在網絡戰爭中,黑客可以接管英國核潛艇
英國首相卡梅倫決定將用310億英鎊軍費,來組建一支裝備有最新核彈的核潛艇部隊。
但是對于網絡戰爭來說,這些致命武器以及英國皇家海軍的兩艘新航母會不會收效甚微呢?
前英國國家安全研究員Lord Browne指出,最近可能無法對核威脅力量做出一個評估,因為缺少一個能夠點對點進行聯通的網絡威脅評估系統。
“Countdown to Zero Day”文章作者,網絡戰研究專家Kim Zetter,在接受每日星報網站采訪時指出,這場網絡戰將會蔓延到20多個國家的可能性越來越大。
英國和美國的核潛艇艦隊官兵同他們的司令,在海岸上,通過一種特殊的不接入互聯網的計算機系統對此事進行了交流,交換了意見。
在軍隊中不用互聯網,并采用類似于“air gapping-空氣隔離”形式的措施來確保軍隊的網絡安全,這種做法已經被廣泛認可,同時也被認為是能夠防止類似系統被黑客攻擊的辦法。
但Zetter在接受采訪時說,air-gapping已經不再像過去人們想的那樣安全了。
一個被叫作Rebirth,經驗豐富的黑客指出,有很多中方法可以繞開air-gap防火墻。沒有任何的網絡是百分百安全的。你完全可以在附近區域開啟一個信號干擾器,削弱發出的信號,直到讓它完全失效。
有人總是想利用現代計算機控制的硬件設備漏洞進入計算機,收集關于他們敵人的相關情報,由此看來,經常檢查系統是否有漏洞,確保系統安全運行就顯得十分重要了。
試問,是否有這樣的可能,黑客也會用詹姆斯-邦德的一貫風格“無間道”的方式來接管英國核潛艇,然后用他們來攻擊倫敦?Rebirth回答說“只要你有這種能力,你完全可以做得到,沒有不可能。”
2010年,一種叫做Stuxnet的計算機病毒被白俄羅斯的研究員發現。
德國研究員Ralph Langner和他的團隊在之后迅速破譯了其中的內容,發現了黑客要發動網絡戰的目標。
該病毒是由美國和以色列弄出的,目的是為了要破壞伊朗的核動力系統。
Zetter指出,Stuxnet的出現證明計算機系統的確存在漏洞。
美國花費數百億美元來研發Stuxnet病毒,用來感染承包商的服務器,最終達到破壞伊朗核程式研發的關鍵計算機系統的目的。
這是迄今為止第一次也是唯一一次被發現的網絡戰攻擊,分離中心的計算機正是使用了air-gapped安全保護措施。
但Zetter說,這實際上并不是惟一一次網絡戰攻擊。
其他的兩次事故也可能是網絡攻擊的結果。
在第一次海灣戰爭期間,美國的愛國者導彈發射基地就定在以色列,為的是防止薩達姆-侯賽因的飛毛腿導彈對美國本地的襲擊。
但事與愿違,愛國者還是出現了失誤,使得基地遭到了襲擊,這次事故在那時就被看成了一次“軟件事故”。
在南非也發生過一次類似的“軟件事故”,一個士兵的配槍突然失控并打中了該士兵。
空氣隔離系統也會遭到無線電波的攻擊,以色列的研究專家展示了他們能夠如何使用手機和配有無線電頻率信號的設備中分離出所需要的數據。
據報道,在2014年,英國首相卡梅倫承諾要在解決網絡戰爭威脅方面加大投入,花費了11億英鎊,但大多數都投在了無人機研發,而解決網絡威脅方面僅有一小部分。
現實中詹姆斯·邦德式噩夢的場景就是,黑客發動的網絡攻擊會導致英國部署的核導彈被重定向,瞄準倫敦,華盛頓或者是莫斯科。
要解決這一問題,可能還有很長的路要走。但一些專家擔心的是,我們潛在的敵人,例如俄羅斯,中國,朝鮮或是ISIS,他們都有可能致力于破壞西方的軍事優勢。
上個月美國科技安全大亨John McAfee說道,ISIS或是Daesh,他們很可能會發動,遠比我們想象的更高級的網絡戰爭。他補充道,我們必須充分做好準備,因為以后的戰爭不再是炮彈,戰艦和飛機較量這么簡單了。
它將會是一場網絡戰爭,比起核戰爭來說,具有更令人懼怕的破壞性。
曾在2006到2008期間擔任國家安全防衛專家的Lord Browne,他強調要重視由美國國防部提交的一份報告。
報告中警告說,美國和英國對他們自己的安全防衛系統不能盲目樂觀,因為他們的對手情況復雜,各方面資源充沛,最重要的是他們具有利用網絡獲取分析軍事和情報的能力。若他們一旦發起攻擊,后果將難以想象。
Franklin,Miller,一位前白宮國防政策官員表示,這份報告是要警告一些美國國防團體,他們計劃將防御系統連入互聯網,這種做法是十分愚蠢也是十分危險的。
但前皇家海軍上將,Lord West,告訴每日星報說,我最近在上議院提了一個問題。直到我離開,海軍了解air-gapped系統的所有情況,并且我說我希望升級該系統,因為一旦你連入該系統,你就會發現它所存在的漏洞。
正是因為成本便宜,美國人想升級所有的通信設備,并將其連入互聯網。在此之前,一旦你連入系統,你就會處在網絡攻擊的威脅中。
Lord West補充說道,俄羅斯人善于搞網絡戰爭,但與NSA(美國國家安全局)或GCHQ(英國政府通信總部)比起來,他們還是要遜色一些。
在網絡戰爭方面做的好的,俄羅斯人之后可能是以色列人。瑞典有著很好的發展潛力。而中國擁有巨大的規模和強大的能力,但現在還不清楚他們研究的程度。
中國在這方面的發展進度就像世界七大謎題之一的Enigma,只知道它就像魔鬼一樣。然而中國侵入我們的公司,但我們對它仍是知之甚少,或就像Dick Cheney說的那樣,是已知的未知。
查明到底存在什么漏洞極其重要。就像F-35閃電戰斗機的研發一樣,美國有一個后備計劃,同時投入很大的經費,并確保它的后續研發進程能夠順利進行。
皇家海軍的航母本應裝上系統,并相繼連入互聯網,但因為考慮到網絡戰的威脅,原來要投入的經費暫時放下了。大數據用的越多,就更需要更多防火墻的保護。新下線的航母的安全防護會比舊的要容易些。
但Kim Zetter表示:確實有這樣一些網絡雇傭兵存在,他們專門利用自己的黑客技術和編程能力為其他人服務。任何一個國家只要愿意支付他們所開出的“工作報酬”,這些雇傭兵就會為其服務。
他們之中好多都是沒有政治憐憫的人。其中一些還是ISIS組織的支持者,同時也是網絡雇傭兵,具備這些黑客技能。
Rebirth,一個有經驗的黑客,他說到,伊朗并不是惟一一個已經遭受到網絡攻擊的國家,他們中間有些會對成為這樣攻擊的受害者感到自豪,有些則感到尷尬。
他說,英國的新核潛艇艦隊會成為黑客發動網絡攻擊的首要目標。
