网络安全

旧金山——去年9月，负责北美一半以上石油和天然气管道监控的泰尔文特公司(Telvent)发现，中国黑客攻入了公司系统，该公司立即关闭了对客户系统的远程访问。随后，公司领导层和美国情报机构对一个基本的问题却困惑不已：中国人为什么要这么做？ 涉嫌在背后主使黑客组织的中国人民解放军 ，目的是在试图将系统漏洞植入系统，从而在美国和中国一旦在太平洋发生对抗时，能切断能源供应、关闭电网吗？或者中国黑客只是为了获取工业秘密，试图窃取技术，并将技术转交给中国自己的能源企业？泰尔文特同时还监测着一些公用事业单位和自来水处理厂，该公司最终成功阻止了黑客侵入其客户的电脑，但黑客的动机依然不明。 “我们仍在试图弄明白这一点，”美国的一名高级情报官员上周说，“两者可能都是他们的目的。” 当前，美国企业身陷两难境地，一方面要避免可能会破坏美国最关键系统的大规模攻击，另一方面还要阻止国会责令私营部门投入数十亿美元，来防范这种风险。在美国企业看来，这是两场不同的噩梦。此时，泰尔文特公司的经历不啻是一次对不确定情形的案例分析。 对一些人而言，这有力地证明了奥巴马总统在国情咨文演讲里所强调的那种威胁。当时，奥巴马警告说，“我们的敌人也正在寻求破坏我们的电网、金融机构、空中交通管制系统的能力”，而这可能会造成大量人员伤亡。奥巴马再次呼吁进行立法，保护关键基础设施。去年，在美国商会(Chamber of Commerce)和其他一些商业团体进行了集中游说后，共和党动用 拖延战术 ，阻止了立法。 但泰尔文特的安全系统遭遇入侵的事件（中国政府对此予以否认），也让人们怀疑这些恐惧是否在一定程度上被过分夸大了，人们是否误解了这种威胁的具体性质。在研究机构每周发布的报告、证词，以及国会的研究中，这种恐惧已成为了主题。 美国情报官员认为，本国基础设施所面临的更大威胁可能来自伊朗，而不是中国。因为伊朗曾公开宣称，要对由美国和以色列研发的“震网”(Stuxnet)病毒作出报复，这种病毒曾被用来打击该国的一处核设施。但这些官员表示，目前伊朗技术能力的局限性还制约着这种威胁。 毫无疑问，各种攻击都呈现了上升趋势。国土安全部(Department of Homeland Security)去年12月的一份报告称，该部一直在应对以“惊人的速度”增长的石油管道和电力公司遇袭事件。去年，国土安全部收到了198宗美国关键基础设施的系统遭受攻击的报告，次数较2011年增加了52%。 安全公司迈克菲(McAfee)的研究人员在2011年发现，五家跨国石油和天然气企业遭到了中国黑客的攻击。研究人员怀疑，被他们称作“夜龙”(Night Dragon)的中国黑客组织已经影响了能源行业的十多家企业。就在最近，美国能源部(Department of Energy)在1月证实，其网络受到入侵，不过该部门并未透露，入侵是否造成了损失，或造成了何种损失。 不过，安全研究员说，大部分攻击和泰尔文特经历的攻击一样目的不明。这些攻击似乎更多地与网络间谍活动有关，意在壮大中国的经济。如果攻击的目的是摧毁管线，或者搞垮美国的电力系统，那么攻击可能就是另一种性质的了。 位于爱达荷州福尔斯的一家网络安全公司“关键情报”(Critical Intelligence)在最近的一份报告中说，“中国对手”针对北美的能源企业发动的数次网络攻击，似乎意在盗取水力压裂技术。这反映出，随着页岩能源革命使全球能源平衡转向对美国有利的一面，这样的前景令中国政府感到担忧。该公司在报告里说，“这些事实很可能是这一波老练攻击背后的一个重要动机，这一波攻击涉及从事天然气业务的公司，以及依赖天然气为原料的行业，包括石化行业和炼钢业。”报告补充说，对泰尔文特和“大量”北美管道运营企业的攻击可能是相互关联的。 美国情报专家们认为，中国之所以没有对美国基础设施实施攻击，主要理由是一个简单的经济现实，即任何破坏美国金融市场、交通系统的行动，都会对中国自己的经济产生影响。会干扰中国向沃尔玛(Walmart)的出口，危及中国在美投资项目的价值。目前，这些投资项目包括了石油和天然气领域一宗新的大型投资。 然而，伊朗可能是一个不同的威胁。共和党众议员、众议院情报委员会(House Intelligence Committee)主席迈克·罗杰斯(Mike Rogers)承认，“中国在盗取我们的知识产权，其频率达到了猖獗的地步。”但他在上周五的一次采访中补充了一句警告，他说，“中国是一个理性的行动者，而伊朗则不是。” 最近的一份《国家情报评估》报告(National Intelligence Estimate)认定，除了中国之外，能从让美国经济部分停摆的能力中获利的其他行动者中，就包括伊朗。这份保密文件还未在美国政府内部公布，不过文件的副本正在传阅中，以供官员做出最终评价。与中国不同的是，伊朗在美国没有投资。正如一位美国军方高级官员所述，“对他们来说，攻击美国的基础设施完全是有利无害的。” 尽管伊朗新建立的“网络军团”的技术能力受到怀疑，但是伊朗黑客还是因为以往的一次行动，在技术圈里赢得了一些声望。去年8月，他们搞垮了全球最大的石油生产商沙特阿美(Saudi Aramco)拥有的3万台电脑，用焚烧美国国旗的图片替换了电脑上的内容。那次攻击没有影响该企业的生产设施或炼油厂，不过，它已经清楚地展示了自己的能力。 沙特阿美负责企业规划的副总裁阿卜杜拉·萨丹(Abdullah al-Saadan)对沙特新闻频道(Al Ekhbariya)表示，“那次攻击的主要目标是阻止公司向国内外市场供应石油和天然气，感谢真主，他们没能达到目的。” 奥巴马总统对于美国会如何应对这种攻击一直态度暧昧。奥巴马政府中没有任何人主张美国应当以网络反击或实体反击，来报复窃取秘密的行为。司法部长小埃里克·H·霍尔德(Eric H. Holder Jr.)已经阐明，将会通过刑事法庭应对这种行为。至于总统能否，或应否，下令对威胁美国公众的重大攻击行为予以军事反击，仍然存在激烈的争论。 “一些人呼吁政府授权军方，来保护私人企业的网络和关键的基础设施部门，如油气管道和供水系统，”为杜鲁门国家安全项目(Truman National Security Project)研究该问题的坎迪斯·于(Candace Yu)说，“那是不现实的。军方既没有针对性的专业知识，也没有这样做的能力。军方只需要应对最紧迫的威胁。” 然而奥巴马政府未能说服国会，阻止灾难性网络攻击的第一条保障线，是要求私营的产业界建立强有力的保卫措施。私营企业控制着手机网络，以及金融和电力系统，这些都是基础设施受攻击时的首要目标。 去年，美国商会及其他机构通过大量游说活动，挫败了一项包括这种要求的议案。游说者的意见是，成本过于高昂，根本无法实施。一些主要的国会议员说，他们预期这个议题在未来几个月会被再次提出，不过政府的保护职责和私营产业界的保护职责边界何在，却并不清楚。 “我们是在跟时间赛跑，”国土安全部前部长迈克尔·切尔托夫(Michael Chertoff)上周表示，“多数基础设施由私营部门控制，政府不能像空中交通管制系统一样管理这些基础设施。我们必须要得到大量独立人士和机构的帮助。” 尽管通过多次闭门模拟，政府向议员们演示了发生灾难性袭击后的状况，但政府去年的网络安全立法还是以失败告终。 其中一次模拟演示里，国土安全部允许《纽约时报》的一名记者到该部位于弗吉尼亚州的一处设施进行观摩。一名女子扮演了“邪恶黑客”的角色，她突破了电厂的网络。为了进入网络，这名黑客利用了一种称为“鱼叉式钓鱼攻击”(spearphishing)的手法，向电厂的一名员工发送邮件，诱导该员工点击链接，查看“可爱狗狗”的图片。 员工点击链接时，就会在毫不知情的情况下，向黑客赋予访问这名员工电脑的权限，让她轻而易举地开关电厂的闸门。 尽管进行介绍的官员承认这次模拟有点简单化，但其中传达的消息十分清晰，美国全国各地脆弱的关键基础设施体系极多，这种攻击很容易发生，而且后果十分巨大。无论像中国和伊朗这样的国家当前的动机是什么、能力如何，谁都无法排除这种可能性。 华盛顿的国际战略研究中心(Center for Strategic and International Studies)网络安全专家、前政府官员詹姆斯·刘易斯(James Lewis)在旧金山举行的一场安全会议上说，“有12个国家正在开发攻击性网络武器，伊朗就是其中一个。”他说，这些国家要走的路还很长，但他也说：“但就像核武器一样，最终他们能达到目标。”