看不见的计算机战威胁

看不见的计算机战威胁
【美国《航空和空间技术周刊》2月26日一期文章】题：看不见的计算机战威胁（作者　戴维·富尔格姆　罗伯特·沃尔）
美国国防部的计算机系统几乎每天都会遭到攻击，这使人们有许多机会学习如何对付入侵者。但是令军事官员焦虑不安的是，可能造成实际损失的高明的计算机攻击的威胁看不见摸不着，都是秘密进行的。
日常的攻击尽管常常造成阻断，但大部分并不高明。国防部的计算机专家估计，大约98%的攻击来自黑客，而不是试图闯入美国系统的其他国家。
不过这种情况可能就要改变。空军情报局长布鲁斯·赖特说：“从2005年开始，利用国家支持的能力进行计算机攻击的可能性会变得很高。”
赖特说，计算机战方面“正在进行大量的活动”。“其他国家，不管是不是盟国，都在大力确保它们不要处于没有国家战略和战术能力的不利地位。”
俄罗斯和中国等国把计算机攻击看作有希望的新武器，但它们的工具是在绝密、分隔的研究中心研制的。美国可能要等到那些武器在冲突中使用，才会知道它们的先进程度。
由于这些新工具许多是秘密的，情报官员认为他们必须在很大程度上依靠通过人员搜集或截获信号得到的情报来分析研究的进展。
情报官员面临的最大的一个难题是向军事计划者提供有关攻击的必要迹象和警告。空军情报局负责计算机威胁分析的杰尔姆·韦布说，“我们过去使用的做法”在计算机领域“行不通了”。
情报官员也在争取迅速绘制出信息战攻击行动可能利用的敌方指挥和控制系统的地图。赖特说，完全掌握外国安全指挥和控制系统需要6到12个月的时间。
情报官员把对计算机系统的攻击分成三大类：单个黑客、跨国组织和国家支持的活动。从理论上讲，所有这三种都可能进行技术先进的攻击，但官员们认为跨国组织和国家支持的活动得到的资金比较多，技术也就比较先进。
为了帮助提高对计算机攻击的防御能力，空军情报局成立了第92信息战入侵队。这个“红队”攻击空军部队，但是模仿威胁并不容易，而有关计算机威胁的情报的不足使这个问题更加复杂。入侵者不仅进行计算机战，还利用信息战其他各种工具，如电子作战装置，来破坏部队的行动。
为了保护整个空军内部的计算机网，空军正在研究一些工具来进行监控，保证因特网联接以及比较可靠和秘密的内部网络Siprnet的完好。还要保护密级更高的网络Jwics.
为了监视因特网联接系统，空军成立了计算机应急小组。这是美国航天司令部下属的计算机网络保护特别行动小组的一部分。
计算机应急小组的主要任务是确保网络正常运转。该小组的中心长期保持10到25名工作人员，但是在两个小时内就能额外增派人员帮助修复网络。该小组还对空军的系统进行攻击，以检测网络管理人员的警惕性。