我们军队和国家面临的非对称威胁之一是“网络恐怖主义”。我们以现金技术为基础的军队依赖我们的卫星、重要基础设施、电脑、互联网、安全软件程序、电脑驱动的通讯、空中交通管制中心以及其他精密的传感系统——这些对网络恐怖主义来说都是诱人目标。
我们不仅用我们的卫星和通讯技术支持我们的军队,它还变成我们复杂的经济社会方方面面的重要链接。银行、控制电网、股市、电信以及大批电脑网络都是我们日常生活的一部分。微处理器和毫微秒处理机已经融入社会机体。
专家表示,入侵我们的政府电脑系统的成功案例中,有80%可以归因于软件错误和软件质量差。许多软件产品写得不好,或者安全配置差。电脑和网络没有可运行的防火墙,不断更新的病毒和密码保护,这邀来了灾难。国土安全部(DHS)的电脑遭到中国黑客的攻击,因为我们没能安装和监测必要的“入侵侦测系统”。
令问题更复杂的是,离岸外包让海外程序员有机会偷偷在新软件产品中插入“特洛伊木马”或其他陷阱。大数据库软件商甲骨文(Oracle)是美国情报机构的一家供应商,它曾签订了在印度和中国开发软件的合同。值得注意的是,美国机构不得使用来路不明的、开发无人监督的软件。
在重要商业基础设施使用来路不明的软件是一个大问题。接受外包软件工作的其他国家包括马来西亚、印尼,可能还有巴基斯坦、俄罗斯、中国和以色列。
软件外包仅仅是问题的冰山一角。中国大公司联想买下IBM的个人电脑业务。他们将获得IBM的敏感技术,这引起很大的关注。尽管如此,美国国务院还是下单订了1.5万台个人电脑。国务院怎能保证中国人不会在这些电脑中做手脚呢?
我们一直在精神上接受无处不在的“平民黑客”。互联网安全公司每天追踪数以千计的针对美国政府和公司电脑系统的攻击。这些攻击的最大单一来源国是中国。根据前国家安全委员会成员克拉克(RichardClarke)的说法,一位中国将军曾表示他们会通过电脑网络延伸触角,在和美国发生冲突以前关掉我们的电网。我要感谢这位中国将军的“战略警告”。
据五角大楼的报告,中国“军方黑客”已经准备详细计划,希望通过破坏性的网络攻击令我们的航空母舰战斗群非功能化。
在以往递交国会的简报中,前中情局局长表示至少有一打国家——包括中国、利比亚、俄罗斯和伊朗——在发展攻击其他国家的信息电脑系统的程序。
针对我们军队、电脑网络和重要基础设施的网络攻击将比恐怖主义的孤立行动更甚。卡特政府认为国家支持的恐怖主义是“警方的问题”。我们不能落入这个陷阱。国土安全部的国家基础设施保护中心定义网络恐怖主义为一种“通过电脑渗透的犯罪行为,导致暴力、死亡和破坏,并制造恐怖,迫使政府改变政策”。但当一个国家直接或间接发动或支持这样的袭击,它就不只是犯罪行为了,它是“战争行为”。对那些潜在的国家敌人,我们必须“鸣枪示警(shotacrossthebow)”,在他们采取行动以前清楚告诉他们会有什么后果。
作为国家政策的一部份,我们如今必须宣布国家及其代理人针对我们军队或重要基础设施的网络攻击行为将被视为针对美国的“战争行为”。