黑客攻击:看美国俄亥俄州空军基地如何训练网络战士
更多全球网络安全资讯尽在E安全官网www.easyaq.com
E安全3月28日讯 美国位于俄亥俄州赖特帕特逊空军基地有一个网络空间研究中心(CCR),数百名网络战士在此学习网络进攻和防御能力。美国的网络战士每天都在应对数百万起网络攻击,阻止网络黑客在相隔数千公里之外入侵美国。网络黑客“唯恐不乱”,他们可能会攻击水处理、化工厂、电网、金融机构,并禁用武器系统。
网络空间战真实存在,并非纸上谈兵
战略与国际研究中心(简称CSIS)高级副总裁詹姆斯·刘易斯表示,俄罗斯、中国、伊朗和朝鲜是美国的主要网络对手和国家安全的最大威胁。
国防部发言人詹姆斯·布林德尔表示,国防信息系统局每天都要应对8亿起威胁国防部网络的事件。
美国空军技术学院(简称AFIT)网络空间研究中心主任马克·里斯表示,单就去年,美国空军在网络防御的内层就阻止了13亿恶意网络入侵。美国国土安全部、私有部门和政府机构共同合作应对并防止美国国内的网络攻击。
赖特帕特逊空军基地空军技术研究所网络研究中心主任马克里斯上校
赖特帕特逊空军基地本身就是攻击目标
美国国防承包商Riverside Research网络研究总监兼前美国空军网络专家罗斯提·鲍德温表示:
“具体细节不便透露,但赖特帕特逊空军基地肯定开发了最先进的武器系统。该空军基地人才济济,而且正在钻研令人难以置信的创新,必然成为众矢之的。”
外媒体报道称,赖特帕特逊空军研究实验室(简称:ATRL)负责秘密钻研高超声速等其它秘密工作,该实验室一直是并将继续是主要目标。
设在赖特帕特逊总部的其它机构担负着重要的真实网络战任务:保护武器免遭网络威胁——这是空军生命周期管理中心和国家航空航天情报中心为美国空军分析空中、空间和网络威胁的重中之重。
美国国家安全局副局长理查德·莱吉特在阿斯彭研究所某论坛上表示,网络盗窃、拒绝服务和破坏性攻击是美国在网络域面临的主要威胁。美国企业面临知识产权的风险,保健提供商和保险公司也面临巨大风险,不断联网的智能家居数量使众多家庭面临风险。就俄亥俄州西南部,网络黑客和大规模数据盗窃事件就影响了数百万人。
研究生在赖特帕特逊空军基地AFIT网络研究中心分析信号,并研究蓝牙网络和设备中的漏洞
美国过去曾面临多次重大网络攻击
美国司法部本月起诉两名俄罗斯间谍和两名与2014年入侵5亿雅虎账号有关联的网络罪犯。
2015年,黑客入侵美国人事管理局的服务器,从中窃取超过2000万离职和在职联邦雇员的安全背景信息。
朝鲜因涉嫌于2014年入侵并公开索尼影业娱乐公司的私人电子邮件而遭到奥巴马制裁。
俄罗斯黑客入侵民主党全国委员会并向外界泄露信息。美国情报机构认为,其意在干扰2016美国总统大选,助特朗普上台。有媒体报道特朗普“通俄”,特朗普反怼称是“假新闻”。FBI局长詹姆斯·科米三月向国会说明,FBI已就该事件展示调查。
刘易斯表示,对手通过网络攻击企图影响选举,攻击索尼这样的公司窃取信息等等,而最令人恐惧的企图之一是:他们可能意在攻击电力供应这类关键基础设施。
位于华盛顿特区的关键基础设施技术研究所联合创始人詹姆斯·斯科特表示,美国人事管理局遭受网络攻击一事就是真正的网络“珍珠港事件”,其影响将延续到接下来50年。而现在,那些虎视眈眈的人现在瞄准的是关键基础设施高管,这是一个大问题。
网络犯罪分子是第二大正在崛起的风险。大部分网络犯罪分子是俄罗斯人,而且与俄罗斯政府有关联,他们具备在几小时内盗取金融机构数百万资金的这种能力是一个相当大的风险。
斯科特表示,恐怖组织也是威胁所在。特朗普呼吁削弱对手的网络战行动能力,并力求在90天内启动网络计划。因担心伊朗开发原子武器,美国和以色列联已手通过“震网蠕虫”病毒感染伊朗的核加工厂。
研究生埃迪卡本瑞特上校正在AFIT网络研究中心通过汽车模拟器研究挫败入侵车辆控制的方法
美国国内最担忧网络攻击者针对电网展开攻击
刘易斯指出,这也许是错误的看法。事实证明,俄罗斯最感兴趣的目标是选举系统。
人们不了解电网脆弱到什么地步,因此担心电网易受攻击。某些公共事业公司做得很好,也有很多公司的工作不到位,这些都无法预测。
刘易斯表示:
“在某些方面,我们一直在专注错误的问题。社会开始谈论网络“珍珠港事件”,以及恐怖分子如何通过网络攻击瞄准关键基础设施。但根本不是那么回事,实际上这是间谍活动,是犯罪行为,是政治胁迫行为。”
随着威胁日益猖獗,美国军方已在扩充部队
AFIT(美国空军技术学院)一年就有700名学生取得网络战士的资格。国防部拥有约5000名网络操作人员,到2018年底预计还将新增1200名左右。
联邦政府从俄亥俄州、印第安纳州和密歇根三大国民警卫队成员中选定近40名成员组成网络保护小组,负责保护国防部的基础设施。
印第安纳国民警卫队的副官考特尼-凯尔表示,
“确实存在一个严重的威胁,导致国防部的各个方面均遭受攻击,因此需要网络任务部队帮助缓解这些漏洞。”
在印第安纳州马斯卡塔塔克城市培训中心,网络战士能关闭水处理设施并解锁电子监狱门。这个中心拥有一个真正的城市的物理设施供学员们模拟学习,通过网络能在现实中打开/关闭真实系统中的泵。
AFRL(赖特帕特逊空军研究实验室)的前网络专家网络兼Tenet3联合创始人和总裁杰夫-休斯指出,网络战士通过学习过去的攻击提升网络战的能力,而且对如何应对问题更加熟稔于心。里斯称,在AFIT,研究生学习必需的“基本网络知识和批判性思维技巧”,以适应网络威胁。
研究生埃迪卡本瑞特使用驾驶模拟游戏和汽车网络不减研究入侵漏洞
夏威夷考艾岛28岁的空军上校埃迪·卡本瑞特研究并演示了如何通过车载娱乐系统入侵汽车的电脑,使里程计实体模型迅速加速到每小时100英里以上。除此之外,还能让驾驶员驶入墙体或在不当的时候启动刹车等等,破坏驾驶员对汽车的控制。”
AFIT计算机工程助理教授斯科特-格雷汉姆表示,
“随着汽车日益联网,攻击面也在不断扩大。黑客的知识也在不断的提升,未来,这将成为更大的威胁。”
AFIT 27岁研究生Jose Gutierrez del Arroyo研究了如何保护蓝牙低功耗无线设备免于遭受网络入侵,并开发出针对该问题的一款应用,该应用可以发现笔记本电脑、计算机平板和电子设备的使用情况,并称“这会成为未来防御攻击的奠基石。”
除此之外,物联网也是风险所在。里斯表示,“随着蒸蒸日上的物联网行业,几十万嵌入式设备推入市场,大部分这些设备并没有在开发时就考虑了安全性。”
E安全官网www.easyaq.com(03/28)
E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。