外媒:美国网络防御战效率堪忧
英国金融时报网14日发表专栏作家吉莲?邰蒂撰写的题为《美国网络防御效率堪忧》的文章。
文章说,上周,美国拉响了又一波网络警报。上周三,纽约证交所和美国联合航空都因为神秘的计算机故障暂停运转数小时,《华尔街日报》网站也短暂出现无法打开的问题。以上3家机构都坚称,服务中断是因为技术故障,而非恶意攻击。但此前一些强大的美国企业和机构遭受的攻击让许多人对此感到焦虑。
今年2月,保险公司Anthem披露,网络黑客窃取了其8000万名客户的信息。位于华盛顿的美国人事管理局表示,网络黑客窃取了数百万联邦雇员的资料。从零售商到银行等各类企业也遭到了网络攻击。上周三,就在纽交所因故障暂停交易的时候,剑桥大学和保险集团劳合社发布了一篇报告,称如果有一次网络攻击突破了美国的电网,将给美国带来1万亿美元的损失。几分钟后,美国联邦调查局局长詹姆斯?科米对美国国会说,美国联邦调查局很难破解圣战分子使用的加密工具。
今年5月,科米曾表示,伊斯兰恐怖分子使用恶意软件攻击关键基础设施的意识“正在觉醒”。真是可怕的事情。关键问题是,投资者、政界人士和选民不仅需要考虑谁可能会是下一个目标,还需要考虑华盛顿是否已部署好能够应对这些攻击的合适机制。答案几乎毫无疑问是否定的。名义上,资源并不短缺;比如,今年早些时候,美国总统巴拉克?奥巴马指定了140亿美元作为为网络战专项资金。但现在的关键问题,与其说是缺乏资金,不如说是缺乏协作;随着恐惧扩散开来,让人眼花缭乱的众多不同机构和特别行动组纷纷投身网络战,而它们往往很少相互协作。理论上负责应对安全威胁的应是美国国土安全部。但军方官员对国土安全部的技能持怀疑看法。五角大楼有自己的网络战士,美国的情报机构也是如此。白宫试图迫使这些机构合作。去年秋天,美国核管理委员会等非军事机构之间已经开始低调地就网络攻击问题举行会议。但跨部门之间的协作情况参差不齐。
“不同机构的意愿相差极大,”一名主持加强协作努力的华盛顿高级官员承认。如果再算上私营部门实体,情况就显得更糟了:不仅五角大楼对于与美国商会分享数据保持警惕,企业之间通常也害怕互相透露受到网络攻击的情况。有解决方法吗?一种合理回应可能是成立一个重点应对网络战的新机构。这是有先例的:大多数华盛顿监管机构最初都是为了应对一种新威胁而成立的。 比如,美国证交会是在1929年股市崩盘后成立的;美国食品药品监督管理局是在曝出危险药品丑闻后成立的。第二个选项可能是将国土安全部改头换面,专注于网络战。比如,国土安全部可以被重新命名为网络和国土安全部。
无论采取哪种方式,华盛顿都需要回答前美国国务卿亨利?基辛格曾经对欧洲提出的那个问题:危急时刻,“我该打给谁”?一些国家已经找到了方法:澳大利亚的公共和私营部门在网络防御方面的协作程度令人印象深刻。但由于华盛顿内部的部落主义思想,令人悲哀的真相是,美国或许需要经历一些事情——比如一场真正严重的危机——才会有人将官僚体系的头头脑脑有效地联合起来。我们最好还是希望这件“事情”不会太具毁灭性;比如一次针对交通部门和市场的真正攻击。