以下文章經許可轉載自The Conversation,這是一個報道最新研究的線上出版物。
網路攻擊者對廣泛的目標構成許多威脅。例如,俄羅斯被指控入侵民主黨電腦,全年干預美國總統選舉。 此外,還有身份不明的攻擊者,在10月的一天,使用了數千個連線網際網路的裝置,如數字錄影機和攝像頭,這些裝置被Mirai惡意軟體入侵,導致包括Twitter在內的幾個知名網站癱瘓。
支援科學新聞報道
如果您喜歡這篇文章,請考慮透過以下方式支援我們屢獲殊榮的新聞報道: 訂閱。 透過購買訂閱,您正在幫助確保有關塑造我們當今世界的發現和想法的具有影響力的故事的未來。
從2005年到2015年,聯邦機構報告網路安全事件激增1300%。 顯然,我們需要更好的方法來應對這一廣泛的威脅類別。 我們網路安全領域的一些人正在詢問網路威懾是否可能有所幫助。
威懾的重點是讓潛在的對手在發動攻擊前三思而後行,迫使他們考慮這樣做的代價,以及反擊可能帶來的後果。 威懾有兩個主要原則。 第一個原則是拒絕,即讓潛在的攻擊者相信他們不會成功,至少不會付出巨大的努力和超出他們願意投入的成本。 第二個原則是懲罰:確保對手知道將會有強烈的回應,可能會造成比他們願意承受的更大的傷害。
幾十年來,威懾有效地對抗了核武器的威脅。我們能否在網路武器方面取得類似的結果?
為什麼網路威懾很難
核威懾之所以有效,是因為很少有國家擁有核武器或投資核武器所需的大量資源。 那些擁有核武器的國家認識到,發動先發制人的打擊會帶來毀滅性的核回應風險。 此外,國際社會還建立了國際原子能機構等機構,以及《不擴散核武器條約》等協議,以對抗核武器構成的災難性威脅。
網路武器與核武器截然不同。 它們很容易由個人和小團體以及國家開發和部署。 它們很容易在網路中複製和傳播,使任何可能被稱為“網路不擴散”的希望都成為不可能。 網路武器通常在匿名的情況下部署,因此很難弄清楚誰是真正的責任人。 而且,網路攻擊可以實現廣泛的影響,其中大多數是破壞性的和代價高昂的,但並非災難性的。
這並不意味著網路威懾註定要失敗。 網路攻擊的規模之大要求我們做得更好,以防禦它們。
我們可以做三件事來加強網路威懾:改善網路安全,採用主動防禦措施,並建立網路空間的國際規範。 這兩個措施中的前兩個將顯著改善我們的網路防禦,以便即使攻擊沒有被阻止,也不會成功。
加強保護
網路安全主要透過拒絕原則來幫助威懾。 它在攻擊實現其目標之前阻止攻擊。 這包括加強登入安全性、加密資料和通訊、對抗病毒和其他惡意軟體,以及保持軟體更新以在發現漏洞時進行修補。
但更重要的是開發在出廠和安裝時幾乎或根本沒有安全漏洞的產品。 Mirai殭屍網路能夠生成大量資料洪流,使網際網路伺服器過載,它接管了具有巨大安全漏洞的裝置,包括硬編碼到韌體中的預設密碼,使用者無法更改。 雖然像微軟這樣的一些公司在產品安全方面投入巨資,但包括許多物聯網供應商在內的其他公司卻沒有。
網路安全大師布魯斯·施奈爾恰如其分地將不安全的物聯網裝置的普遍存在描述為一種類似於汙染的市場失靈。 簡而言之,市場青睞廉價的不安全裝置,而不是更昂貴但安全的裝置。 他的解決方案? 監管,要麼對製造商施加基本安全標準,要麼在他們的產品被用於攻擊時讓他們承擔責任。
主動防禦
在對攻擊者採取行動方面,有很多方法可以監控、識別和對抗對手的網路攻擊。 這些主動網路防禦類似於空中防禦系統,後者監控天空中的敵機並擊落來襲導彈。 監控和阻止(“擊落”)惡意資料包的網路監控器就是一個例子,蜜罐也是如此,蜜罐吸引或轉移對手的資料包到安全區域。 在那裡,它們不會損害目標網路,甚至可以被研究以揭示攻擊者的技術。
另一組主動防禦措施包括收集、分析和共享有關潛在威脅的資訊,以便網路運營商能夠對最新發展做出響應。 例如,運營商可以定期掃描其系統,尋找容易受到Mirai殭屍網路或其他惡意軟體攻擊或已被其入侵的裝置。 如果他們發現了一些,他們可以將裝置從網路中斷開,並警告裝置所有者危險。
主動網路防禦不僅僅是拒絕攻擊者機會。 它通常可以揭露幕後黑手,從而導致懲罰。 非政府攻擊者可以被關閉、逮捕和起訴; 從事或支援網路戰的國家可能會受到國際社會的制裁。
然而,目前,由於法律上的不確定性,私營部門不願採用許多主動防禦措施。 喬治·華盛頓大學網路與國土安全中心建議了幾項行動,政府和私營部門可以採取這些行動,以實現更廣泛地使用主動防禦,包括澄清法規。
制定國際規範
最後,如果國家政府認為它們會因進行網路攻擊而在國際社會中被點名羞辱,那麼網路空間的國際規範可以幫助威懾。 2014年,美國指控五名中國軍方駭客,理由是他們針對美國公司進行網路間諜活動。 一年後,美國和中國同意不竊取和利用對方的商業機密以獲取商業優勢。 在這些事件之後,來自中國的網路間諜活動驟降。
同樣在2015年,聯合國專家組建議禁止針對關鍵基礎設施的網路攻擊,包括一個國家的計算機緊急響應小組。 之後,在同一年,G20發表了一份宣告,反對為商業實體利益而盜竊智慧財產權。 這些規範可能會阻止政府進行此類攻擊。
網路空間永遠不會免受攻擊——就像我們的街道永遠不會免受犯罪一樣。 但是,透過更強大的網路安全、更多地使用主動網路防禦以及國際網路規範,我們可以希望至少控制住這個問題。
本文最初發表於The Conversation。 閱讀 原始文章。