關於支援科學新聞報道
如果您喜歡這篇文章,請考慮透過以下方式支援我們屢獲殊榮的新聞報道 訂閱。透過購買訂閱,您正在幫助確保未來能夠繼續報道關於塑造我們當今世界的發現和思想的具有影響力的故事。
一些政治家和權威人士猜測,戰爭的迷霧很快將蔓延到網際網路,如果它尚未蔓延的話。鑑於最近一份報告稱,美國國防部將於本月推出其首個網路戰條令,再加上澳大利亞、中國和英國政府的類似宣告(更不用說谷歌與中國之間持續的網路爭端)。然而,不太清楚的是交戰規則——例如,什麼構成網路戰爭行為,與每天發生在政府計算機上的網路攻擊有何區別,以及誰(如果有的話)應該調解此類爭端。
戰爭傳統上是在國家或明確界定的、正式宣稱自己處於衝突狀態的群體之間進行的。這種情況尚未在網際網路上公開發生,儘管此類指控已指向中國、俄羅斯和其他國家,克里斯·布朗克說,他是休斯頓萊斯大學詹姆斯·A·貝克三世公共政策研究所的資訊科技政策研究員,也是美國國務院的前外交官。
網路戰更可能反映出對抗像基地組織這樣的影子恐怖主義網路的戰爭,而不是身穿制服的國家軍隊之間的衝突。“關於戰爭的一件事是,從歷史上看,界限已經劃清,並且人們理解誰是敵人,”大衛·M·尼科爾說,他是伊利諾伊大學厄巴納-香檳分校資訊信任研究所的主任。“當對一個主權國家發生網路攻擊時,你要向誰宣戰?”
據《華爾街日報》上個月報道,國防部預計將在釋出其網路戰條令時澄清至少部分這些灰色地帶。 這不會是五角大樓首次涉足管理網路戰。美國戰略司令部的美國網路司令部(USCYBERCOM)部門自10月以來一直運作,旨在集中管理網路空間行動,組織現有的網路資源,並協調美國軍用網路的防禦。布朗克說,缺少的是一套明確公開的規則,規定美國網路司令部將在這些規則下運作,他補充說,“我們不能說有一個網路司令部,然後沒有像你在其他軍事行為領域那樣制定的交通規則。”
其他國家似乎也在效仿。據《衛報》報道,英國正在開發一項網路武器計劃,該計劃將賦予部長們攻擊能力,以幫助對抗來自網路空間的日益增長的國家安全威脅。 《悉尼先驅晨報》最近報道,澳大利亞也公開表示,它將制定該國首個國家網路安全戰略,以應對電子間諜、盜竊和國家支援的網路攻擊日益增長的威脅。 據印度新聞追蹤報道,中國也成立了一支專門的線上“藍軍”部隊,聲稱將保護中國人民解放軍免受外部攻擊。
尼科爾說,政府或任何其他網路安全專家無法查明網路攻擊的來源是有問題的,並且歸根結底是一個情報問題。“目前,憑藉我們擁有的基礎設施,僅使用技術手段很難追蹤到某種攻擊的來源,”他補充道。“你不能只檢視一臺計算機和另一臺計算機之間的連線,因為網路攻擊者使用多層跳板伺服器,這使得很難確定資料傳送到哪裡。這些進行跳板的計算機位於外國,因此在請求這些計算機的日誌檔案方面幾乎沒有追索權。”
這種缺乏清晰度令人擔憂。阿努普·戈什說,“我們遠未達到我們的政策制定者認為我們所處的位置,或者希望我們認為我們所處的位置”,他是弗吉尼亞州費爾法克斯市喬治梅森大學安全資訊系統中心的研究教授兼首席科學家。“網際網路協議 (IP) 從未在設計時考慮到強大的歸屬屬性。IP 地址與個人之間沒有聯絡。”
在網路空間中,很容易偽裝成其他人。戈什說,“就像我們在安全方面赤裸裸一樣,中國也是如此”,他也是網路安全技術製造商Invincea的聯合創始人兼執行長。“他們的安全甚至可能比我們更糟糕,這真是太可悲了。如果你是有組織犯罪或另一個希望在中美之間製造一些劍拔弩張局面的民族國家,那麼以中國為跳板並非難事。”
美中兩國目前的許多緊張關係源於谷歌聲稱,最近竊取 Gmail 使用者密碼的駭客嘗試似乎起源於中國。O·薩米·賽德賈裡說,“谷歌是一家非常安全的公司,因此當他們受到攻擊時,我們應該站出來並注意”,他是一位前五角大樓網路專家,現在經營一家名為網路防禦機構的諮詢公司。然而,在國家層面,“顯然,你希望能夠在採取軍事行動之前,在一定程度上確定攻擊的歸屬”,他補充道。
網際網路機構,例如網際網路名稱與數字地址分配機構(ICANN),可能是嘗試改善網路安全和避免國際網路衝突的合理起點,但本質上,這是一個需要美國國務院和國際政策制定者投入的問題,甚至可能需要類似於網際網路日內瓦公約的東西,賽德賈裡說。“一種選擇是讓[那些]不願追蹤來自其境內網路攻擊來源的國家對其攻擊結果負責,”他補充說。“我們還需要更多像冷戰時期那樣的智庫,分析師在其中討論核武器和相互確保毀滅的後果。”
布朗克說,如果美國選擇在未來十年內與另一個國家開戰,那麼將在網路條令的指導下部署網路武器,以擾亂通訊並以其他方式破壞敵人。“我假設我們會認為屬於戰爭行為的網路攻擊本質上是秘密的,Stuxnet 就是一個例子,說明這種情況可能如何發生,”他補充道,他指的是去年成為頭條新聞的高度複雜的 Microsoft Windows 計算機蠕蟲病毒,該病毒攻擊了伊朗的目標,導致人們猜測它是由美國或以色列開發的。
布朗克說,網路戰的威脅“就像任何重大的安全問題一樣;關鍵既不是過度反應也不是反應不足,而是要根據我們掌握的知識做出適當的反應”。“問題是我們的知識非常非常有限。這還是這個問題的初期階段。”