美军网络安全人员在进行反“黑客”演习 中国新闻网发
新华网消息,中国的黑客越来越敢于把目标瞄准美国的国防网络。美国前首席反恐顾问理查德·克拉克对记者说,如果美国等其重要基础设施遭遇9·11式剧烈攻击后再采取行动,将会错过真正的威胁。
问1:您认为美国政府面对网络攻击或者网络渗透时有多脆弱?我们应该如何对待这一威胁?
答:我认为我们已经非常认真地对待这一问题。布什总统在1月8日签署了《国家安全总统令》,重新在保护网络方面投入百亿美元的资金。我认为这个问题应该严肃对待。美国政府和私人企业都相当脆弱,虽然它们自己不这么认为。
问2:美国政府电脑网络系统被网络渗透的最糟糕情景会是怎样?会是核电站遭受远程袭击那样的景象吗?
答:人们总是幻想攻击会改变很多事情,比如说电网被切断之类的。这的确有可能。不过,生活中每天发生的事---我们所有的情报信息被盗---其实破坏性相当强,尽管那没有大规模冲击和人的死亡。我们在政府、私人部门、工程、制药、生物工程、基因等领域的研发投入了几十亿几百亿美元的资金,研发的成果正是信息盗取的目标。只需要研发成本的千分之一,就能轻松地把这些信息盗走。
问3:中国和俄罗斯都因网络威胁成为众人关注的目标。您认为哪一个的威胁性更大?还需不需要担心其他国家或者非国家的角色?
答:我认为非国家角色能具备与国家竞争的能力,因为这是一场典型的不对称战争,只需要很少的一些高科技人才,就能造成同样大的打击效果。
问4:您预计新的空军网络司令部会具备何种能力?
答:我认为,那既有防御性,又有进攻性。在防御方面,能捍卫空军或者美国国防部的其他部门,或者其他联邦政府机构。问题在于,我们需要保护的大多不在美国政府中,而是我们的私人企业和私人网络系统。
我们应该有一名白宫高级官员负责监管政府的所有网络防御工作。自从我离开后,还没有这样的人出现。我认为政府需要重新设立这样一个职位。
问5:您提到空军网络司令部的防御能力与进攻能力。在理想状态下,美国应该拥有何种网络进攻能力?
答:对高度机密的网络进攻能力。
问6:您早前谈及空军网络司令部时提到,我们不仅应该关注政府电脑网络渗透的问题,还应该留意私人领域的网络安全。那么,您担心外国反美政府对美国防御承包商的网络渗透吗?
答:的确担心。我还担心对美国研发企业的渗透,包括制药、基因、太空工程等一切需要在我们以知识为基础的经济中出售的东西。我们现在处于一个以知识为基础的后工业社会。如果别人能轻易地偷走我们的成果,我们的优势就不多了。
已经有很多人在谈论网络珍珠港事件的可能性。我们等9·11事件发生之后才对"基地"组织采取行动。如果我们现在只是静待网络珍珠港事件的发生,之后才着手网络安全问题,我们将会失去大量对我们的竞争者和网络罪犯有价值的信息。我们没有面临大的袭击,不意味着我们应该光等不行动。