利上将明确,要拥抱无人装备和人工智能,形成对解放军的新优势。这就是一种传统战争和网路战争融合的方案。
尤其是从2010年起,美国就利用「震网」病毒,导致伊朗核设施1000多台离心机瘫痪,十年后美国再一次网路攻克伊朗核设施,导致内部电力设施爆炸。包括2019年3月委内瑞拉电网大面积瘫痪,也有美国网路攻击的影子。
这一切都说明,一场混合战争就在我们面前,前所未有、无法回避。网路空间的暴风雨正在来临,大规模、高强度的网路攻击随时可能发生,维护网路空间国家主权、安全和发展利益面临前所未有的严峻挑战。
三、世界正在发生「网路变革」,创新力使人类社会插上网路的翅膀,两类选择命运迥异
网路对抗,考验的是大国能力。对于网路空间国家层面的对手来说,它们有坚定的攻击意志,能够承受高昂的攻击成本和代价,是在工程体系支撑下,由高水平的人员团队从攻击武器库中选择合适的装备进行组合攻击。
这些恰恰是目前我们大部分网路安全厂商根本无法抗衡的。对此,我们必须多问问自己,多考验能力,看到底行不行?能不能扛得住猛烈的攻击,能不能对得起国家战略层面的高度重视?
为此,建设网路强国、对抗网路霸权、应对网路战争,既要提升网路安全能力,做好攻防两端的对抗,又要进行网路变革,激发网路空间蕴含的生产力、文化力、国防力,塑造基于网路空间的治理力、创新力和市场力,形成科学有效的国防力和市场力转换模式。
要完成这个历史使命,需要牢牢把握三个要点:
其一,更加深刻地认识网路化对整个人类社会变革带来的正反两个方向的驱动力,让发展更高效,但也让毁灭更容易;
其二,更加深刻地激发数位治理对国家治理体系和治理能力现代化的质变效应,在虚实两个社会形成融合力量;
其三,始终把网路空间的核心资源掌握在自己手里,以系统工程思维、重大风险防范意识,实战演练磨砺,切实让国家最高领导人「没有网路安全就没有国家安全」的战略警示,落实到政治、经济、军事、外交乃至文化教育各项工作的方方面面。
这其中,我们始终要意识到,人类社会发展又到了一个十字路口,面临着一种特殊的生死决策。面对霸权主义向网路空间延伸的不良趋势,以及准备网路战争的明确迹象,必须建立强大的网路国防力量,以实力撑起网路空间命运共同体建设的新天地,尽力避免在核武器之后,为人类社会又带来一个毁灭性的超级安全威胁。
(作者为中国警察法学研究会反恐与网路安全治理专委会常务副主任)
(本文来源观察者网,授权中时新闻网刊登)
※以上言论不代表旺中媒体集团立场※