昌蝮谤
2019-05-23 03:16:11

美国一些最重要的公司的计算机专家正在谦卑地接受教训,这得益于华盛顿国民警卫队的精英部队。

“我们大约在三年前基本上攻击了一家公用事业公司,我们现在正在制定另一项计划,”卫队翼的最高指挥官Gent Welsh上校说,他们包含了网络破解人员。 华盛顿考官

这些黑客工作是在私人实体的邀请下进行的,这样双方都可以提高他们的网络技能。 但是,这些当地业务引发了更广泛的担忧:全国各地的电力公司和其他关键基础设施的网络防御严重不足。 更糟糕的是,在这些袭击发生后,没有可靠的计划如何与政府合作,威尔士警告立法者。

D-Wash的众议员Derek Kilmer希望改变这种状况。 他已提出立法,要求在全国范围内的卫队内部组建“网络安全民事支持小组”。 Tim Lowenberg少将国民警卫队网络捍卫者法案的命名是为了纪念通过阿富汗和伊拉克大部分战争领导华盛顿陆军和空军国民警卫队的军官。 它将建立的计划旨在抵御9月11日攻击的数字版本。

“这里的主要目标是建立实地能力以应对网络攻击,”基尔默告诉华盛顿审查员 “目前,大多数州都没有能力部署网络对等的消防员,以应对可能危及关键基础设施的网络攻击。”

以苏联解体后应对“松散核武器”潜在威胁的训练单位为模型,网络团队将与私营公司和州政府合作,为黑客提供保护,使得防御系统比任何事情都要好到位。

“你想拥有的是拥有这种性质的专业团队的能力,这样如果发生重大的网络攻击,那些州就会在他们的工具箱中有一个工具来做一些事情,”基尔默说。 “大多数州目前没有强大的预算或能力来应对网络攻击。这意味着存在巨大的漏洞。”

工业和国家安全专家多年来一直警告网络攻击的威胁,但危险主导的国家辩论很少。 民主党的俄罗斯联系黑客以及随后在2016年竞选期间发布的私人电子邮件是一个罕见的例外。 2015年,黑客窃取了白宫人事管理办公室数百万联邦雇员的敏感个人信息。 当年12月,俄罗斯特工显然发动网络攻击,关闭乌克兰的电网数小时。

这样的攻击可能发生在美国吗? 卫兵只花了17分钟就攻击了斯诺霍米什县公用事业区,该公用事业区为华盛顿州的325,000人提供电力。 威尔士的团队正在进行训练,以对抗外国对手进入那里的攻击,并且在大多数情况下,他们不会让控制权进入系统,直到你把它们赶出去。

长期丧失权力可能是一场人道主义灾难,可能对国家安全造成严重影响; 一系列美国主要军事设施可能依赖于个别私营能源公司。 如果明天发生这样的袭击,威尔士预测各级政府官员将与对方和受影响的公司进行斗争。

“[国防部]的任务是保护国家;但他们所拥有的不仅仅是各个州的信息和传感器,”威尔士说。 “像Puget Sound Energy这样的人,他们不知道如何获取网络司令部的信息。网络司令部不知道如何将他们所拥有的一些东西推回给可能对他们有利的公司。”

如果黑客得到外国政府情报或网络操作人员的支持,受影响的公用事业公司可能无法在私营部门找到很好的帮助。 威尔士说:“一般来说,民用公司并不专注于那个领域,因为我们发现或拥有的一些东西是分类的。”

基尔默的法案将为该项目拨款5000万美元,但它留下了这些民间支持团队如何根据国民警卫队的判断工作的细节。 据介绍,要求国民警卫队的报告在2018年9月30日之前概述这些计划,然后设定一个为期五年的截止日期,让网络维护者在各个州和领地开展活动。

由于立法程序的步伐,这个截止日期几乎肯定会受到影响。 “国会现在并不是一个立法主宰,”基尔默讽刺地说道。

他希望该提案能够成为2019财政年度的国防授权法案,该法案将在整个2018年起草和辩论; 立法巨头是每年通过国会的少数一揽子计划之一,但去年的版本直到12月才签署成为法律。 该法案有两名共和党共同提案国。

“我认为共和党人和民主党人可以支持这样一种观念,即在网络攻击或网络紧急情况发生后,这是向各州提供直接帮助的途径,”基尔默说。 “我认为这就是为什么你看到两党支持该法案的原因。”

威尔士在空战学院学习期间首次为网络支持团队开发了这个想法,他担心这不足以阻止下一次重大攻击,但他认为基尔默会引发辩论。

“至少有关于这个话题的讨论,”他说。 “以前,没有人讨论它。每个人都在沙滩上。”