跳到主要内容
cyber_defense001
操作编辑

网络战争即将来临吗?近期的集体网络防御

信息技术和基础设施-从环绕地球运行的卫星到我们手中的智能手机,从海底电缆到我们周围的无线网络,再到全球银行系统再到家用电器-在日常生活中起着越来越不可或缺的作用。同时,对网络安全的威胁变得越来越严重。

认识威胁

奥巴马总统在2013年2月12日的国情咨文中就网络领域日益严重的威胁发出了备受瞩目的警告。[1] 他指出,“美国还必须面对网络攻击带来的迅速增长的威胁”,“我们的敌人也正在寻求破坏我们的电网,金融机构和空中交通管制系统的能力。”他透露,他已经签署了一项新的行政命令“将通过增加信息共享和制定标准来保护我们的国家安全,我们的工作和我们的隐私来加强我们的网络防御。”

网络安全已成为国家和国际安全的重中之重,即使一些专家对实际网络战争的可能性持怀疑态度。在2012年10月,当时的美国给企业高管的演讲中国防部长莱昂·潘内塔(Leon Panetta)指出,“民族国家和暴力极端主义组织实施的网络攻击可能像9/11恐怖袭击一样具有破坏性,”并且“这些攻击的共同结果可能是网络珍珠港;会造成人身破坏和生命损失的攻击。” [2]

正如政府高级官员已开始警告的那样,网络战争真的有可能吗?十多年来,许多网络专家一直在争论这个问题,[3] 但问题尚待解答。  

的确,许多国家/地区面临着网络间谍活动,网络破坏活动或颠覆活动,而针对新闻媒体的网络窃听有所不同…… 纽约时报 , 华尔街日报 华盛顿邮报 ,仅举几例-和智囊团[4] 针对针对沙特阿美的公司破坏活动。[5] 但是,我们还没有看到像托马斯·里德(Thomas Rid)最近在布鲁金斯(Brookings)的一次小组讨论中所说的那样,网络行为会导致“伤害,伤害和杀死人类,甚至是一个人”。 [6]

未来的网络战可能远远超出我们的想象。可以肯定的是,网络战争不会符合在著名且长期存在的“战争相关项目(COW)”中编纂的“战争”的严格社会科学定义。[7] 该报告将其描述为“持续的战斗,涉及有组织的武装部队,造成至少1000例与战斗有关的死亡。”[8]

尽管在未来的网络战争中可能不会发生死亡事故,但专家们还是严重担心网络攻击是大规模侵略行为的一部分。正如帕内塔国务卿在讲话中所指出的那样,“最具破坏性的情况涉及网络参与者同时对我们的关键基础设施发动数次攻击,以及对我国的物理攻击。”[9]

未来一瞥

实际上,在过去的五年中,针对关键基础设施的国家/地区级网络攻击的发生率很高:2007年在爱沙尼亚,2008年在乔治亚州,2009年和2013年在韩国。

在爱沙尼亚的案例中,俄罗斯和爱沙尼亚之间因苏维埃时代的青铜士兵纪念碑的迁徙而发生的民族主义对抗,在爱沙尼亚的某些人象征着苏联的压迫,引发了大规模针对该组织的分布式拒绝服务(DDoS)网络攻击。国家’的基础设施。它导致政府机关,政党和金融机构的网站关闭。当时,爱沙尼亚拥有欧洲最先进的信息基础设施之一,并且严重依赖信息技术,因此攻击的结果具有破坏性。在2007年5月10日的第二次DDoS攻击中,爱沙尼亚以外的近一百万台计算机请求爱沙尼亚服务器响应外部通信,并在全国网络中填充了毫无意义的数据。结果,属于爱沙尼亚最大的两家银行的在线烘焙服务和自动取款机陷入停顿。

韩国在2013年面对的网络攻击比DDoS更为严重和复杂。3月20日下午,电视广播公司和三大银行的内部计算机网络被迫关闭,原因是服务器和成千上万台计算机受到恶意软件的蓄意攻击在网络中。银行的自动柜员机和广播公司的新闻发布系统瘫痪了几个小时。韩国官方调查小组指责朝鲜策划了网络攻击[10] 一位执政党立法者称,政府估计3月袭击和随后6月袭击对韩国造成的损失至少为8亿美元。[11] 经过八个月的精心准备,平壤显然将一项大规模的网络攻击计划付诸行动,与此同时,朝鲜半岛在2月12日进行了第三次核试验后,其军事紧张局势日益加剧。

日本的回应

在日本,自2006年左右以来,各部委和机构,其他政府组织,智囊团和学者都面临着来自所谓“高级持续威胁(APT)”的复杂网络攻击,旨在从特定组织和个人那里窃取绝密信息。然而,直到最近,日本才意识到不仅针对政府部门和机构,而且针对私营企业的广泛网络间谍活动。对于日本来说,2011年甚至可以被称为“网络战争的第一年”,因为这一年威胁的范围广为人知。例如,据透露,在国防工业公司和众议院内部网络中存在网络间谍活动。

在过去的十年中,对每次网络攻击的认真关注表明,网络攻击经常是在国际不和事件之后发生的。除了以窃取机密信息为目标的定向攻击之外,近年来,旨在使重要的社会基础设施的控制系统瘫痪的攻击信号也已开始出现。认识到对电网,运输设施,工业场所或其他地点的成功攻击将对人们的实际生活造成不利影响,因此发现并防止对控制系统的攻击已成为网络防御的重中之重。

也许更严重的是,政客,官僚,军官和专家在没有访问通信网络或控制系统的情况下对危机或威胁做出有效反应的能力是一个重大威胁,这代表了我们全球化信息世界的潜在黑暗面。因此,网络攻击至少存在两级威胁:它们本身在造成破坏,并且由于潜在的无效政府响应而加剧了潜在的广泛物理损害。

面对新的挑战,2012年3月,日本经济产业省(METI)和八家日本电子公司成立了“控制系统安全中心(CSSC)”。这是一个技术研究协会,旨在加强重要基础设施的控制系统的安全性,并建立验证方法和控制系统评估。 CSSC与包括控制系统的制造商,供应商和消费者在内的18家公司合作,于2013年5月17日在东北宫城县开设了一个用于控制系统安全性的试验台实验室。该实验室的目标如下:1)提供最新的控制系统安全验证工具; 2)开发用于控制系统的安全技术; 3)推动国际系统安全标准化; 4)开发认证工具; 5)提供事件支持; 6)开发人力资源;以及7)建立安全指导方针。

为了保护网络空间,必须尽早发现网络攻击,并且必须在志趣相投的国家之间毫不拖延地共享警告。同时,仅通过防御措施很难防御网络攻击和网络间谍活动。作为对“网络反击自卫”的一种手段,也有必要入侵攻击者的网络,以识别敌人的活动并向他们发起打击。这可能被称为“集体网络防御”。

美日同盟

美国国务卿约翰·克里和国防部长查克·黑格尔在10月3日在东京举行的美日安全协商委员会(SCC)会议上,会见了日本外相,外交大臣岸田文雄和国防大臣小野一郎。 2013年。SCC会议,即所谓的“ 2 + 2”,通常在华盛顿不定期召开,很少有两位部长和两位秘书参加-通常在任何时候只有一名美国领导人能够参加。然而,这是该联盟悠久历史的里程碑,因为真正的2 + 2会议在东京首次举行。

联合声明[12] 在东京宣布的协议涵盖了与联盟有关的全部问题,但特别强调了五个主题:1)在2014年底之前以反映新挑战(例如在太空和网络领域)的方式修订《美日1997国防指南》 ,并加强联盟以发挥更加积极的国际作用; 2)增强两国的弹道导弹防御能力,并在日本海沿岸的中部部署第二个X波段防御雷达,该雷达将覆盖日本以及美国的祖国; 3)扩大联盟的作用,以更积极地参与区域活动,尤其是在海上安全和人道主义援助/救灾领域; 4)稳步实施美军在日本的重组; 5)在日本部署更先进的美国军事能力,包括引进MV-22,P-8海上巡逻机,Global Hawk无人机和F-35B。

日本和美国特别寻求增强联盟的“集体网络防御”能力,旨在使其更广泛地成为信息安全和信息保护的基础。正如奥巴马政府一位高级官员在东京2 + 2会议的背景简报中对记者说的那样,“网络安全是“美日同盟的重要工作,确保我们的做法,我们的标准,我们的程序具有同等效力”。尽可能强大并且健壮,因为这就是事实-这是我们一起做的所有其他事情的基础。”[13]

日本可以通过开发控制系统的安全技术并促进控制系统安全性的全球标准化,为集体网络防御做出重要贡献。这种双重轨道将有助于在盟国和志趣相投的国家之间建立更健全的社会基础设施。

除了在网络战争的情况下努力确保社会基础设施的安全之外,盟国还不可避免地试图抢占网络攻击,其双重目的是破译即将发生的网络攻击的迹象并采取针对性措施。从这个角度来看,由国家安全局(NSA)进行的全球监视绝对必须使我们的社会不仅免受恐怖袭击,而且也免受网络攻击。根据最近的一些新闻报道,[14] 2011年,东京拒绝了NSA提供的窃听整个亚太地区光缆的合作提议;第二十一条[15] 《日本宪法》的实施强烈禁止政府违反任何通讯方式的保密性。另一方面,第十二条[16] 要求日本公民利用自由和权利谋取公益。考虑到集体网络防御可能给公共福利带来的潜在利益,东京应该重新考虑其拒绝参与针对网络攻击的全球联合监视的可能性。

无论如何,都需要对监视范围和规模做出更好的判断。即使奥巴马总统和美国高级政府官员表示无知,但美国国家安全局的监视丑闻现在涉及监视包括德国总理默克尔在内的世界各国领导人的电话,这使人们对西方盟国与美国之间的信任产生了怀疑。默克尔对奥巴马总统说,盟友之间的窃听“完全不可接受”。

根据爱德华·斯诺登(Edward Snowden)公布的秘密国家安全局文件,美国SIGINT系统既针对敌人,也针对盟友。 [17] 文件显示,国家安全局不仅在欧洲国家,而且在美国太平洋盟国,韩国和日本,都在监听,目的是收集有关战略技术,经济影响和外交政策的信息,以确保经济优势和国家安全。兴趣。

尽管媒体对日本国家安全局(NSA)的间谍活动进行了大量报道,但东京却出乎意料地没有对美国的这些活动进行公开批评。目前尚不清楚这种沉默是否表示对联盟的根深蒂固的信念或缺乏网络安全知识的基础知识。

但是,无论对联盟的信念有多强烈,朋友的背叛都会导致信任终止的灾难,并在针对真正敌人的集体网络防御中造成严重困难。



[1] 白宫新闻秘书办公室,“总统巴拉克·奥巴马(Barack Obama)’s国情咨文,” 2013年2月12日; http://www.whitehouse.gov/the-press-office/2013/02/12/president-barack-obamas-state-union-address.

[2] 美国国防部,“帕内塔国务卿对网络安全对国家安全企业高管的讲话”,纽约,2012年10月11日; http://www.defense.gov/transcripts/transcript.aspx?transcriptid=5136.

[3] 看到。理查德·克拉克 网络战争:对国家安全的下一个威胁及其应对措施,纽约:哈珀·柯林斯出版社,2010年。托马斯·里德, 网络战争不会发生伦敦;赫斯特& Co., 2013.

[4] 看到。 Mandiant,“ APT1:揭露中国的网络间谍单位之一”,2013年2月; http://intelreport.mandiant.com/Mandiant_APT1_Report.pdf.

[5] 看到。 Christopher Bronk,Enekenand Tikk-Ringas,“对沙特阿美的网络攻击” 生存, 卷55第2期(2013),第81-96页。

[6] 21中心 ST 世纪安全与情报,“网络战争不会发生,还是会发生?”布鲁金斯学会,2013年9月9日, //www.tianhuan-flange.com/events/2013/09/09-cyber-war-will-not-take-place.

[7] 戴维·辛格(David Singer)于1963年在密歇根大学创立了一个COW项目。退休后,宾夕法尼亚州立大学已将COW的所有数据和资料存档: http://www.correlatesofwar.org/.

[8] 梅雷迪思·里德·萨克斯(Meredith Reid Sarkees),“《战争的COW类型学:界定和分类战争》,以及弗兰克·韦曼 战争胜地:1816年– 2007年,2010,CQ出版社。

[9] “帕内塔国务卿对网络安全对国家安全企业高管的讲话。”

[11] “来自N.K.估计有8600亿韩元的网络攻击:立法者,” 联合新闻 ,2013年10月15日; http://english.yonhapnews.co.kr/northkorea/2013/10/15/16/0401000000AEN20131015003200315F.html.

[12] 美国国务院,“日美安全协商委员会联合声明”,2013年10月3日, http://iipdigital.usembassy.gov/st/english/texttrans/2013/10/20131003283979.html#axzz2k03zDtsG.

[13] 美国国务院,“安全咨询委员会联合声明的背景简介”,2013年10月3日; http://www.state.gov/r/pa/prs/ps/2013/10/215072.htm.

[14] 日本时报 ,“ NSA要求日本在2011年使用区域范围内的光缆,” 2013年10月27日。

[15] 第二十一条:“不得维持审查制度,也不得违反任何通信手段的保密性。”

[16] 第十二条; “这些自由和权利,应始终负责将其用于公共福利。”

[17] 纽约时报 ,“文件显示N.S.A.努力监视敌人和盟友”,2013年11月2日; http://www.nytimes.com/interactive/2013/11/03/world/documents-show-nsa-efforts-to-spy-on-both-enemies-and-allies.html?ref=world.

更多

获取布鲁金斯的每日更新
 装货
帖子未发送-检查您的电子邮件地址!
电子邮件检查失败,请重试
对不起,您的博客可以不通过电子邮件分享文章。