中評社北京11月21日電/2016年10月21日,一場始於美國東部的大規模互聯網癱瘓突然襲來,半個美國的網絡陷入癱瘓。檢視美國此次“斷網”事件,至少暴露以下問題。
“網絡威懾戰略”存在缺陷
美國對網絡安全尤為重視。2003年,布什政府發布《確保網絡空間安全國家戰略》提出,美國謀求“阻止、威懾和減少網絡攻擊”。2006年,美國防部簽發《威懾行動聯合作戰概念》,其中包括網絡威懾等。2011年夏,美國連續出台了《網絡空間國際戰略》和《網絡空間行動戰略》,明確表示對於美國的網絡攻擊,如果攻擊對象是攸關國計民生的電力、交通、金融等系統,或是軍事設施,並且造成嚴重後果,美國將使用包括武力打擊等在內的手段進行報復。有人將這一政策解讀為:“如果你切斷我的電網,我就向你發射一枚導彈”。
從此次針對美國的大規模網絡攻擊來看,攻擊者巧妙利用了美國“網絡威懾戰略”政策的缺陷。“斷網”行動組織者巧妙地避開了攻擊這些關鍵系統,攻擊的影響雖廣泛,但沒有產生致命性後果。即使有一天美國找到真正的攻擊者,也沒有理由實施有決定性效果的報復行動。
網絡攻擊歸因技術尚未突破
網絡攻擊歸因技術,即通過對網絡攻擊路徑的反向溯源,找到網絡攻擊發起者的技術。由於網絡攻擊的隱秘性和手段的多樣性,攻擊方可利用所控制的第三方、第四方設備展開攻擊,被攻擊者找到隱蔽攻擊者(即歸因判斷)目前仍然存在技術上的重大障礙。對於此次多達三個波次、斷續攻擊接近6個小時、數千萬個IP地址一同發動的普通的“分布式拒絕服務攻擊”,美國官方包括奧巴馬總統都坦率承認“我們不知道是誰做的”。這說明美國在網絡攻擊歸因技術上尚未取得根本性突破,其發展嚴重滯後於攻擊技術的發展。
“低技術戰術”難以防範
|
