2017年01月03日
上週四,佛蒙特州的伯靈頓電力局接到國土安全部的通知,說在他們公司內部的一部電腦內,發現了一個俄羅斯駭客使用的惡意軟體,引發各界對於俄羅斯入侵美國電力網絡的恐慌。之後證明,受感染的電腦並沒有連接上電力網,但依舊凸顯外國駭客的企圖,以及保護美國基礎設施的重要性。
美國基礎設施將是下一個網路攻擊目標
國土安全部發現感染伯靈頓電力局(Burlington Electrics)一台電腦的的惡意軟體。而與這個惡意軟體相關的駭客行動,包括之前入侵美國政黨總部電腦的駭客行為,在2016年12月29日由聯邦調查局FBI、國土安全局等情報單位聯合發表的報告中,稱之為 Grizzly Steppe(灰熊草原)。不過伯靈頓電力局內部受到感染的這台電腦,並沒有連上該市的電力網絡。雖然這次並沒發現電力網受到入侵,但這也彰顯出俄羅斯駭客的企圖。
過去幾年,外國駭客攻擊了美國許多方面。包括中國駭客主要攻擊目標是美國聯邦政府部門、竊取情報,以及竊取私人企業的智慧財產權;包括竊取人事管理局所有現任以及前任的聯邦雇員資料;還有攻擊國防承包商,竊取美國武器的機密資料。俄羅斯則是除了攻擊美國國防部之外,今年在大選期間,以駭客攻擊並選擇性公佈竊取的資料,影響美國輿論。前美國眾議員、前美國情報委員會主席、共和黨籍的邁克羅傑斯(Mike Rogers)曾經說過,在川普任內不可避免的會發生巨大的網路攻擊事件。
去年12月初,我專訪了前白宮國安會網路安全主任羅伯特肯拿基(Robert Knake),問他接下來可能出現的大型攻擊會是什麼。他的預測,就是外國駭客將攻擊電力網,而他也提到俄羅斯駭客對於烏克蘭電力網的攻擊。前白宮國安會網路安全主任肯拿基說:
“我所擔憂的,同時也是許多人關切的,是針對電力網絡的攻擊。在美國,我們鑑定出16個對我們經濟來說至為關鍵的行業,這當中,每一個行業都依賴電力供應,我們的日常生活也要依賴電力。所以,從這出發,我們電力網絡當中已知的弱點,或是我們看到外國的案例,如俄羅斯對烏克蘭電力網絡的攻擊,都彰顯這應該是最優先的。確保我們能夠查覺、阻止,並且反擊對於電力網絡的攻擊。這會是我的頭號關注目標。至於要如何避免,當然要做好保護電力網絡的工作,當然要在資訊分享上做的更好。但我想,川普政府最優先要做的是,要在這方面有非常明確的嚇阻政策。我們必須要讓敵人清楚明白,任何試圖阻斷我們電力網絡的攻擊,我們將如何嚴陣以待,也將會有什麼樣嚴重的後果。所以要讓他們瞭解,如果他們只是對美國有所不滿,阻斷我們的電力網絡不會是最佳作法。如果他們這樣做,將會讓事態越來越嚴重,並且將導致他們不會喜歡的後果。”
肯拿基或許是預測,或許是當時已經掌握某些資訊。不過他上個月在美國之音節目當中所說,以及本次國土安全部的發現,的確點出美國的基礎設施,將會是未來網路攻擊的目標。這樣的攻擊,會造成無辜平民極大的傷亡。試想在美國嚴峻的冬天,許多家庭的暖氣、照明等,都依靠電。如果電力網受到攻擊,百萬甚至千萬戶停電的話,會有多大損害。
川普能否對普京強硬起來?
剛才說到,前白宮官員跟前情報委員會主任都認為,電力網將會是下一個網路攻擊的目標,時間點就在川普任內。
前白宮國安會網路安全主任肯拿基表示,歐巴馬政府認為,針對像電力網這種民生設施的網路攻擊,是戰爭行為,將會以相同程度的手段反擊。
肯拿基說:“我想,這是一個很難回答的問題。在歐巴馬政府內部,針對這個議題,我們有許多爭論。我會認為針對電力網絡的攻擊,等同於武裝攻擊。我會說,在處理上,用相同程度的方式處理。我們不會說這是網路破壞行為(Cyber vandalism),也不會說這是微不足道的行為。我們會說這是一個具有敵意的武裝攻擊行動,而我們將以同等級的手段回應,不一定是在網路空間。我們可能向海外派兵,我們可能調動航空母艦。對於造成那樣的損失,造成那樣破壞的網路攻擊,你可能會看到實體戰爭的回應。這是任何美國的敵人必須要瞭解的。美國對這樣的事情十分看重。這不是汙損網站(website defacement),也不是阻斷服務攻擊(DDos attack)。如果有人做了,就等同於在美國境內炸掉變壓器,要癱瘓美國軍隊這樣等級的事情,我們就需要這樣反擊。”
佛蒙特州的美國國會眾議員彼得·韋爾奇(Peter Welch)說:“俄羅斯電腦針對美國網路的駭客活動是系統的、狠毒的和劫掠性的。”歐巴馬政府的立場,是對俄羅斯這樣的攻擊行為要採取強硬手段報復。目前已經對俄羅斯實施多項制裁,並驅逐俄羅斯外交官跟情報人員。如果到達戰爭行為的程度,則要以相同程度的手段還擊。至於川普目前對俄羅斯的態度比較親近,甚至質疑美國17個情報部門作出的調查報告。但俄羅斯最近才剛宣佈與中國合作,學習中國網路防火長城,以及網路審查的技術跟手段。而共和黨籍的參議員麥凱恩(John McCain)也說過,“俄羅斯不是我們的朋友”。未來川普是否能夠對俄羅斯強硬起來,將成關注的焦點。