美政府部门计算机系统面临攻击威胁

一些顶级的政府计算机专家表示，对美国政府部门计算机系统的攻击频繁而严峻。

拉斯维加斯——Black Hat 2008——如果你还在好奇美国是否和东欧一样，政府雇佣了专门的人来应对计算机战争。那么现在，你不用好奇了：事实确实如此。

在Black Hat大会每年一度的“Meet the Feds”会议上，顶尖的联邦官员表示针对美国的计算机攻击是真实存在的——而且，事实上已经在发生了。

FBI计算机犯罪部门的助理总监James Finch表示，“一些国家的计算机能力和我们不相上下，在一些情况下，甚至超过我们。”

James Finch还表示，“很多国家，几乎每天都在敲我们的门——这对我们的国家安全是个威胁。”

Finch拒绝透露是哪些国家在发动攻击，也拒绝透露攻击的类型。但是当被问到最近被报道的来自中国和俄罗斯的计算机攻击时，他表示，“我们并不太担心这些纷纷扰扰的攻击，因为我们很从容。”

关于中国黑客攻击其他政府的报道铺天盖地，其中包括6月份报道的入侵国会计算机的事件。俄罗斯的黑客被认为针对前苏联国家发动了一些计算机攻击，表达自己的反俄罗斯情绪，受到攻击的国家和地区包括爱沙尼亚、立陶宛和乔治亚苏维埃社会主义共和国。

美国国家安全局的Rich Marshall表示，其他国家和分裂组织的能力也不应小觑。他表示，“我们必须心存警惕，不应该一味地认为美国在技术方面具有无可比拟的实力。”他还表示，“傲慢自大不会有好处。攻击并不需要太多的技术或技能。只要有互联网接入就可以发动一场攻击了。”

官员们表示，国家政府还需要对付很多同样的问题，例如私营架构，因为他们的很多系统和通信依赖于私营的基础架构。例如，发言者对政府部门应该承担起保护重要基础架构系统——例如能源网格等系统不受计算机攻击这个提法表达了不同看法。

“我们和能源公司合作，制订切实可行的备份计划，我们和其他的实体合作，运作我们重要的基础架构。但是如果你只是为了赢利运行某些系统，并且从中赚钱的话，那么保护这些系统就不仅仅是政府则职责了。”

官员们表示，与之类似，一些政府机构也不可能创建与外界隔离的，“安全的”网络，这样就与互联网隔绝了。U.S. CERT的总监Mischel Kwon表示，“我们为公众提供服务，我们与他们使用同样的基础架构。”

尽管讨论的焦点主要集中在计算机安全防护上，还是有一些与会者在发言中提到了隐私和最近发布的关于强化电子监控的法律。

FBI的Finch表示，“我最不愿意做的事情，就是因为利用法庭授权的窃听手段保护国家安全而道歉。”Finch表示，“我希望在美国能有更多的隐私保护，滥用窃听的案例到处都是。但是我不能因为那些为了保护国家安全进行的窃听而道歉。”