主席先生,感谢你的机会对网络威胁和关键基础设施问题的声明。乐动冠军去年年底网卡发表了名为报告2015年全球趋势其中提出美国政府的专家和广泛的政府以外的专家之间的密切合作的结果,对我们最好的主要驱动和趋势将塑造2015年的世界的判断。 记录陈述
为
联合经济委员会
网络威胁趋势与美国网络安全劳伦斯·k·格什温
国家情报总监
为了科学技术2001年6月21日
在2015年,我们预计全球将几乎肯定体验信息技术的飞跃(IT)和科学技术等领域。这将是国际贸易和授权非国家行为体的重要组成部分。大多数专家认为,IT革命代表了自工业革命开始于十八世纪中叶最显著全球转变。
也就是说,全球化:联网的全球经济将在信息,观念,文化价值,资本,商品和服务,以及人们快速,很大程度上不受限制的流动来驱动。这个全球化的经济将是一个净贡献者,在2015年世界提高政治稳定,尽管其覆盖面和收益将不能通用。与此相反的工业革命,全球化进程将更加压缩。它的发展将是岩石,慢性金融动荡和不断扩大的经济鸿沟标记。
- 信息技术、生物技术、材料科学和纳米技术领域不断发生的革命的融合或融合,将大大增加技术投资,这将进一步刺激更先进国家的创新。
网络威胁的担忧
正如美国中央情报局(Central Intelligence)局长今年早些时候在国会作证时所言,在信息系统的依赖、依赖和主导地位方面,世界上没有哪个国家能与美国匹敌。我们从中获得的巨大优势也给我们带来了独特的弱点。
今天敌对网络活动是热气球。联邦调查局计算机网络入侵案件的数量各自过去两年期间增加了一倍。从互联网上获得的信息表明,去年9月以来在网络上的黑客毁损的数量已经增加了十倍以上。
- 事实上,基于计算机的信息行动可以让我们的对手对美国的军事优势做出不对称的反应,让他们有可能削弱或规避我们在常规军事力量方面的优势。
- 我们的军事,经济或电信基础设施的攻击可以从世界上任何地方发起,并且它们可以被用来直接运送遥远冲突的问题,美国的中心地带。
与此同时,一些广为人知的入侵和计算机病毒事件,如最近侵入加州独立系统运营商 - 的非营利性组织,其控制国家权力的75%分布 - 都养一个公共 - 也许国外政府 - 人们认为在其美国的国家安全和经济福祉所依赖的网络是脆弱的几乎每个人都用电脑,调制解调器和技能的一点点的攻击。这种印象,当然,夸大的情况。
以美国网络为目标
从行业安全专家的信息表明,美国的国家信息网络变得更加脆弱 - 因此,外国网络攻击的目标更具吸引力。安全专家组成的独立小组创建了“蜜网项目组”,将互联网上的虚拟计算机来评估威胁和当前存在的漏洞。结果是惊人的:放置在互联网上一般的电脑将在8小时左右被黑客攻击。大学网络是更糟的是,有一个不安全的计算机系统中只有约45分钟被黑客攻击。
主流商业软件(其弱点众所周知)正在取代相对安全的常规网络系统,被美国电信提供商和其它关键基础设施运营商取代。这类商业软件包括进口的产品,这些产品为外部植入开发或攻击工具提供了机会。
- 安全与不安全网络之间的连接日益增强,为未经授权侵入美国关键基础设施(如国家电话系统)内的敏感或专有计算机系统创造了新的机会。
- 计算机网络的复杂性增长速度超过了通过识别关键节点、验证安全性和监控活动来理解和保护它们的能力。
- 美国企业正将越来越多的资源用于美国关键基础设施的防御,但仍不够充分。与电信线路意外受损等常规中断相比,外国网络攻击被视为可能性较低的威胁。
外国放置或业内人士的招聘机会成为军团。随着全球信息技术的劳动力的前所未有的搅动的一部分,美国企业都对计算机专业知识池绘制驻留在许多潜在威胁的国家。
- 美国政府和国防网络同样是在商业软件增加他们的依赖。
日益增长的外交能力
- 外国合作伙伴的分包商进入美国专有网络正在建立“虚拟”的身份和国籍往往仍未知美国网络运营商内部人士透露。
- 美国联邦调查局(fbi)去年发起的一项调查显示,在美国企业计算机网络中,71%的未经授权入侵事件是由外国或美国内部人士所为。
- 行业专家表示,尽管互联性日益增强,但控制网络的设计意图是减少来自外部网络的接入。控制网络的入侵可能会破坏美国的电力或交通等关键基础设施。此外,许多控制网络使用独特的、专有的或古老的编程语言,这些语言被认为是黑客不了解的——而且显然是有意为之。尽管如此,我们仍然担心,关键基础设施和美国军方越来越多地使用互联网,再加上越来越多的软件系统趋同,可能会让美国面临更具破坏性的攻击。
先进的计算机网络操作技术和工具正变得越来越广泛,从而为美国的对手提供了一个基本的、但在操作上意义重大的技术网络能力。
大多数美国对手都能获得开展计算机网络行动所需的技术。计算机几乎在全球都可以使用,互联网连接也在广泛和不断增加。与传统武器相比,技术和互联网接入都不贵,也不需要大型工业基础设施。
自90年代中期黑客们共享日益复杂和易于使用的软件在互联网上提供的工具,任何计算机知识的对手可以获取和使用计算机网络侦察,探测,渗透,剥削或攻击。此外,编程助剂使其能够发展,只有基本的编程技巧复杂的工具。
- 然而,需要有效使用技术和工具的谍报技术——尤其是针对更困难的目标,如机密网络或关键基础设施——对我们的许多对手来说仍然是一个重要的限制因素。
即使有了技术和工具,相当可观的谍报技术也需要渗透网络安全边界和击败入侵检测系统,特别是针对网络安全管理员的防御反应。谍报技术还将决定对手能在多大程度上实现目标和可靠的结果,以及行为人保持匿名的可能性有多大。攻击者必须针对特定的目标网络定制策略——需要先进的和持续的侦察来描述目标,并确保开发工具在面对计算机系统和网络的微妙变化时仍然有效。
- 在全球范围内可用的工具是针对上网本的机制特别有效,但需要专门的工具对更困难的目标,如许多控制关键基础设施的网络。
潜在行为者和威胁
- 针对防御较差网络的网络攻击,如果要达到战略影响,仍然需要事先识别关键节点和预先计划行动。
让我谈谈在网络方面对我们构成挑战的一些团体。
黑客
尽管曝光最多、数量最多的网络入侵和其他事件都归咎于单独的电脑黑客爱好者,但这些黑客对国家级基础设施造成的广泛、长期破坏的威胁可以忽略不计。绝大多数黑客不具备威胁美国关键网络等困难目标所需的谍报技术,而有动机这样做的人就更少了。
然而,世界范围内庞大的黑客群体构成了相对较高的威胁,可能造成孤立的或短暂的中断,从而造成严重损害,包括广泛的财产损害或生命损失。随着黑客数量的增加,一个异常熟练的恶意黑客尝试并成功进行此类攻击的可能性也在增加。
黑客行为主义者
- 此外,技术相对较低的黑客活动在全球范围内的大量出现,增加了一个关键基础设施在无意中遭到破坏的可能性。
政治上活跃的黑客较小的外来人口 - 其中包括与反美动机的个人和团体 - 构成进行了分离,但也破坏攻击的一个中等水平的威胁。大多数国际黑客行动主义团体出现在宣传,而不是破坏关键基础设施弯曲。
亲北京的中国黑客在过去的两年里以响应事件,如中国的驻贝尔格莱德大使馆的1999年北约轰炸进行大规模网络抗议。亲塞尔维亚黑客行动主义者盟军行动中袭击了北约的网站。类似黑客行为伴随着去年和几千个网页毁损和一些成功的拒绝服务攻击是与最近的EP-3事件有关以巴冲突呈上升趋势。
工业间谍和有组织犯罪集团
国际公司间谍和有组织犯罪组织通过他们的分别,并通过他们的雇佣或开发的黑客人才的能力进行工业间谍活动和大规模的货币被盗,才能构成对美国的一个中等水平的威胁。
外国公司也可以使用计算机入侵与竞争对手的商业计划书篡改,为了打败竞争投标或不公平的位置,产品在市场上。
- 去年的一份新闻报道称,日本的犯罪集团利用俄罗斯黑客进入执法数据库,显然是为了监控警方对其行动和成员的调查。
- 根据新闻报道,一个由黑手党领导的辛迪加ReportsReports今年利用银行和电信内部人士侵入了一家意大利银行的计算机网络。在意大利当局发现这一活动之前,该组织将欧盟援助的1.15亿美元转移到了黑手党控制的海外银行账户。
由于网络犯罪分子的主要目标是偷窃,而且在执法部门尽可能少地关注的情况下进行偷窃,他们不太可能采取导致高调网络中断的行动,比如破坏美国的关键基础设施。
- Computer network espionage or sabotage can affect US economic competitiveness and result in technology transfer�directly through product sales, or indirectly -- to US adversaries.
此外,关键的金融数据库和网络犯罪猖獗的访问可能会破坏公众的信任至关重要的美国银行机构的商业健康和金融基础设施本身的操作。
- 然而,主要的毒品走私集团可能会转向计算机网络攻击,试图破坏美国执法部门或地方政府的反毒品努力。
- 有组织犯罪团伙与网络能力令人信服可能威胁到对敲诈勒索的目的不是关键基础设施的攻击。
恐怖分子
- 此外,利用计算机网络的犯罪行为可能会无意中破坏其他基础设施。
美国,传统的恐怖的对手,尽管他们的意图损害美国的利益,较少在他们的计算机网络的能力和倾向发展到追求网络手段,而不是其他类型的对手。他们是有可能的,因此,造成只有有限的网络威胁。在短期内,恐怖分子有可能把注意力集中在传统的攻击方法 - 炸弹仍然工作比字节 - 但我们预计较大幅度的网络威胁是可能在未来为更多的技术能力的一代人参加的行列。
国家政府
国家网络战计划是在冒充沿着目标的整个范围,可能损害美国利益的威胁是唯一的。这些威胁的范围从宣传和低层次的滋扰网页毁损间谍活动,并与生命损失严重受阻,给广泛的基础设施的破坏。网络威胁的阵列中,像我们今天他们看到的,只有政府资助的项目正在开发造成美国关键基础设施的广泛,持续时间长的损害未来前景的能力。
未来的工具和技术
- 需要采用技术和工具的谍报有效仍然是一个重要的限制因素 - 特别是对比较困难的目标,如分类网络或关键基础设施。在接下来的5到10年左右,只有民族国家似乎有纪律,承诺和资源充分开发能力,攻击的重要基础设施。
新的网络工具和技术正在为双方的进攻和防御。例如,由于网络及其弱点发展如此迅速,网络映射、扫描和探测的新工具对攻击者和防御者都将变得越来越重要。任何一方都可以应用自主软件“代理”的研究——智能的、移动的、自我复制的软件,目的是在网络中漫游,收集数据或侦察其他计算机网络操作。
新的或改进的安全工具的增量部署将有助于防止远程和某种程度上的内部威胁。技术包括更好的入侵检测系统、更好的将来自多种防御工具的数据关联起来的方法、自动部署安全补丁、生物特征用户身份验证、加密的广泛使用以及确保电子邮件、电子文档和下载软件的真实性和完整性的公钥基础设施。然而,在计算机和网络体系结构发生更根本的变化之前,国防将处于一些不利地位——对这些变化而言,改进的安全性与增加的功能同等重要。
对于攻击,病毒和蠕虫可能会变得更加可控,精确的和可预测的 - 使它们更适合于武器。先进的建模和仿真技术有可能帮助确定关键节点的攻击和进行战斗损伤评估之后。
信息技术的快速变化步伐表明,新的和不可预见的计算机和网络技术和工具的出现可以在网络战中为防御者或攻击者提供优势。2005年后的通配符包括计算机和网络的性质可能发生根本性转变,例如,由新兴的光学技术驱动。这些变化可以提高处理能力、信息存储能力和带宽,使人工智能等先进软件技术有可能应用于网络战。
- 此外,对于分布式入侵或拒绝服务工具 - 协调使用多个,感染计算机或者独立和移动软件代理 - 将成熟的网络连接和带宽的增加。
影响
- 这样的技术可以为防御者提供更好的能力,以发现和归因微妙的恶意活动,或者可以使计算机网络自动响应攻击。
- 它们可以为攻击者提供规划帮助,以制定针对潜在目标的最佳策略,并更准确地预测效果。
尽管信息革命的根本利益和全球的影响,美国的计算机网络关键活动的依赖,重视专门用于信息操作,不确定性仍然存在计算机网络操作是否会演变为美国的对手一个决定性的军事武器。
然而,最近的CIA报告“在一个日益无国界世界维护国家安全”提示信息时代和先进的技术将壮胆我们的目标对手是什么他们认为我们的漏洞,而不是直接参与美军:
- 在我们无法估计的程度上,我们将采取紧急措施,以弥补计算机网络的中断,以维持一些基本的服务水平——正如2000年过渡期间所证明的那样。因此,对手可能永远无法克服计划的不确定性,这些不确定性源于美国在解决网络性能严重退化方面的潜在能力。
然而,无论外国计算机网络行动是否成熟为主要的作战力量,它们都将为越来越多的对手提供对美国施加影响的新选择——包括选择非致命或致命的损害,以及匿名的可能性。
- “质量效应”武器,如拒绝服务攻击,很可能在未来十年激增。
- 随着技术革命的加速,民用技术将越来越多地推动军事技术和民用部门将越来越多地成为被攻击为美国的敌人点。
对手也可以使用网络攻击试图减缓或破坏动员,部署,作战行动,或补给美军部队。在后勤和其他防御网络攻击很可能会在美国部署操作提高利用网络漏洞 - 在国外永久降低美国军事存在的一个时代美国力量投射复杂。
- 对手将能够使用网络攻击试图否认美国传统圣域大陆对关键基础设施的攻击。他们可以利用美国的法律和概念上的争论与保卫与美国政府资源的民营网络和美国国内及国外安全机构的分离。
无论网络威胁走向何方,美国在未来几年都将面对一个相互联系日益紧密的世界。正如CIA报告所指出的,信息技术在全球扩散的一个主要缺陷是我们更加脆弱。我们的“连线”社会让我们所有人——尤其是美国企业,因为它们必须与客户保持开放的交流——面临更大的敌人威胁。总的来说,它的蔓延和全球数字网络的增长意味着我们面临着挑战,需要更广泛地考虑国家安全问题。我们应该从全球安全的角度来思考,包括这样一个逐渐显现的现实:世界其它地区的自由和繁荣与美国的国内利益密不可分。