人弹之外还有网络恐袭?恐怖分子正蓄势待发

人弹之外还有网络恐袭?恐怖分子正蓄势待发

“联邦调查局评估针对美国的网络恐怖主义威胁越来越严重,”一名执法官员在国会上表示,“恐怖组织将开发或雇用黑客利用网络攻击进行大型物理攻击。”

这项评估是在15年前做出的。与此同时,一群精通技术的圣战分子利用互联网吸引新兵、分享制造炸弹的专业知识并煽动暴力。然而,到目前为止他们还没有成功地发起过专家长期以来担心的破坏性网络攻击。

为什么没有呢?

2004年至2008年担任中央情报局局长的Michael Hayden说:“我和你们一样困惑,这些人又不是网络白痴。”

“圣战分子也使用网络,而且有些事件还表明他们精通网络技术。但是他们还没有利用网络技术来造成数字或物理破坏,其他黑客就发起过类似攻击。”美国官员们从未停止过有关破坏性网络攻击潜力的警告。就在上个月,美国政府警告说,包括俄罗斯和伊朗在内的“外国黑客”可能会干涉中期选举——可能会重演俄罗斯对2016年总统大选的互联网攻击。

考虑到这些因素,美国政府今年秋天发布了名为《15年来首次全面阐述的网络战略》的法案。但随着越来越多的国家和组织能够获得极具破坏性的网络工具,国家的噩梦也就随之而来。黑客能够控制武器系统,这也不是天方夜谭。可能造成的混乱与破坏就与恐怖分子一直以来所追求的一样。

阻碍恐怖分子发起大规模网络攻击的原因主要有三点。首先,网络攻击缺乏恐怖分子所寻求的那种戏剧性和直接的肉体屠杀所带来的快感。找到发起网络攻击的具体实施者也很困难,这意味着恐怖分子可能难以获得明确的宣传效果。最后,最简单的说,他们可能无法实施大规模网络攻击。

曾担任奥巴马总统国家安全委员会反恐高级主管Joshua Geltzer说:“恐怖分子不想随机制造问题。他们希望制造特定的、会引起人们恐惧和恐慌、引起媒体关注,以此吸引更多恐怖主义者。数据被删除或者勒索软件让医院无法阅读其文件,这与911事件造成的影响完全不同。”

然后是宣传价值的问题。证明是谁发起了网络攻击非常困难——从恐怖分子的角度来看这完全没有吸引力。恐怖分子热衷于发起恐怖袭击的部分原因在于能够引起人们的恐慌,而且能直接表明身份。当归因不明的时候,对公众的心理影响就会减弱。

然而,最有力的障碍也是最简单的障碍。虽然伊斯兰国(ISIS)一直在吹嘘他们掌握了先进的网络技术,但从其发布的视频来看他们与真正黑客相差甚远。

2011年至2012年担任中央情报局局长的David Petraeus说:“如果ISIS和基地组织真的掌握具有大规模杀伤性的网络武器,很难相信他们不用它来制造事端。”

事实上,唐纳德特朗普政府已经公开警告说,ISIS的实际领土正在缩小,所以他们可能会寻找“虚拟避风港”。Petraeus说:“让我们记住,恐怖分子愿意将自己隐藏在我们身边。而我们并不知道怎样才能阻止这些愿意用任何可能的方式来伤害我们的敌人。”

到目前为止,ISIS发起的网络攻击几乎没有对现实世界造成破坏。在2015年,一位自称为“Cyber​Caliphate”的攻击者控制了美国中央司令部的Twitter和YouTube帐户后发布亲ISIS的消息,该司令部监管美国在中东的军事行动。更为严重的是2015年Ardit Ferizi案例,科索沃公民Ardit Ferizi承认窃取了1000多名美国服务人员和联邦雇员的个人信息,然后将这些信息转卖给了ISIS成员,然后他们在互联网上公布攻击他们的指示。

“这并不是说他们不会发起网络攻击,”2017年担任国家反恐中心主任的Nicholas Rasmussen说,“只是看起来他们的能力仅限于那种低端行为——我们认为是骚扰活动,而不能发起真正具有破坏性的活动。”

在这方面,他们与国家行为者不同。俄罗斯黑客在2007年几乎完全削弱了爱沙尼亚数字基础设施部分,包括其最大的银行;美国指控朝鲜黑客通过攻击孟加拉国中央银行窃取了8,000多万美元。

Rasmussen说:“在我还在为美国政府效力时,我就发现恐惧分子与国家黑客之间的差异非常大。就个人而言,我不太明白为什么会存在这么大的差异。”

但是,破坏关键基础设施仍然不是件容易事。例如,为了保护电网,构成电网的系统一般都很复杂,Robert M. Lee说。他创办并经营着工业网络安全公司Dragos,并帮助调查2015年俄罗斯黑客攻击乌克兰电网的事件。

“一个单一的发电厂并不复杂,对一个发电厂进行攻击是完全可行的,而且方法也很简单。但当你要攻击整个电网系统的某一部分时,要攻击的目标是数百个设备和电力网站,这就相当复杂了。”

随着ISIS领土逐渐缩小,恐怖分子将寻求新的攻击方法,没有人知道它会是什么样子的。国家黑客开发的网络工具会在野外被滥用——2017年影响全球计算机用户的WannaCry勒索软件攻击被认为是由朝鲜用从NSA偷来的工具发起的。像真主党这样拥有自己的复杂网络工具的伊朗团体可能会因其掌握网络武器而获得支持。

15年前美国成立国土安全部是为了防止911悲剧的重演,但其负责人相信如今这种规模的攻击更有可能在网上发生。就像俄罗斯对2016年美国大选发起的网络攻击一样,无论是否发生,最终它都会采取一种无人可以预测的形式。

原创文章,作者:Gump,如若转载,请注明出处:http://www.mottoin.com/sole/view/132666.html

发表评论

登录后才能评论

联系我们

021-62666911

在线咨询:点击这里给我发消息

邮件:root@mottoin.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code