1996年国会听证会情报和安全
1996年国会听证会在过去的20年里,我们的国家目睹并对技术革命提供了极大的贡献。因此,我们的政府,业务和公民越来越依赖于互连的电信网络和基于计算机的信息系统。这些系统,例如包括公共交换电话网络的系统,作为整个美国公共和私营部门的关键骨干。美国军事后勤和运营因素越来越依赖于计算机数据库和公共电话网络的分类,以及未经分类的活动。此外,美国民间部门也越来越取决于不间断和可靠的数字信息流。美国银行,能源分配,空中交通管制,紧急医疗服务,运输和许多其他行业的日常运营取决于可靠的电信和越来越复杂的计算机,信息数据库和计算机驱动控制系统。互联网创建了一个全球信息网络,这将成为一个令人兴奋的数字商业机会的推动者。这种连接将创建一个看似无缝的商业世界,没有边界。
我和在座的许多人一样,担心这种连通性和依赖性使我们容易受到各种信息战攻击。虽然人们的注意力集中在基于计算机的“网络”攻击上,但我们不应忘记,容纳关键系统和处理数字数据流的关键节点和设施也可能受到传统的烈性爆炸物的攻击。无论是何种形式的信息攻击,不仅会扰乱我们的日常生活,还会严重危害我们的国家安全或经济安全。如果我们在建造这些系统时没有充分的计划,我还担心未来几年潜在的破坏可能会增加。
我欢迎本小组委员会的努力提高对这些重要问题的公众意识。金博宝正规网址我相信需要采取措施来解决信息系统漏洞和努力利用它们。我们必须仔细考虑可能使用信息战技术,目标,目标和方法的类型的攻击者。
在本小组委员会关于基于计算机的入侵之前,在媒体和证词中都有很多讨论,进入银行和其他金融机构。我们敏锐地意识到几个宣传的事件,计算机被使用假银行电线,贪污和信用卡欺诈转移资金。迄今为止,这些事件似乎被隔离,目标限制为盗窃;也就是说,高科技银行抢劫。如果是这样,他们还没有对美国的严重国家安全威胁提出了严重的国家安全威胁。然而,这些入侵的数量和规模可能会增加到他们开始威胁我们经济福祉的程度。此外,我们并没有完全理解这些事件的真实来源和目的。有些人可以由外国对手赞助,以支持更广泛的政治,经济或军事目标。
我最关心的是,黑客,恐怖主义组织或其他国家可能会使用信息战技术作为旨在严重扰乱的协调攻击的一部分:
- 电力分配,空中交通管制或金融部门等基础设施;
- 国际商务;和
- 在和平或战争时期部署军队。
实际上,任何“不良行为者”都可以获得攻击我们一些关键的基于信息的基础设施所需的硬件和软件。黑客工具在互联网上随处可得,而黑客本身就是任何有兴趣发展信息战能力的国家或外国恐怖组织的专业知识来源。事实上,无论是否完全知情,黑客们都可能为伊朗和利比亚等流氓国家提供建议和专业知识。
然而,重要的是要记住,基于计算机的工具只是信息战能力的一部分。对手还需要有关目标的高度详细信息及其漏洞,访问目标,以及某种方式来判断攻击如何有效。虽然一些关键的美国基础设施目标可能很容易受到物理破坏和“网络”攻击,但其他人更安全。
去年夏天,全国情报委员会,借助许多智力社区机构,制作了一个分类的报告,编制了我们对外国信息战计划和方案的知识。Produced at the request of the Pentagon, it focused on foreign efforts to attack the U.S. public switched telephone network and so-called Supervisory Control and Data Acquisition (or SCADA) systems -- the computers that control electric power distribution, oil refineries, and other similar utilities. This Intelligence Community publication was the first of its kind on this topic and served as a vehicle for organizing the Intelligence Community's collection and analysis on this subject.
虽然细节被分类,但在这里无法讨论,我们有证据表明,世界各地的一些国家正在开发进行信息攻击的学说,战略和工具。目前,大多数这些努力仅限于战场上的信息优势;也就是说,在发射空袭之前,削弱敌人的军事指挥和控制中心,或禁用防空网络。然而,我相信,世界各地的认识日益意识到先进的社会,特别是美国,越来越依赖公开,潜在的脆弱的信息系统。
情报界正在寻找信息,以表明任何“流氓”国家是否有计划和方案正在进行进攻信息战斗能力。这些国家是非常困难的情报目标和这些方案,本性几乎肯定会高度覆盖,难以揭示。在几乎所有这些中,我们都会看到计算机连接和信息系统技术的进步会导致令人反感的能力。我们对任何证据表明这些技术正在应用于攻击性信息战计划,以及建议他们可能赞助黑客活动的信息。
国际恐怖组织显然有能力攻击美国信息基础设施,即使他们使用相对简单的手段。由于攻击的可能性并不难以想象,因此我对未来的这种袭击的潜力感到关切。所使用的方法可以从这种传统的恐怖主义方法中作为一种车辆交付的炸弹 - 在这种情况下指导,例如,电话交换中心或其他通信节点 - 电子攻击手段。后一种方法可以依赖付费黑客。然而,推出攻击的能力可能在许多恐怖主义群体的能力范围内,他们自己越来越多地使用互联网和其他现代手段来实现自己的通信。有关的团体包括黎巴嫩希兹尔马的众所周知,历史悠久的组织,以及袭击世界贸易中心的国际恐怖分子的无名和不太众所周知的细胞。
正如我前面提到的,外国对手很容易获得渗透计算机系统和发动信息战攻击所需的许多工具和技术。然而,我们需要记住,威胁不仅包括能力,还包括实施攻击的意图。
正在进行许多活动,旨在提高我们对我们关键信息系统的信息系统威胁量化的能力。
- 首先,我们启动了新的收集活动,旨在发现外国意图攻击我们的系统的证据。其中一些举措涉及传统的智力资源,如谦逊和西格尼。不幸的是,获取有关外国信息战计划和计划的其他信息将需要一段时间。
- 第二,我们正在与FBI和司法部密切合作。我认识到,信息战威胁分析是一种需要非传统数据来源的非传统智能问题。一项努力寻找外国赞助美国的计算机黑客活动以及有组织犯罪受累的证据。
——第三,执法部门和情报部门都试图与私营部门建立工作关系,包括美国公司和学术机构。众所周知,私营部门每天都在遭受黑客的“攻击”。我认为,一些事件背后是外国有组织犯罪,我们正在寻求私营部门的帮助,寻找外国参与和赞助的证据。然而,从美国银行、电信公司和其他机构获取计算机入侵数据一直很困难。尽管情况有所改善,但由于担心失去消费者信心,许多此类公司仍不愿分享有关入侵的信息。我知道小组委员会在几周前你上次听证会上亲眼目睹了这个问题。我们正努力在信任和保密的基础上与业界发展关系。
——第四,情报机构投入更多资源进行信息系统威胁分析。例如,中央情报局(CIA)的分析人员正在开发评估外国信息战项目状况的方法。在国防情报局,分析人士正在研究如何了解预警信号,表明针对美国的一场重大信息战攻击正在计划中或即将发生。
第五,为了加强对情报系统信息战的关注,国防部副部长和我正在重新组织现有的努力,在国家安全局(National Security Agency)建立一个新的中心。
- 最后,国家情报委员会正在为这一主题做出全国情报估计。这只聂将在去年夏天产生的报告中,并涵盖今天早上讨论的许多主题。与会者不仅包括各种情报机构,还包括联邦调查局,迪斯,军事服务计算机犯罪单位,以及对主要电信提供商联络责任的政府代表。我指导了国家情报委员会在12月1日之前完成了这项努力。
我相信,随着技术的增殖,州和非国家行为者的组织信息战争威胁将在未来十年中增长。我鼓励我们在过去一年中采取的步骤来改善我们在这个问题上提高我们的收集和分析姿势。
然而,情报和威胁分析只是基础设施保护过程的一部分。我们还需要确定哪些系统对我们社会的运作最重要,哪些系统最容易受到攻击。司法部长雷诺(Reno)在关键基础设施安全研究(Intelligence Community参与)中概述的步骤是政府行动的一个很好的起点。需要做的还有很多。我期待着在今后几个月与这个小组委员会和其他方面就这个问题进行合作。