格羅斯：我們談談軍隊已經被黑客入侵的事情。什么是最糟糕的黑客入侵事件，就針對軍方的攻擊而言？

哈里斯：他們所面臨的最嚴重的一次是大約在五、六年前。這是一個非常令人不安的事件——實際上，是在2008年。美國中央司令部使用的機密的計算機網絡，負責在伊拉克和阿富汗的軍事行動。有一天——那是一個星期五，我記得——監控網絡的人開始注意到，在網絡里面有一款軟件，是一個惡意軟件。它實際上已經發出了一個信標，這意味著它是在網絡內部的設備，并試圖與互聯網上的其他計算機聯絡。

這讓軍隊的人受到的驚嚇相當大，因為發現這種惡意軟件的是內部網絡，實際上并沒有連接到互聯網。它是一個秘密的、敏感的網絡，是隔離的。

一般認為是，可能的在伊拉克或阿富汗的士兵插入的U盤 ，他可能在某個地方剪刀的，把它插上了一臺電腦。它里面有這個惡意軟件，它在內部網絡中釋放。這真的是嚇壞了很多軍人。白宮意識到這一點，因為它表明，即使你有沒有物理性連接到因特網的網絡，對手仍有可能的方式感染你的網絡。它最終沒有破壞軍事行動，也沒有機密信息被竊取。但它真正警醒了五角大樓的人。

格羅斯：我覺得，自從愛德華?斯諾登泄密之后，很多美國人都非常懷疑國家安全局。但在你寫的書中，國家安全局不是敵人。你是不是要提醒，國家安全局正在做的事情真的對我們的安全，對個人的安全和國家安全，很重要嗎？

哈里斯：是的。我的意思是，在政府部門中，國家安全局有很強大的專業知識，現在它知道如何保護計算機網絡，而且非常善于這個任務。這是一個非常重要的任務。我們依賴國防部以保護我們免受外來入侵。如果敵人的飛機飛越美國，投擲炸彈，軍隊不做出回應，這是我們絕不會想象的。而在這種背景下，國家安全局也在幫助美國防御計算機網絡中發揮了作用。我們應該慶幸，我們有專業知識在國家安全局。

但我認為，美國國家安全局的行動太大太多，并在許多方面，從根本上，反而不利已我們的安全。在希望保護我們的時候，是互相沖突的使命

我們需要做的是——就是合適地限制這個機構——和更明確界定該機構的角色，因為，迄今為止，我認為他們已經在很大程度上是這些決定是他們自己做出的。而且我認為，可以說，美國國家安全局已經累積了在非常重要的任務方面的太多的權力和太多的權限。但是，我們應該記住，他們正在這樣嘗試。我們需要良好的法律、良好的法規和更高的透明度，以讓我們了解如何能夠最好地利用國家安全局的專業技術，又確保其權力不被濫用。

格羅斯：讓我們來談談在伊拉克戰爭中，網絡戰發揮了如何的作用——一些尚未被使用過的技術。是什么技術？

哈里斯：在2007年，人們會記得，在伊拉克增兵，數萬作戰部隊開進伊拉克。其軍事戰略的一個不太引人注意的部分是，美國國家安全局開發了一種方法來收集所有通過伊拉克的電子通信——所發送的手機通話、每一個短信、每封電子郵件。他們通過物理刺探（tapping into），主要是針對在伊拉克的蜂窩電話網絡，基本上收集了每一次通訊。而他們做得很成功的是侵入在伊拉克的反叛分子戰士和基地組織使用的手機和電腦，這些人后來演變成現在ISIS的成員，美國正在伊拉克和敘利亞也他們戰斗。

轉載請注明：北緯40° » 美軍在作戰中運用網絡能力的案例