網絡戰爭:軍事專家的十個提醒

1. 必須贏得第一場戰爭

在傳統戰爭中，贏得初戰的國家并不一定能夠打贏這場戰爭，但在網絡戰爭中，你必須贏得第一場戰爭，因為可能不會有第二次機會了。敵人可能通過攻擊沒有部署有效防御的薄弱點完全摧毀你的關鍵基礎設施，迫使你投降。

2. 網絡戰爭可能在極短的時間內結束

與真正戰爭不同，網絡戰爭是隱形的，在你發覺之前，敵人可能就已經滲透到你的網絡、攻擊系統以及盜取或者操控你的數據。一旦發現這些網絡攻擊，我們需要搞清楚這是誰做的，為什么這樣做。現在，這種類型的計算機取證可能要花費幾天甚至幾周，到那時，可能這場戰爭已經結束。

3. 網絡戰爭可能只需要微小的有針對性的攻擊，而不是暴力

大多數人都將網絡戰爭與大規模的DOS攻擊（Denail of service的簡稱，即拒絕服務）相提并論。但是實際上網絡戰爭并不需要如此大的規模。

4. 敵人的目的可能在于制造混亂而不是破壞

在戰爭期間，我們可能傾向于認為敵人會摧毀建筑物或者運輸系統，但是網絡戰爭的政治目標可能是造成民眾的混亂，而不是對基礎設施的破壞。

5. 數據故障，而不是數據盜取或者破壞，屬于一種更嚴重的威脅

在波斯灣戰爭期間，一批荷蘭黑客成功侵入幾十個美國軍方的計算機系統并表示愿意向薩達姆提供幫助。當該事故被發現的時候，美國軍方不得不停止一些軍事部署并確認數據庫的數據是否被黑客操控。這件事情表明，電腦系統的數據的錯誤可能破壞一個國家應對網絡攻擊的能力。

6. 專用網絡往往是攻擊目標

國家的大多數關鍵基礎設施：能源、運輸、電信和金融等，都可能遭到攻擊。關鍵基礎設施如果私人擁有，運營商必須與政府合作來建立程序和協議預防攻擊。

7. 當私營部門網絡被攻擊時，國防部應承擔控制部署

存在這樣一種誤解，關鍵基礎設施的業主和經營者必須對網絡安全負責任，專家預測，在面對網絡戰爭時，這一點不能成立。政府軍隊負責保護電力領空和領土的安全，必然也需要承擔防御網絡攻擊的責任。

8. 私營網絡可能被用來發動攻擊

如果企業不能適當地保護他們的網絡，他們的系統可能被僵尸網絡控制，并用于發動網絡攻擊。通常情況下，網絡攻擊中使用的攻擊機器并不屬于攻擊者，大多數公司并沒有意識到，他們的網絡資產很容易被用于發動網絡戰爭。

9. 不要忽視內部威脅

網絡中的最大威脅之一就是來自內部人員，他們擁有對計算機和數據的合法訪問權限。同樣的威脅也存在于網絡戰爭之中，可能發生這種攻擊的情況是，敵人脅迫網絡運營商，強迫他們安裝惡意軟件。這也是政府機構和運行關鍵基礎設施的機構必須聯合部署安全攻擊的原因之一。

10. 網絡戰爭是一場戰爭

將網絡戰爭與傳統戰爭分開對待是錯誤的，網絡戰爭通常是與物理戰爭相關的。在網絡戰爭中，網絡攻擊通常可能結合物理攻擊，因此抵御網絡戰爭需要被考慮為更廣泛的軍事戰略的一部分。

（作者：鄒錚；來源：IT專家網）