美国全国广播公司(NBC)近日播出了一份来自美国国家安全局(NSA)的威胁管控中心(Threat Operations Center(NTOC))的幻灯片,其中给出一张地图示意,标出了过去五年中“中国政府资助的”黑客对美国的企业和机构实施成功的入侵。据称,五年间,共有600多家美国的企业和机构被中国黑客成功侵入。
NBC称他们的幻灯片是由不愿意透露姓名的“情报来源”提供的,该来源只是简单“强调了中国对谷歌和洛克希德马丁公司这样的国防承包商,以及空中交通管制系统的兴趣……并对中国黑客盗取的文件和数据进行了分类”。
不过既然NSA知道中国黑客攻击美国网络的信息,也说明NSA已经监控中国很久了,NSA的情报网络能将中国的黑客进攻和特定的来源互相对应起来。这一点和之前斯诺登的爆料相符。
此外,巧的是,其中泄露NAS和美国国防部正继续游说部署对“网络威胁”的应对措施——利用庞大的计算机网络攻击对美国的网络发动进攻的来源。在上周的阿斯彭安全论坛上,美国国家安全局局长和美国网络司令部的负责人迈克·罗杰斯警告称:“如果美国不做出任何回应,有可能会造成意想不到的严重后果,因为这将会向其它国家和组织发出信号——发动此类的攻击是不会有后果的。”
下面引用的内容来自美国国防部关于网络攻击政策的调整,现在美国国防部已经站在了应对“网络攻击对国家利益的损害”的前沿阵地上,保持威慑姿态是美国国防部长阿什顿·卡特在今年四月份发布的网络战略文件的要点之一。
美国必须能够向发动攻击的对手展现和显示出有效的反应能力,并能够制定出有效的防御手段防止攻击得逞;并强化美国网络系统在被攻击突破时整体的应对能力。此外,美国还需要更强大的情报、取证、指示和预警能力,降低网络空间中的匿名性,增强信心的归属。
但是,不管白宫是否会批准NSA或国防部发动对中国的网络攻击,或者是否会建立一个对网络威胁的应对方式;这样的攻击还会一直存在。而且按照美国的看法,不只是美国的政府和军事机构是关键点,他们还列出了包含金融服务、通信、运输、能源和农业在内的16个关键领域。
罗杰斯在阿斯彭安全论坛上表示:“我们相信在应对潜在的危机上,国家需要我们的帮助,然后我们将具有保护我们16个关键领域的能力。”
via arstechnica