前CIA官员建议政府提高网络安全意识

白帽和黑帽的安全研究人员都收到了一个来自中央情报局(CIA)前作战处处长令人发人深省的警告:既然国防级别的威胁范畴已经发展到包括了网络安全,那么现在就是促进政府提高网络安全意识的绝好时机。

在2011年黑帽大会的一个主题演讲期间,Cofer Black呼吁安全界去影响和指导政府的决策者,因为他们中的许多人都忽视了由网络犯罪以及那些针对大型企业、政府机构和国防工业实施在线攻击的国家所带来的威胁。

“你所面对的问题是:就目前而言,时间对于决策者来说是很有价值的,” Black强调说,“价值巨大。”

Black表示,网络安全在各种不同的类别里面是很突出的,它与动力学(kinetic)攻击和细菌攻击一样,反映了政府的持续威胁评估。作为比较,他举例说,在冷战期间,情报部门从强调潜在的化学攻击发展到后来的强调细菌、放射性以及核攻击。

Black为中央情报局工作了28年,并在1999年被任命为情报局的反恐中心主管以及美国国务院的反恐协调员。他见过冷战的威胁、恐怖主义的兴起以及现在的在线攻击对工业和国家安全的威胁。他警告说,各种迹象表明,物理、动力学攻击存在着含有严重黑客攻击的可能性。

“我在这里要告诉你们的是,Stuxnet攻击在未来将让我们无路可退(rubicon),” Black说道。“虽然我不清楚它是如何实施的,但重要的是要阻止它代价是很大的,这意味着整个国家都要参与进来。另外很重要的一点是,在你的世界里发生的事情可能会导致国家资源的物理性破坏。这个破坏是巨大的。”

对网络攻击的响应是很棘手的,因为很难追踪到攻击的来源,而且也缺乏在这种情况下的国际合作。

“未来,网络将会是对付某个国家或者恐怖组织的一个重要组成部分,”Black说道。“问题是,决策者们并没有完全理解这些威胁,因为他们并没有亲自经历过这些。他们也许听说过,但是他们并不相信。”

Black的主题演讲是在纽约和华盛顿911袭击事件10周年纪念日前一个多月进行的。Black描述了911事件之前收集到的情报与现在网络安全方面正在发生的事情之间的相似之处。

追溯到2001年的9月11日,Black使人们想起了决策者们当时对基地组织以及奥萨马.本拉登不屑一顾的态度,只是把恐怖组织及其领导人更多的视为恐怖金融家,而不是恐怖发起者。在一些政界和新闻界都认为来自基地组织的威胁被夸大了。现在情况仍然如此,即使攻击已经升级到了针对海外的美国人,包括1998年在坦桑尼亚和肯尼亚的美国大使馆爆炸案以及2000年10月的美国海军科尔号爆炸案。

Black回忆起他对布什政府的建议:随着权力从克林顿政府开始转移,恐怖主义将会是其最大的威胁。然而Black表示,由于没有亲身经历,以及威胁没有得到验证,所以他的建议被忽视了。在2001年的夏天,随着关于一个即将发生的针对美国的重大攻击的情报量的增加,决策者听取了意见并建议进入“战争状态”,但Black说,采取行动存在延迟,因为威胁还没有被验证。

“人们的头脑在适应他们没有亲身经历过的事情方面存在困难,”Black说道。

Black的观点是:9.11事件的征兆可能与正在发生的针对美国国防工业以及其它备受瞩目的目标所实施的持续性攻击类似。

“这个威胁的验证将会影响到你的领域,” Black说。“这一切同技术领域是类似的,而你的领域里所面临的情况要比你可能意识到的还要严峻。”