秦安:美國遭網絡攻擊是自作自受,換了我們能扛住嗎?
【文/觀察者網專欄作者 秦安】
美軍和美元是美國行使霸權的兩大利器。但遭遇黑客攻擊後,不僅美軍束手無策,還得交出數百萬美元。最近,美國就遭遇了“一羣網絡海盜摧毀東海岸燃料大動脈”的事件,給整個國家帶來衝擊。
儘管開始有美國官員誣陷俄羅斯,但最終一個名為“黑暗面”的黑客組織,主動發表聲明稱,他們只為“賺錢”,不想製造“社會問題”。
不可一世的美國,手持一管裝着“洗衣粉”的試管,就可以滅掉一個國家,把一個主權國家的總統送上絞刑架,可一旦遇到網絡攻擊,卻有點無可奈何。作為互聯網的締造者和網絡戰的始作俑者,恰在自己搞“電網安全百日衝刺”的關鍵時刻“躺槍”,極具諷刺意味。
這其中,反映出的網絡戰爭特殊性、網絡威脅的毀癱性與網絡空間命運共同體建設的迫切性,值得世界上任何一個國家把這一話題作為置頂選項。
一、美國遭遇“網絡圍剿”,反噬力使網絡戰的始作俑者正在自食其果,兩個案例尤為特殊
美國最大成品油管道運營商科洛尼爾公司遭網攻勒索,導致供油危機,再一次告訴世人,網絡空間強大如美國者,也無法獨善其身;網絡攻擊關鍵基礎設施可以轉化成對國家整體運轉以及社會生產生活的大範圍影響;傳統安全和非傳統安全風險交織疊加、轉化裂變、軟性滲透的後果超乎想象。
遭到歷史上針對石油設施的最大黑客攻擊後,由於攻擊目標關鍵、時間特殊,美國社會感覺到“糟糕透頂”。被勒索軟件攻擊的公司運行着全長8850公里的管道,提供的燃料佔美國東海岸消耗的45%,不得不關閉管道,導致燃油危機,17個州和華盛頓特區進入緊急狀態,讓疫情之中的美國雪上加霜。
儘管事發後拜登政府動員所有資源來應對可能的後果,但燃油管道運營商科洛尼爾公司近100GB的資料被攫取,一些計算機與服務器被鎖定,最後只能交出500萬美元贖金才恢復運行。
交付贖金後才得以正常運行,圖片來源:推特與彭博社截圖
“黑暗面”黑客組織的目的表面上很“單純”,在其官網發佈的簡短新聞稿“關於最近的新聞”中,只是在內文寫道:“我們的目的是要錢,而不是為社會製造麻煩”。但其背後什麼背景不得而知。
可背後有兩點需要明晰。一是黑客攻擊,要錢和要命就在一念之間。這一次是勒索軟件發威,下一次可以毀癱燃油設施,目前技術已可行。
二是攻擊來源於美國家網絡戰武器庫的“永恆之藍”,它就是利用系統漏洞,把勒索軟件運到目標系統,當然可以運送更加具有毀癱效果的軟件武器。因此,始作俑者是美軍的“永恆之藍”,美國這次完全是自食其果。
今年的兩個案例尤為特殊。美國作為顏色革命的策動者,結果被特朗普利用“推特司令部”煽動狂熱支持者,200多年來第一次“攻陷”了國會大廈,已經讓世界大跌眼鏡。如今,又作為網絡戰的始作俑者,被自己武器庫裏的“永恆之藍”攻擊,再現了一次“自作自受”。
二、美國積極準備“網絡戰爭”,其巨大的威懾力讓正在衰落的霸權主義蠢蠢欲動,兩類戰爭形態交疊融合
美國儘管遭受了網絡攻擊,狼狽不堪,還處於網絡分裂的境地,心理創傷和社會裂痕不斷擴大,但其掌握着世界上最先進、最前沿、最有實戰經驗的網絡戰部隊和網絡攻防武器,對網絡攻防的不對稱殺傷力、軟性殺傷力、裂變殺傷力、匿名殺傷力、軟硬一體殺傷力都有最深刻的理解。
因此,面對現實社會的力量衰落,美國已經做出了明確的選擇,潛心準備下一場戰爭。5月初,美國務卿布林肯指出,撤軍阿富汗後就要集中資源應對中國。美防長奧斯汀幾乎同時也明確撤軍阿富汗就要準備下一場戰爭,而且就是網絡戰爭。美前北約司令的太平洋對華作戰方案中,網絡攻擊是繼武裝無人機後的第二大殺手鐧武器。
美國和中國台灣地區早在2019年11月就聯合實施首次網絡攻防演習,將對關鍵信息基礎設施和經濟社會的持久性、混亂性的毀癱網絡攻擊,作為超越“搶灘登岸”的置頂選項,網絡戰爭已經成為中美對抗的最前線。
美國準備的下一場戰場,具有明顯的融合性,其133支全球作戰的網絡戰部隊,早在2016年底就部署到位,並與常規部隊融合使用。美參聯會主席米利上將明確,要擁抱無人裝備和人工智能,形成對解放軍的新優勢。這就是一種傳統戰爭和網絡戰爭融合的方案。
尤其是從2010年起,美國就利用“震網”病毒,導致伊朗核設施1000多台離心機癱瘓,十年後美國再一次網絡攻克伊朗核設施,導致內部電力設施爆炸。包括2019年3月委內瑞拉電網大面積癱瘓,也有美國網絡攻擊的影子。
這一切都説明,一場混合戰爭就在我們面前,前所未有、無法迴避。網絡空間的暴風雨正在來臨,大規模、高強度的網絡攻擊隨時可能發生,維護網絡空間國家主權、安全和發展利益面臨前所未有的嚴峻挑戰。
2021年4月11日,伊朗納坦茲核設施在啓用新的濃縮鈾離心機一天後便遭“蓄意破壞”
三、世界正在發生“網絡變革”,創新力使人類社會插上網絡的翅膀,兩類選擇命運迥異
網絡對抗,考驗的是大國能力。對於網絡空間國家層面的對手來説,它們有堅定的攻擊意志,能夠承受高昂的攻擊成本和代價,是在工程體系支撐下,由高水平的人員團隊從攻擊武器庫中選擇合適的裝備進行組合攻擊。
這些恰恰是目前我們大部分網絡安全廠商根本無法抗衡的。對此,我們必須多問問自己,多考驗能力,看到底行不行?能不能扛得住猛烈的攻擊,能不能對得起國家戰略層面的高度重視?
為此,建設網絡強國、對抗網絡霸權、應對網絡戰爭,既要提升網絡安全能力,做好攻防兩端的對抗,又要進行網絡變革,激發網絡空間藴含的生產力、文化力、國防力,塑造基於網絡空間的治理力、創新力和市場力,形成科學有效的國防力和市場力轉換模式。
要完成這個歷史使命,需要牢牢把握三個要點:
其一,更加深刻地認識網絡化對整個人類社會變革帶來的正反兩個方向的驅動力,讓發展更高效,但也讓毀滅更容易;
其二,更加深刻地激發數字治理對國家治理體系和治理能力現代化的質變效應,在虛實兩個社會形成融合力量;
其三,始終把網絡空間的核心資源掌握在自己手裏,以系統工程思維、重大風險防範意識,實戰演練磨礪,切實讓國家最高領導人“沒有網絡安全就沒有國家安全”的戰略警示,落實到政治、經濟、軍事、外交乃至文化教育各項工作的方方面面。
這其中,我們始終要意識到,人類社會發展又到了一個十字路口,面臨着一種特殊的生死決策。面對霸權主義向網絡空間延伸的不良趨勢,以及準備網絡戰爭的明確跡象,必須建立強大的網絡國防力量,以實力撐起網絡空間命運共同體建設的新天地,盡力避免在核武器之後,為人類社會又帶來一個毀滅性的超級安全威脅。
本文系觀察者網獨家稿件,文章內容純屬作者個人觀點,不代表平台觀點,未經授權,不得轉載,否則將追究法律責任。關注觀察者網微信guanchacn,每日閲讀趣味文章。