美国改变网战策略
2015-01-30
美国助理总检察官约翰•卡林(John Carlin)还记得以前,美国联邦调查局(FBI)的网络情报专家坐在他在华盛顿的办公室中一间上锁的房间里,把同一栋大楼里的刑事检察官隔绝在外。现在,随着执法人员重新思考如何运用情报,以对抗威胁国家安全的网络攻击带来的越来越大的风险,隔绝情报人员和检察官的高墙轰然倒塌。

这种转变有助于解释为何好莱坞制片公司索尼影视(Sony Pictures)遭受黑客攻击还不到一月,美国当局就指出朝鲜是这次网络攻击的幕后黑手。这种策略也表明美国当局对网络攻击者采用了更强硬的策略——直接点名曝光使其蒙羞。

“世界都在看,因此你需要向其他政权发出信息,告诉他们我们会有什么反应,让他们明白:这不是一个做事没有代价的环境,别以为永远追查不到你头上,”现任美国司法部(Department of Justice)国家安全司主管的卡林说,“我们不怕说出来,而且说了以后,对方就会采取相应的反应。”

以前,涉及国家安全的网络案件被视为情报人员要解决的问题。这种策略意味着当局对这些案件往往秘而不宣,没有检察官参与其中,因此根本不可能提起诉讼。


这种封闭的机制有悖于2001年9/11恐怖袭击之后加强各机构间信息分享的趋势。

“对于网络案件,我们认为我们以前没有把对抗恐怖主义威胁时吸取的一些经验运用到其中,”卡林说,“如果没有检察官参与查证,你就不知道这个方法可不可用。”

2012年这种策略发生了改变,美国司法部国家安全司创建了国家安全网络专家网,对该司和各个检察官办公室里的检察官重新培训,确保每个办公室都至少有一名检察官重点关注国家安全网络威胁。

与此同时,FBI批准探员与这些检察官分享情报,这些检察官也开始与FBI国家网络调查联合特别工作组合作,小组成员来自美国中央情报局(CIA)、美国国家安全局(NSA)和美国国防情报局(Defence Intelligence Agency)。

对FBI而言,这意味着将NSA、CIA和其他一些政府部门的机密信息转化成能够解密的证据,以用于刑事诉讼,或者就像索尼影视的事件中那样,引为证据点出肇事者的身份。“对于危及国家利益的网络攻击,仅仅收集‘情报’或许并不符合国家利益,”FBI网络部的科长约翰•里吉(John Riggi)说,“9/11以后,我们意识到,将高度机密的情报转化成能够利用的证据,是打垮我们的敌人的绝佳办法。”

这种新策略首次公开亮相是在2014年,美国当局起诉5名中国军人,指控其对美国钢铁公司(US Steel)、西屋电气(Westinghouse Electric)等公司发起网络黑客活动和经济间谍活动。这类网络案件中,这是国家人员首次成为被控告的对象。

FBI探员、匹兹堡检察官办公室、美国司法部国家安全司和其他参与方共同合作,使案件可以进入刑事诉讼程序。

“有些人怀疑我们是否能够提起诉讼,”卡林说,“向世人展示我们能做到,这很重要。”

但人们的怀疑并未消散。比如,在索尼影视的事件中,怀疑论者很快就表示,与朝鲜相关的IP地址证据很可能是捏造的。

然而,将情报化为证据帮助当局将碎片拼凑在一起,指证朝鲜为罪魁祸首,对朝鲜和一些朝鲜官员采取了新的制裁措施。提起刑事诉讼是可能做到的事情。

司法部和FBI已加大努力鼓励企业挺身而出。许多企业在上报违法情况时依然态度勉强,因为它们不信任政府部门。“这让事情极具挑战性,”里吉说,“网络不像我们面临的任何其他威胁,如果没有私人部门的帮助,我们就无法开展工作。”
    责编: Lisa

    上一篇: 25 Mbps:美国上调“宽带”定义

    下一篇: 改善治疗 奥巴马将公布精确医学计划