NSA的狂妄自大如何使美国易受伤害
如果有迹象表明美国正在失去对自己战士的信息战的控制,那是一个自己的时代,一个年轻的美国承包商,看到第一夫人米歇尔·奥巴马的电子邮件出现在他的屏幕上的那一刻。
几个月来,前国家安全局分析师大卫·埃文登(David Evenden)质疑他在阿布扎比的所作所为。他和另外两个N.S.A.分析家和承包商被一家精品的Beltway承包商吸引到了阿拉伯联合酋长国,他们的薪水翻了一番,甚至翻了两番,并承诺在海湾的豪华游乐场享有免税的生活方式。他们被告知,只是代表一位亲密盟友,这项工作将与该机构的工作相同。这是美国反恐战争的自然延伸。
埃文登先生开始追踪海湾地区的恐怖组织。在2014年,ISIS刚围困了Mosul和Tikrit,Evenden先生追踪了他们的成员,因为他们关闭了刻录机电话和消息收发应用程序。他们来回交换的图像可能是残酷的,但这是他的电话,Evenden先生告诉自己。他是神学专业的牧师。他距此还有很长的路要走,但他认为,证明自己的信仰比追捕那些谋杀好基督徒的人更好的方法。不过很快,他被分配到一个新项目:证明阿联酋的邻居卡塔尔正在资助穆斯林兄弟会。埃文登先生告诉他的老板们,这样做的唯一方法就是入侵卡塔尔。
“去吧,”他们告诉他。无论卡塔尔还是美国盟友,还是一旦进入卡塔尔网络,他的老板们都对出走毫无兴趣。不久,他在承包商处的团队CyberPoint在全世界范围内入侵了阿联酋的真实和可感知的敌人:国际足联的足球官员,君主制的Twitter评论家,尤其是卡塔尔王室成员。他们想知道他们在哪里飞,他们在见谁,他们在说什么。埃文登先生被告知,这也是任务的一部分。一切都已经清理干净了。在反恐战争和网络武器市场中,您几乎可以使任何事情合理化。
那天他的屏幕上弹出了来自美国第一夫人的电子邮件,所有的合理性都被剥夺了。 2015年底,米歇尔·奥巴马(Michelle Obama)的团队为中东之行画龙点睛。卡塔尔的谢赫·莫扎·本·纳赛尔(Sheikha Moza bint Nasser)邀请奥巴马夫人在多哈举行的年度教育峰会上演讲,第一夫人将推广她的“让女孩学习”倡议。奥巴马夫人和她的团队一直在与Sheika Moza保持联系。第一夫人,殿下和他们的职员之间的所有最后一封电子邮件-每个个人的反思,保留,行程变更和安全细节-都回传到前国家安全局。分析师在阿布扎比的计算机。他告诉我:“那是我说‘‘我们不应该这样做’的那刻。” “我们不应该针对这些人。”
埃文登先生和他的家人很快就要乘飞机回家。他和加入他的几个同事向联邦调查局(F.B.I.) (该机构未对调查发表评论,但采访表明其对CyberPoint的审查仍在进行中。)为避免任何后果,一些员工来到了路透社。从未报道过Sheika Moza给奥巴马夫人的电子邮件遭到黑客攻击。
不久之后,埃文登(Evenden)先生回到美国定居,他开始从仍在服役的国家安全局(NSA)接听来自他的老伙伴的电话和LinkedIn消息,后者从阿布扎比获得了“非常酷的工作”,并希望他的建议。到2020年,这些电话已经响了。 “别走。”他恳求。 “这不是您认为自己会做的工作。”
您可能会认为您现在是爱国者,他想警告他们,但是有一天,您也可能会醒来,发现您只是网络军备竞赛中的另一名佣兵而出了错。
三十年前,美国催生了随后进入困境的黑客,其贸易工具和工具市场。但是在过去的十年中,它的领先地位一直在下滑,而这些同样的骇客也正在席卷我们。
然而,政府中没有人认真地停下来重新调整该战略。 2015年,米歇尔·奥巴马(Michelle Obama)的电子邮件被美国承包商的拖网抓到了。今天,俄罗斯黑客进入了我们的政府网络。从偶尔的叫醒服务到一个连续的响亮警报,我们变得越来越无所顾忌。
埃文登先生回国数月后,2016年,一名身份不明的袭击者入侵了N.S.A.自己的黑客工具。在历史上最具破坏性的网络攻击中,朝鲜首先选择了这些工具,然后是俄罗斯。
在接下来的三年中,伊朗从数字死水变成了世界上最多产的网络军队之一。在短暂的停顿之后,中国又重新掠夺了美国的知识产权。而且,我们现在正在消除俄罗斯对我们软件供应链的攻击,该攻击已经损害了国务院,司法部,财政部,疾病控制中心,能源部及其核实验室以及国土安全部,负责维护美国人安全的机构。
我们知道这不是因为某些英雄般的国家安全局黑客或情报专长,但由于政府在其自身系统中发现了相同的俄罗斯黑客后,被安全公司FireEye告发。
使我们来到这里的原因是,美国例外主义的狂妄自大-在美国的大流行死亡人数中暴露出的全球优越性神话。我们认为我们可以超越敌人。即使我们使自己变得更加脆弱,我们也要通过更多的黑客手段,更多的进攻手段,更好的防御手段来应对日益虚拟的世界秩序,以127种新的速度将水处理设施,铁路,恒温器和胰岛素泵连接到网上每秒的设备数。
在N.S.A.,其双重使命是在全球范围内收集情报并捍卫美国机密,在很久以前,进攻就使国防黯然失色。对于每100名从事劳动的网络战士-搜寻和储存技术漏洞以进行间谍活动或战场准备-通常只有一名孤独的分析师在进行防御以将其关闭。
美国仍然是世界上最先进的网络超级大国,但情报官员不想讨论的一个硬道理是,它也是美国最有针对性和最脆弱的国家。网络安全行业中很少有比警惕更糟的声誉了。它甚至有一个缩写:“ FUD”,是“恐惧,不确定性和怀疑”的缩写。
当时任国防部长的莱昂·潘内塔(Leon Panetta)在2012年警告即将到来的“网络珍珠港”时,他因煽动FUD而被开除。网络珍珠港的类比确实有缺陷:美国政府没有看到日本轰炸机来袭,而数十年来却看到了数字轰炸机来袭。
发生灾难性攻击的可能性(例如,由易受攻击的软件引发的化学工厂中的致命爆炸)分散了我们已经陷入的困境。所有值得采取的一切都已被拦截:我们的个人数据,知识产权,选民名册,病历,甚至我们自己的网络武器。
此时此刻,我们正受到众多方面的黑客攻击,以至于几乎无法跟踪,更不用说通知那些试图掌握以代码,大多数语言编写的,以代码形式存在的,几乎无形威胁的美国读者了。我们永远不会完全了解。
这种威胁通常感觉太遥不可抗拒,但是解决方案已经存在数十年了:人们只是认为获得访问和便利,就政府而言,间谍的机会值得我们敞开大门,而我们本来会更好关掉他们。
计算机科学家和网络安全专家彼得·诺伊曼(Peter Neumann)告诉我:“美国国家安全局的致命缺陷是,人们认为它比其他所有人都聪明。” “在利用一切可能的一切的竞赛中,我们将自己描绘成一个没有出路的死胡同。”
我们有一个理由认为,冒犯可以使我们安全,这是谬论:冒犯是流血的杰作。
从2007年开始,美国与以色列共同发起了对伊朗纳坦兹核设施的袭击,摧毁了伊朗大约五分之一的离心机。在Microsoft和Siemens工业软件中,这种名为Stuxnet的攻击通过七个漏洞(称为“零时差”)传播。 (以前只公开了一个,但从未修补过)。短期来看,Stuxnet取得了巨大的成功。它使伊朗的核野心倒退多年,并阻止以色列轰炸纳坦兹和引发第三次世界大战。从长远来看,它向盟友和对手展示了他们所缺少的东西,并改变了数字世界秩序。
N.S.A.分析师离开了该机构,开始在弗吉尼亚州建立Vulnerability Research Labs之类的网络武器工厂,该工厂向美国机构和我们最亲密的讲英语的五眼盟友出售了点击和射击工具。一个承包商是Immunity Inc.,由前N.S.A.分析师,走上了一条小路。首先,员工们说,Immunity培训了Booz Allen等顾问,然后是国防承包商Raytheon,然后是荷兰和挪威政府。但是不久土耳其军队就敲门了。
像CyberPoint这样的公司将其进一步发展,将自己定位在海外,与阿联酋共享工具和贸易手段。最终将打开自己的人民。在欧洲,五角大楼间谍软件的传播者,例如Hacking Team,开始将这些工具交易给俄罗斯,然后是苏丹,苏丹利用这些工具发挥了无情的作用。
随着市场扩展到美国直接控制以外的地区,该机构的重点始终放在进攻上。 N.S.A.知道有一天,它会在其他地方发现和利用的相同漏洞会再次袭击美国人。它解决这个难题的方法是将美国的特殊性归结为一个缩写词-NOBUS-代表“没人,只有我们”。如果该机构发现它认为只有它可以利用的漏洞,那么它就ho积了。
该策略是现任国家安全局局长保罗·中曾根将军的一部分主任-乔治•华盛顿和他之前的中国战略家孙子-称为“积极防御”。
在现代战争中,“主动防御”相当于入侵敌人的网络。在数字时代,这是相互保证的破坏:我们入侵了俄罗斯的巨魔网络及其电网,以示威力;伊朗的核设施,以取出其离心机;以及华为的源代码,以渗透其在伊朗,叙利亚和朝鲜的客户以进行间谍活动,并在理论上为美国国家安全局(NSA)建立预警系统,以防止攻击发动。
当我们发现管理数字世界的系统中的空缺时,我们没有自动将其移交给制造商进行修补。如果联邦调查局(F.B.I.)需要使用恐怖分子的iPhone或网络司令部有理由在一天之内将网络武器投放到伊朗的电网上。
可以肯定的是,这是巨大的回报,许多公众永远不会知道,但是所有人所要做的只是看一下过去五年的袭击,看看“主动防御”和NOBUS表现不佳。
在泄漏的N.S.A.一位分析师在2012年的备忘录中警告道,“在一段时间内,黑客路由器对我们和我们的五眼合作伙伴来说都是一件好事,但其他国家正在逐渐磨练自己的技能并加入现场。”
只有当美国国家安全局(NSA)的工具在2017年被黑客入侵,然后对我们使用时,我们才能看到攻防之间的取舍变得多么破碎。该机构保留了Microsoft的一个严重漏洞已有五年多了,直到N.S.A.之后才将其移交给Microsoft。被黑了。
到那时为时已晚。当朝鲜在一个月后甚至两个月后使用朝鲜进行攻击时,企业,学校和医院还没有修补这个漏洞,当时俄罗斯将其用于网络攻击,导致默克公司的疫苗供应减少,使联邦快递损失了4亿美元,并阻止了医生访问患者记录。总而言之,该事件使受害者蒙受了约100亿美元的损失。
在这些罢工之后,2017年,美国国家安全局前局长,其最直接的支持者之一迈克尔·海登将军异常沉默。他说:“如果不能保护工具并将其掌握在自己手中,我就无法捍卫拥有强大工具的机构。”
要了解我们如何到达这里,面对又一次不断升级的进攻,以及我们如何摆脱困境,回顾一下使我们走上这一进攻路线的俄国进攻非常有用。
1983年,美国驻莫斯科大使馆的工作人员开始相信,他们所做的一切都被苏联人抓获。他们怀疑是黑痣,如果不是法国人给的小费,后者在电传打印机中发现了一个小虫,他们可能永远不会发现黑痣存在于他们的机器中。
1984年,罗纳德·里根(Ronald Reagan)总统亲自批准了一个代号为Gunman的机密项目,以发现并根除苏联在使馆设备中的虫子。仅用了100天的时间,便将所有最后的设备运回米德堡,又花了近100天的时间才发现该机构有史以来最复杂的漏洞。
坐在大使馆打字机后面的是一个微型磁力计,这是一种测量地球磁场中最小干扰的设备。它一直在记录最后一次打字的笔画的机械能,并通过无线电将结果传输到附近使馆烟囱中的苏联侦听装置。到Gunman完成时,并发现了更多的植入物时,很明显,苏联人已经从我们的打字机中窃取了八年的美国机密。
美国网络战争的教父詹姆斯·戈斯勒(James R. Gosler)告诉我:“那是我们的大声叫醒。” “或者我们仍然会使用那些该死的打字机。”
如果可以说有任何一位技术专家可以激励美国争夺,追赶并带头成为世界上最先进的数字超级大国,那就是戈斯勒先生。当我问几乎所有指导N.S.A.和C.I.A.在世纪之交之前,他是美国网络犯罪之父。毫不犹豫的说:“吉姆·戈斯勒”。
在Gosler先生的词典中,有BG(在Gunman之前)和AG。 BG,“美国人从根本上是一无所知,”他告诉我。 “我们在la-la土地。”
戈斯勒先生在桑迪亚国家实验室(NSA)和后来的中央情报局(C.I.A.)的漫长职业生涯中,将政府的注意力吸引到渗透到我们生活中的微芯片,代码和软件中的漏洞,这是他的个人使命。
他没有讨论过他所专有的任何机密程序,但是在他的任期内,他帮助建立了一个可以利用这些漏洞的对手分类法,并领导了美国分析人员和间谍团队以确保美国处于领先地位。
但是美国在进攻上花费的每卡路里热量都以防御为代价。几十年来,这种权衡取舍于戈斯勒先生。在那些打字机中找到枪手是一项壮举。在我们的战斗机甚至是现在拥有超过1亿行代码的普通高端汽车中找到与之相当的产品吗?祝好运。
本质上,这就是美国在追捕最近的SolarWinds攻击中使用的所有最后一个向量和后门时所面临的困境,之所以被称为是因为俄罗斯人使用了得克萨斯州的SolarWinds,该公司向政府机构,电网运营商等出售网络软件。比《财富》 500强企业中的400家企业高出很多。
有时,我们会以自己的起诉,制裁或网络攻击来应对攻击。拜登总统在其Covid-19复兴提案中增加了100亿美元的网络安全资金,并在周四表示,美国正在“发起一项有关网络安全的紧急倡议”,以改善美国在网络空间的“准备和弹性”。
但是找到每个俄罗斯后门可能要花费数月甚至数年。从目前的困境中解脱出来将需要做出艰难的选择,以停止让自己变得脆弱。
对于个人而言,这意味着减少生活的便利性。它不会忽略密码提示和软件更新,不会启用恶意攻击,也不会启用恶意软件。对于企业而言,它需要在工程师编写代码时就对其进行测试,而不是在其进入消费者手中之后进行测试。它要求在皇冠上的宝石周围增加护城河:使用带有手工标记的纸选票,去除控制我们核电站,医疗设备和空中交通的控制装置。
对于政府而言,也许一个容易的起点就是制定明确的规则,以防止N.S.A.自己的人(如Evenden的前任雇主)对其他政府进行肮脏的工作,而这些国家的管治我们自己的间谍活动的规则并不适用。关闭所有本不该打开的门和窗已经很久了。
吉姆·高斯勒(Jim Gosler)工作了数十年,以确保美国人和我们的秘密安全,以确保我们永远不必知道我们可能会接近灾难性的网络攻击。 现在,随着该国考虑到他长期担心的情况,他意识到前进的方向就是了解我们已经是多么不安全。 戈斯勒先生最近对我说:“枪手并没有影响到普通美国人的感觉,但是SolarWinds越来越差劲了。” “它是如此普遍。 这是从SolarWinds到电网的一步。 如果普通美国人感觉不到呢? 这将要做什么?” 泰晤士报的网络安全记者妮可·佩罗罗斯(Nicole Perlroth)是即将出版的《这是他们告诉我世界末日的方式》一书的作者,本文对此进行了改编。
