1998年国会听证会
情报与安全

1998年6月24日

“网络攻击：我们的国家处于危险之中吗？”

政府事务委员会今天正在就联邦计算机系统的安全问题举行一系列听证会中的第二次。今天的听证会将集中讨论情报界对我国信息系统面临的威胁的评估。

在上个月的听证会上，我们听说我们国家信息基础设施的根基充满了安全漏洞和缺陷。在我们早些时候的听证会上作证的黑客智囊团洛普特表示，他们“可能会让整个国家无法使用互联网。”考虑到我们的社会对互联网的依赖程度，这具有严重的影响。洛普特还证实，如果有足够的资源，一小群熟练的黑客可能会对我国造成严重破坏——从关闭通讯系统和公用事业到造成金融市场不稳定。著名的计算机安全专家Neumann博士也作证，他同意这一点，称“我们的基础设施可能遭到大规模的协同攻击；但是，可能需要切尔诺贝利规模的事件来充分提高认识水平，也许会同时使一些国家基础设施屈服。”

我们不能等待一个电子珍珠港或俄克拉荷马城承认存在问题。处于危险之中的是控制国家安全、空中交通、金融、电力和通信的系统。

迄今为止，主流媒体关注的是对政府系统的简单黑客攻击。这并不能准确地反映威胁的严重性。我们经常读到关于被抓获的黑客的报道，但是那些没有被发现或抓获的老练黑客呢？让我严重担忧的是，我们根本不知道我们不知道的东西。根据国防信息系统局1996年的估计，1995年国防系统遭受的攻击多达25万次。其中有多少被实际检测到？有多少肇事者被抓获？留下了多少病毒？有多少关键数据被泄露？不幸的是，我们无法回答这些问题。

随着美国人的生活方式越来越依赖计算机系统和信息的不间断流动，利用信息技术作为战争和恐怖工具的可能性越来越大。与其在传统战场上与我们正面对抗，对手将在美国抵抗力最小的地方与我们对抗——这是我们的信息基础设施。网络空间是明天的战场。

我们的潜在对手，无论是其他国家、恐怖分子、毒品卡特尔还是有组织犯罪集团，都很清楚这一点。他们可以从他们神圣的祖国深入我们的祖国，这不仅仅是一个理论。我们知道，恐怖主义和有组织犯罪集团正在发展信息武器。《新闻周刊》最近的一篇文章称，除中国和俄罗斯外，还有大约十个国家实施了信息战计划，包括利比亚、伊拉克和伊朗——这些国家都不被视为美国的朋友，而且都支持反美恐怖分子。

我不相信这是一些人描述的未来威胁——威胁是真实的，是严重的，今天就在这里。网络武器正在发展，各国正在将战略纳入其理论，我们的计算机系统正在被探测以识别漏洞，我们的防御力量薄弱。

我相信保护我们的国家免受网络攻击是我们作为一个国家所面临的最大挑战之一。我们必须立即采取行动，制定政策、计划、方案和战略，以遏制这一威胁。

今天，我们将听取我们情报界领导人的发言——尊敬的乔治·特尼特，中央情报局局长，以及肯·米尼汉中将，国家安全局局长。特尼特先生将评估我们的信息基础设施面临的威胁，以及正在采取哪些措施来应对这些威胁。米尼汉将军将就“合格接收者”军事演习的调查结果作证，该演习确定了我国计算机系统的严重漏洞。