美国国家安全局局长、军方网络战司令部基思·亚历山大将军12日告诉国会,他正在新增40支网络小队,其中13支由程序员和电脑专家组成,重点任务是在美国的网络遭受重大攻击时,向其他国家发起进攻性网络攻击。这是奥巴马政府首次公开承认开发此种进攻能力以备战时使用。
在亚历山大发出这番言论稍早前,美国几大情报部门还共同对外发布了年度“世界范围内威胁”评估报告,史无前例地将网络攻击列在了对美国国家安全构成巨大威胁第一位置,着墨之重一跃超过了对阿富汗极端恐怖组织的描述。
而奥巴马昨日也亲自发声,宣称要中国等国在网络安全问题上遵守“国际准则”。
已经部署部分部队
“我希望说明,这支队伍,这支保卫国家的部队,并不是一支防御性的队伍。这是一支进攻性的队伍,如果美国在网络空间遭受攻击,国防部会用这支队伍来保卫这个国家。在我们正在创建的这些队伍中,有13支就是专门用于执行这一任务的。”新近成立的网络战司令部司令基思·亚历山大当天在国会第二场听证会上告诉众议院军事委员会,并透露说这支队伍力争在2015年秋季之前组建完成。
据报道,亚历山大一直是美国在此问题上主要的战略制定者,此前他总是回避论及美国在网络空间的进攻能力。但他当天表示,进攻型网络武器正在增长和演变,而其他国家研发的网络工具最终落入可能造成巨大危害的极端组织甚或是个人之手只是时间问题。
尽管作出了相当悲观的评估,但亚历山大也承认,并不认为美国已经直接面临来自其他国家的网络进攻威胁,因为发动进攻的来源很容易被追踪,并引发大规模的反击。相反,他认为更紧迫的威胁来自“其他国家对私人和公共网站、资产以及信息的低层度骚扰”。亚历山大警告说,美国遭受的战略威胁正在恶化。华尔街在过去6个月内遭到的网络攻击明显增加。在此期间,各银行遭到160多次破坏性网络攻击。
据报道,亚历山大没有直接点名具体的国家。但此前一天,白宫国家安全顾问多尼隆指名道姓要求中国调查此类攻击事件,并就制定网络空间行为的新规范展开对话。
尽管威胁远不足以在国家层面上对美国构成挑战,但亚历山大告诉议员们,除了13支进攻性队伍,其他正在筹建的27支队伍则主要完成培训和监控任务,并将发挥支持诸如太平洋(601099,股吧)司令部与中央司令部等战斗指挥部的作用。他介绍说,这支队伍的首批三分之一人员包括数千名平民与军人,将于今年9月前组建完成,一年之后,第二批三分之一人员将部署到位。他还透露,一些部队早已部署到位,主要应付“最为严重的威胁”。
在听证会后回答记者提问时,亚历山大透露,这些队伍也会在美国境外工作,但他没有具体谈及部署在哪儿。据悉,在近年由美国支持的一次针对伊朗核浓缩设施的大型电脑攻击中,这位国家安全主管发挥了关键性作用,但他在听证会上没有讨论那次机密行动。
眼下,亚历山大承认,奥巴马政府内部正在讨论美国企业受到网络攻击时应如何应对。“我们正在认真考虑的问题是:细微的迹象何时会成为真正的问题,我们何时准备介入?我认为这是政府目前应该做的工作,应该重视的工作。”他说。
参院军事委员会主席卡尔·莱文表示,奥巴马最近就管理网络空间的行动颁布了一份机密的政策指令,五角大楼方面也就面临“网络危机”情势时如何作出反应出台了一系列操作程序,并预计还会针对各大司令部发布网络空间“交战规则”(rules of engagement)。
警告网络安全威胁
当天稍早前,美国国家情报总监詹姆斯·克拉珀连同国防情报局的迈克尔·T.弗林中将、联邦调查局(FBI)局长罗伯特·S.穆勒三世以及中央情报局局长约翰·布伦南等主要情报机构的负责人一道,共同发布了一份美国所面临主要威胁的年度评估报告。网络攻击在该报告中首度成为第一大威胁,取代了国际恐怖主义,这在2001年“9·11”事件之后尚属首次。
根据媒体报道,在对参议院情报委员会作听证时,克拉珀警告称,针对美国的重大网络攻击可能严重破坏这个国家的基础设施与经济,他指出,这种打击如今对美国构成了最危险的直接威胁,甚至比国际恐怖主义组织的袭击还要紧迫。
“我们这次的报告主要谈及网络攻击,而且我们很难过分强调它的重要性。目前越来越多的政府与非政府组织正得到并使用网络武器。”他表示,“这些势力让我们国家的所有领域处在风险之中,包括政府和私人的网络以及关键的基础设施。”
该评估报告将中国和俄罗斯列为“最有能力的网络使用国家”,但克拉珀认为,俄罗斯和中国不太可能在近期对美国实施“摧毁性的”网络攻击。评估报告认为,拥有这种技术的大国在没有发生危及自身重大利益的军事冲突和危机的情况下不太可能发动类似袭击。克拉珀将“摧毁性的”网络攻击定义为“可导致长期的、大范围的公用事业服务中断,如地区性断电”的行动。
不过,评估认为,即使是经验相对不是很丰富的黑客,最终也将有能力破坏参与运营电网等重要功能的不安全的电脑网络。克拉珀说外国的间谍人员已经攻击了政府部门、商业部门以及私人企业的计算机网络。
此外,一些“孤立国家”或非国家行为体被描述为可能利用复杂性较低的网络袭击作为报复或挑衅的手段。克拉珀列举了两个具体的攻击案例:2012年8月对沙特阿拉伯国家石油公司的攻击,以及去年对一些美国银行及证券交易所的攻击。美国情报官员认为这些都是伊朗所为。
奥巴马竟要中国遵守规则
除了美国军方与情报机构,应对网络威胁也成为奥巴马公开呼吁的议题。
昨日,针对部分议员指责其对美国与中国之间可能发生某种形式的网络战争疏于回应,奥巴马在一个电视访谈中为自己辩解称:“你若要将某件事情比作战争,需要十分谨慎……网络间谍活动、网络攻击以及真正意义上的"热战"有巨大的不同。”
“我们目前遭受到越来越多的网络安全威胁,这是肯定的。”奥巴马还表示,“有些攻击受到国家资助,有些受到犯罪集团的资助。”他还特别表示, “我们已经向中国以及其他国家明确地提出我们的立场,我们希望他们遵守国际准则。”奥巴马还透露,美国政府已经就此问题与一些国家进行了“一些艰难的对话”。
针对此前报道的包括奥巴马夫人米歇尔在内的多位美国名流身份遭黑客曝光一时,奥巴马称并不知道报道的真实性。
他表示,“如果隐私信息从某些拥有很好安保措施的人士中流露出来,我并不会感到太震惊。”
当日下午,奥巴马还在白宫会见了一些企业的负责人,并专门探讨了政府如何和私营机构合作应对网络威胁的问题。
中国外交部发言人华春莹11 日称,中方愿本着相互尊重、相互信任的原则,与包括美国在内的国际社会一道,开展建设性对话与合作,共同维护网络空间的“和平、安全、开放、合作”。她指出,中国在网络安全方面是弱势群体,也是遭受网络攻击最严重的国家之一。她还重申了“反对将网络空间变为新的战场”的立场。