英國首相卡梅倫決定将用310億英鎊軍費,來組建一支裝備有最新核彈的核潛艇部隊。
但是對于網絡戰争來說,這些緻命武器以及英國皇家海軍的兩艘新航母會不會收效甚微呢?
前英國國家安全研究員lord browne指出,最近可能無法對核威脅力量做出一個評估,因為缺少一個能夠點對點進行聯通的網絡威脅評估系統。
“countdown to zero day”文章作者,網絡戰研究專家kim zetter,在接受每日星報網站采訪時指出,這場網絡戰将會蔓延到20多個國家的可能性越來越大。
英國和美國的核潛艇艦隊官兵同他們的司令,在海岸上,通過一種特殊的不接入網際網路的計算機系統對此事進行了交流,交換了意見。
在軍隊中不用網際網路,并采用類似于“air gapping-空氣隔離”形式的措施來確定軍隊的網絡安全,這種做法已經被廣泛認可,同時也被認為是能夠防止類似系統被黑客攻擊的辦法。
但zetter在接受采訪時說,air-gapping已經不再像過去人們想的那樣安全了。
一個被叫作rebirth,經驗豐富的黑客指出,有很多中方法可以繞開air-gap防火牆。沒有任何的網絡是百分百安全的。你完全可以在附近區域開啟一個信号幹擾器,削弱發出的信号,直到讓它完全失效。
有人總是想利用現代計算機控制的硬體裝置漏洞進入計算機,收集關于他們敵人的相關情報,由此看來,經常檢查系統是否有漏洞,確定系統安全運作就顯得十分重要了。
試問,是否有這樣的可能,黑客也會用詹姆斯-邦德的一貫風格“無間道”的方式來接管英國核潛艇,然後用他們來攻擊倫敦?rebirth回答說“隻要你有這種能力,你完全可以做得到,沒有不可能。”
2010年,一種叫做stuxnet的計算機病毒被白俄羅斯的研究員發現。
德國研究員ralph langner和他的團隊在之後迅速破譯了其中的内容,發現了黑客要發動網絡戰的目标。
該病毒是由美國和以色列弄出的,目的是為了要破壞伊朗的核動力系統。
zetter指出,stuxnet的出現證明計算機系統的确存在漏洞。
美國花費數百億美元來研發stuxnet病毒,用來感染承包商的伺服器,最終達到破壞伊朗核程式研發的關鍵計算機系統的目的。
這是迄今為止第一次也是唯一一次被發現的網絡戰攻擊,分離中心的計算機正是使用了air-gapped安全保護措施。
但zetter說,這實際上并不是惟一一次網絡戰攻擊。
其他的兩次事故也可能是網絡攻擊的結果。
在第一次海灣戰争期間,美國的愛國者飛彈發射基地就定在以色列,為的是防止薩達姆-侯賽因的飛毛腿飛彈對美國本地的襲擊。
但事與願違,愛國者還是出現了失誤,使得基地遭到了襲擊,這次事故在那時就被看成了一次“軟體事故”。
在南非也發生過一次類似的“軟體事故”,一個士兵的配槍突然失控并打中了該士兵。
空氣隔離系統也會遭到無線電波的攻擊,以色列的研究專家展示了他們能夠如何使用手機和配有無線電頻率信号的裝置中分離出所需要的資料。
據報道,在2014年,英國首相卡梅倫承諾要在解決網絡戰争威脅方面加大投入,花費了11億英鎊,但大多數都投在了無人機研發,而解決網絡威脅方面僅有一小部分。
現實中詹姆斯·邦德式噩夢的場景就是,黑客發動的網絡攻擊會導緻英國部署的核飛彈被重定向,瞄準倫敦,華盛頓或者是莫斯科。
要解決這一問題,可能還有很長的路要走。但一些專家擔心的是,我們潛在的敵人,例如俄羅斯,中國,北韓或是isis,他們都有可能緻力于破壞西方的軍事優勢。
上個月美國科技安全大亨john mcafee說道,isis或是daesh,他們很可能會發動,遠比我們想象的更進階的網絡戰争。他補充道,我們必須充分做好準備,因為以後的戰争不再是炮彈,戰艦和飛機較量這麼簡單了。
它将會是一場網絡戰争,比起核戰争來說,具有更令人懼怕的破壞性。
曾在2006到2008期間擔任國家安全防衛專家的lord browne,他強調要重視由美國國防部送出的一份報告。
報告中警告說,美國和英國對他們自己的安全防衛系統不能盲目樂觀,因為他們的對手情況複雜,各方面資源充沛,最重要的是他們具有利用網絡擷取分析軍事和情報的能力。若他們一旦發起攻擊,後果将難以想象。
franklin,miller,一位前白宮國防政策官員表示,這份報告是要警告一些美國國防團體,他們計劃将防禦系統連入網際網路,這種做法是十分愚蠢也是十分危險的。
但前皇家海軍上将,lord west,告訴每日星報說,我最近在上議院提了一個問題。直到我離開,海軍了解air-gapped系統的所有情況,并且我說我希望更新該系統,因為一旦你連入該系統,你就會發現它所存在的漏洞。
正是因為成本便宜,美國人想更新所有的通信裝置,并将其連入網際網路。在此之前,一旦你連入系統,你就會處在網絡攻擊的威脅中。
lord west補充說道,俄羅斯人善于搞網絡戰争,但與nsa(美國國家安全局)或gchq(英國政府通信總部)比起來,他們還是要遜色一些。
在網絡戰争方面做的好的,俄羅斯人之後可能是以色列人。瑞典有着很好的發展潛力。而中國擁有巨大的規模和強大的能力,但現在還不清楚他們研究的程度。
中國在這方面的發展進度就像世界七大謎題之一的enigma,隻知道它就像魔鬼一樣。然而中國侵入我們的公司,但我們對它仍是知之甚少,或就像dick cheney說的那樣,是已知的未知。
查明到底存在什麼漏洞極其重要。就像f-35閃電戰鬥機的研發一樣,美國有一個後備計劃,同時投入很大的經費,并確定它的後續研發程序能夠順利進行。
皇家海軍的航母本應裝上系統,并相繼連入網際網路,但因為考慮到網絡戰的威脅,原來要投入的經費暫時放下了。大資料用的越多,就更需要更多防火牆的保護。新下線的航母的安全防護會比舊的要容易些。
但kim zetter表示:确實有這樣一些網絡雇傭兵存在,他們專門利用自己的黑客技術和程式設計能力為其他人服務。任何一個國家隻要願意支付他們所開出的“工作報酬”,這些雇傭兵就會為其服務。
他們之中好多都是沒有政治憐憫的人。其中一些還是isis組織的支援者,同時也是網絡雇傭兵,具備這些黑客技能。
rebirth,一個有經驗的黑客,他說到,伊朗并不是惟一一個已經遭受到網絡攻擊的國家,他們中間有些會對成為這樣攻擊的受害者感到自豪,有些則感到尴尬。
他說,英國的新核潛艇艦隊會成為黑客發動網絡攻擊的首要目标。
本文轉自d1net(轉載)