一直强调网络空间威胁的印度终于决心踏人这个未来战场。印度《经济时报》5日称,印度国家安全顾问梅农表示,印度不再局限于被动防御,而是将组建专门的网络战部队,负责人侵敌国电脑刺探机密材料,印度政府将全力解决相关的法律和人才招募障碍。
这篇以《间谍战:印度网军就绪》为题的报道称,梅农在7月29日的印度国安高层会议上建议“参考中国网络战的做法”,组建一支由软件专家组成的小型团队,通过人侵电脑网络的方式刺探敌国的机密资料。受雇于该项目的印度黑客们会得到法律保护,他们将以先发制人的方式突破对手的安全防御。报道称,这次会议的级别很高,参与会议的人员包括印度情报局局长,以及电信部、信息科技部和安全部门资深官员。这项建议还说,印度国家技术研究组织和国防情报局将负责组建印度的网络攻击能力。
这次印度依然将中国作为发展攻击性力量的借口。报道说,近来针对印度电脑系统攻击事件频传,“印度政府对于来自中国和巴基斯坦等邻国的间谍和蓄意破坏深感担忧。”尽管中国否认与网络攻击有任何关联,但《经济时报》另一篇报道依然说,去年印度外交部有600台电脑遭来自中国网军入侵,“他们也从国防单位计算机中窃取重要数据。”报道说,解放军正在寻求利用太空、陆海空监测和情报手机系统以及新型的电子战和网络战系统去打赢信息战。由于电子战和网络战在和平时期也可以进行实践,因此这种“点穴战”更显得可怕。《印度时报》则提到,除黑客威胁外,恐怖组织也在培训成员的网络攻击能力。如今恐怖分子越来越多利用网络进行沟通和收集信息,例如2008年制造孟买事件的多个恐怖组织能实现一体化指挥,就是因为他们利用网络取得信息优势的结果。这也迫使印度加强网络情报的收集能力。
印度建设网络战部队应对网络威胁已准备了很长时间,但值得注意的是,这次印度计划成立的“网军”将不再只是防御对手的攻击,而将是主动入侵敌国电脑窃取机密,强调“转守为攻”。此前印度在网络战中更偏重防御。例如位于新德里的印度陆军总部建立了专门负责网络中心战的网络安全部门,还在所有军区和重要军事部门的总部建立网络安全分部。这项工作由一支超过1.5万人的专门网络部队来完成,但他们的主要职责只是加强信息网络的安全。印度军方官员还说,在大量电脑病毒、恶意软件出现以后,印军已在秘密信息上添加电子密码,使用加密控制系统,不会被黑客破解,提高了安全性。
对网络安全的重视也反映出印度对网络的依赖越来越大,特别是近年随着印军大力推进信息化建设,各种网络逐渐成为印军作战不可或缺的平台。为提高网络安全性,印度军方还花费巨资开发保密数据信息传输网络,为海陆空三军提供安全可靠的语音、视频、数据和其他通信服务。对于印度被迫在网络攻防战中采取防御态势,《印度时报》去年曾感叹称,“印度对日常攻击已能有效防御,但印度的报复性进攻系统尚未建成”。
然而组建攻击性网军的建议目前还面临印度法律的障碍。按煦印度信息科技法,黑客行为最高可判3年有期徒刑并处以20万卢比的罚金。即使印度黑客改变攻击手法,使用境外服务器发动网络攻击同样适用该法律条款。印度律师道格认为,为适应现在的网络威胁,该法律必须进行修正,纳入“爱国的隐形行动”条款。网络安全公司RSA技术专家德赛也说,政府做法可归类为道德黑客。他表示,世界上许多国家和机构早有类似做法。据称,国家技术研究组织将就如何确保合法招募软件业者参与团队,提出建议措施。
《经济时报》的报道称,只从数字上看,印度要征集这样的“网军”不是问题。报道说,印度软件与服务业者协会透露,印度全国今年相关领域大学和研究所毕业生达57.1万人,同时还有大量相关技术人员受雇于信息安全和软件公司。但为组建这样的团队,政府需要招揽印度理工学院、印度科学理工学院的工程师和科学家,大规模开发高加密算法。报道说,印度高层会议特别提到,如果只靠政府,1年最多只能开发出3至4套相关算法。( 记者:陆研究、魏云峰)