作者:黄耀毅
迈克尔.詹奇(Michael Janke)曾经服役于美国菁英的海豹部队(SEAL Team6),退伍之后创立过多家网络安全公司,继续保障美国的安全。他接受美国之音记者黄耀毅专访,谈论中共跟俄罗斯对美国进行的网络战争,以及应该如何应对。
中共、俄罗斯、伊朗、朝鲜,是对美国发动网络攻击的主要国家级黑客。近年来中共黑掉美国人事管理局,窃取了现任跟退休的联邦政府雇员机密资料,尤其令人印象深刻。詹奇说,他跟他的妻子也是人事管理局黑客案的受害者,所以他们很能感同身受。但由于美国与中共、俄罗斯等国家的组织以及运作大不相同,为了要维护民主法治的价值观,美国难以防卫并反击中俄的侵略。
他说:“你想想我们的情报界,它们受到严密的管制,它们只能对外侦查。所以政府部门并不被允许来保护私人企业。国家安全局并不能提供特殊工具给福特、迪士尼、IBM或可口可乐来保护它们的系统。而由于我们了不起的创新以及企业,它们容易成为觑觎的目标。这需要靠商业的网络安全产业,开发软件跟产品来保护它们,但这是一场打不赢的战争。如果你想要利用商业的安全软件来保护自己不受外国政府攻击,那是做不到的。而在那些国家,它们的政府,能够保护、并且控制该国的私人企业。而且我们的社会,在法制方面也是比较精细的,哪些事情你可以或不可以做,哪些事情企业可以或不可以做,哪些事情政府可以或不可以做。
而我们的权力是分散的,我们有16到17个情报部门,每一个都负责自己的领域,而人性就是,它们不一定总是互相沟通,互相合作。如果你去到俄罗斯,俄罗斯联邦安全局(FSB)、俄罗斯联邦军队总参谋部情报总局(GRU),一切都被它们控制,对它们来说比较容易。而如果我们开始出手,那就会像是在玻璃屋里面扔石头,因为我们的政府不能去保护它们,所以我们商务体系的保护太弱了。而在今日跨国际的大企业,有的搞不好在全世界有72个办公室。所以如果你给其中一家的总部某个特殊工具,那可能就会泄露到他们在外国的办公室。你懂我的意思吧。”
詹奇表示,虽然因为一天到晚听到黑客攻击的新闻,让美国大众感到担忧,但他保持着谨慎的乐观,不过他也警告说,若不尽快“止血”,美国的国防跟国力都可能受到影响:
“这个争论永远都有两面。成天听到Target百货被黑、这个银行被黑、Netflix被黑、索尼影业也被黑,一天到晚都是这种事,美国大众都感到很厌烦了。但在另一方面,我们国家拥有惊人的科技和资源,所以是的,我们在几件事上领先。想想看,为什么俄罗斯、中共、伊朗跟其他国家,试图黑掉洛克希德马丁公司(Lockheed Martin)、波音公司、雷神公司(Raytheon),窃取我们的武器机密,而且它们的确成功过,这直接让它们大幅跃进5到10年,试着赶上我们。但是在网络方面,我们花费了更长的时间,并投入更多的资源,而我们与电脑工程相关的教育系统,也比较悠久,所以我们国家的整体力量,无论是在攻击或防卫方面,都比民众想像的要更高。
但是,我们国家整体的失血,并不一定总是来自那方面。如果你黑进诺斯洛普.格鲁曼公司(Northrop Grumman,偷窃最新的无人机秘密,那美国在实体战争当中的横向优势,就被抵销掉。在商业方面,假设你是一家在波士顿或旧金山的生化公司,你开发了一个超厉害的新药,可以延长寿命,并且是花了好几亿美元做研究。一夕之间,某个国家黑掉你,偷走你的机密。这就是我说的盗窃,不只是阻碍创新,更是全球商务游戏规则的改变。我们在这两方面都受到攻击。”
在面对中共跟俄罗斯等如此大的威胁同时,詹奇指出,要反击却是很困难的,他分析:“网络战争已经变得非常复杂,常常中共、伊朗、朝鲜,或其他国家开发出一个网络武器,看起来跟感觉起来却带着俄罗斯或是中共的属性,然后从中共境内的伺服器发动攻击,但事实上可能不是这样。所以你要对谁以牙还牙呢?好,今天你黑了索尼影业,那我们就黑掉某家中共大媒体,但我们怎么确定是中共人干的呢?能够百分之百确定吗?当然,有些东西你能够完全确定,而这就是你采取外交手段的时刻,告诉对方,如果你继续黑我们的商业部门,那我们只好反击,就像你今天侵略占领新泽西州,我们就必须反击。到最后,唯一的吓阻,就是互相毁灭。我们的确拥有伤害它们的能力,正如我所说的,我们的技术领先好几代,但现在我们非常自我克制。”
詹奇表示,网络战争与传统战争并不一样,是在“影子里”进行的战争,一般人无法察觉,从关闭电力网,到窃听电子通讯,现在更朝着太空发展,美国必须确保自己处于领先地位。
来源:美国之音
via 专访:中俄开打网络战 美国怎么办?
没有评论:
发表评论