我們國防部長萊昂·帕內塔(Leon Panetta)曾警告說,災難性的“網絡珍珠港”襲擊對關鍵的美國基礎設施和戰略資產的可能性。
他在上週對紐約商業主管的講話中說:“民族國家或暴力極端主義團體進行的網絡攻擊可能與9/11的恐怖襲擊一樣具有破壞性。” “這種破壞性的網絡恐怖襲擊可能會使國家癱瘓。”
秘書指出,否認了許多美國大型公司最近幾周遭受的服務襲擊,但也引用了對沙特阿拉伯的更嚴重襲擊。在這種攻擊中Aramco。
最近的媒體報導還表明,伊朗黑客攻擊了美國銀行公司,,,,花旗集團和摩根大通公司作為過去一年中針對美國的廣泛網絡戰活動的一部分。這些襲擊與國際社會對伊朗政府的嚴重經濟制裁相吻合,以便向該國停止其核計劃。
美國軍方還指出,該國的敵人一直針對運營化學,電和水廠的計算機控制系統,並指導運輸網絡。
他說:“我們也知道他們正在尋求創建高級工具來攻擊這些系統,並造成恐慌,破壞甚至生命的喪失。”
結果,美國軍事和情報機構已採取措施來保護關鍵基礎設施。軍隊創造了一個“網絡命令”,計劃,協調,集成,同步和開展活動,以指導特定的國防信息網絡的操作和防禦;並準備並在指示時進行全頻譜軍事網絡空間操作,以確保我們對網絡空間的控制。
根據美國國防部在2003年發布的一份解密文件,該文件據稱是“信息操作路線圖”,維持對關鍵基礎設施控制的策略包括開發“信息基礎設施上的工具以有效監控和管理網絡”。
這些工具將確保美國國防綜合體能夠維持關鍵的網絡功能,並為已成為商業和關鍵基礎設施核心的網絡提供一些保護。
作為一種環境,軍事將電子網絡視為潛在戰場,因此已經制定了計劃控制整個環境的計劃。確實,美國軍方的一個既定目標是“對包括電子網絡在內的整個電磁頻譜進行最大程度的控制”。軍方希望維持最大的控制權,以確保其自己的指揮和控制決策週期的優勢通過提供可靠,無縫和安全的通信的私人網絡。
這些網絡(標題為“戰術互聯網”)將利用啟用Internet的相同協議和技術提供了戰場上的集成通信網絡。它還可以捍衛關鍵基礎設施,例如國內運輸系統以及能源產生和分銷系統。
如果不可能進行全面的網絡控制,國防部文件顯示,作為一項政策指令,美國的目的是“破壞或破壞全球新興通信系統,傳感器和武器系統依賴電磁頻譜的全球範圍”。實際上,這意味著美國軍方希望與地球上計算機網絡攻擊武器上的每台電話,每個網絡計算機以及每個雷達系統禁用每台電話,每個網絡計算機以及每個雷達系統的能力。
就美國政府而言,其安全設備還通過增強的監控和高級管理工具繼續增強控制。政府試圖通過實施將有助於其刑事司法和間諜要求的中介技術來增加對網絡資源的自上而下的控制。
這國家安全局(NSA)會逐步互聯網加工方法專利,以指示網絡用戶物理位置的邏輯網絡地址。專利,標題為“地理位置邏輯地址的方法”,識別並糾正了在不斷開發的高度網狀互聯網中驗證網絡地址和密碼準確性的問題。
此外,為了對網絡環境進行全面控制,美國政府本身提議建立一個獨立的私人網絡來保護其信息技術資產。為了應對全球恐怖主義的威脅及其對美國信息技術部署構成的危險,政府在2001年建立了一個被稱為“ Govnet”的安全新網絡。
該網絡將使用當前的Internet協議,但訪問它將僅限於政府機構與其他授權用戶之間的通信。根據美國政府的建議,該網絡將沒有通往互聯網或其他公共或私人網絡的互連或門戶。
這通用服務管理(GSA)計劃以專用的物理纖維對和完整的路徑多樣性來部署該網絡作為完全專用的網絡。這意味著所有硬件都將專門用於網絡,包括所有傳輸設備,路由器,開關,多路復用設備,網絡管理和控制設備。此外,所有管理人員和運營人員都將完全專門用於網絡,以確保所需的積極的辯護措施,網絡管理和控制技術的安全性,網絡能力,安全策略和安全管理要求。實際上,使用其自己專用的電信鏈接的網絡將是一個並行的互聯網。
但是,與商業互聯網不同,網絡將在訪問和安全性方面受到總封閉的約束。實際上,網絡將是模型智能網絡,專門設計用於確保數據優先級,安全性和服務保證。根據政府的提議,該網絡將要求使用NSA推薦的高級標準對其傳輸的所有數據進行加密,並且該網絡不受各種形式的攻擊,包括蠕蟲,病毒和拒絕服務攻擊。 Govnet還將使用數據網絡的組件和協議在指定用戶之間在網絡中提供商業級語音通信功能。支持的語音服務包括會議,多播和廣播功能。
Govnet不僅是為了支持日常員工運營的目的,還將用於為管理關鍵物理資產的信息系統提供保護。 Govnet旨在容納“數字控制系統”,這是一種計算機和網絡系統,這些系統和網絡系統管理關鍵工業服務的交付,包括電力,水和運輸。儘管Govnet於2001年首次提議,但很明顯,需要利用更多這樣的私人基礎設施來確保工業基礎設施。
只有使用生物識別識別或身份驗證,應授予更關鍵的資產,並應授予訪問權限。生物特徵識別技術的使用也將增強關鍵的基礎設施安全性。每個人都有多種可靠的身份形式。被稱為生物識別技術,例如指紋,虹膜和視網膜掃描,手工幾何形狀以及其他物理特徵和個人特徵的度量。計算機和相關技術的進步使這一過程成為高度自動化的過程,幾乎可以立即發生識別。由於關注其信息保證系統和物理訪問控制的增加,軍方應繼續評估如何使用生物識別技術來提高關鍵基礎設施安裝的安全性。
