世界正處於戰爭之中。有些人可能會對將惡意駭客行為定性為戰爭提出異議,更喜歡使用“網路間諜”或“網路衝突”等措辭。但是,當政府、行業和個人不斷受到來自全球各個角落的對手的攻擊——這些掠奪者利用網際網路竊取重要資訊、破壞關鍵運營和招募恐怖分子時——這意味著戰爭。現在是時候採取國際協調一致的應對措施了。
首次小規模衝突可以說發生在2007年,當時針對波羅的海國家愛沙尼亞的網路攻擊癱瘓了關鍵的政府、銀行和媒體網站。很快,懷疑就落在了國家支援的俄羅斯駭客身上,他們是為了報復愛沙尼亞將一座蘇聯時代的戰爭紀念碑從該國首都塔林市中心移走。然而,使用代理伺服器和欺騙性網際網路地址來路由攻擊,使得追蹤其來源非常困難,俄羅斯政府否認參與其中。
隨後的國際事件也遵循了類似的攻擊和否認模式。克里姆林宮從未承認在2008年俄羅斯對喬治亞發動地面戰爭之前,曾發起或批准針對喬治亞媒體、通訊和運輸公司的網路攻擊。美國也未正式承認對2007年至2011年針對伊朗的Stuxnet或Duqu惡意軟體攻擊負責,儘管有報道稱美國和以色列程式設計師開發了這些網路武器,這些攻擊破壞了對該國核計劃至關重要的離心機。
關於支援科學新聞報道
如果您喜歡這篇文章,請考慮透過以下方式支援我們屢獲殊榮的新聞報道 訂閱。透過購買訂閱,您正在幫助確保有關塑造我們今天世界的發現和想法的具有影響力的故事的未來。
自那時以來,網路攻擊 только 不斷升級。這些攻擊來源的隱蔽性、難以追蹤性不僅保護了肇事方(或多方)免受執法機構或報復,還製造了偏執,給國際外交關係帶來了壓力。
當您不確定敵人是誰時,很難懲罰或反擊。在2015年,美國人事管理局發現其計算機系統中有超過2150萬條資料記錄被盜後,中國成為最可能的罪魁禍首。然而,中國的否認造成了熟悉的僵局——直到奧巴馬政府去年威脅要對從任何美國實體駭客攻擊中獲益的中國公司實施經濟制裁。
這種策略的轉變——針對網路攻擊的結果而不是來源——幫助美國和中國國家主席巴拉克·奧巴馬和習近平在9月下旬走上了談判桌。兩國領導人除其他外承諾,美國和中國政府都不會透過網際網路針對對方進行經濟間諜活動,並且兩國將在網路犯罪調查期間進行合作。美國和中國官員繼續研究細節。當然,一個關鍵方面是弄清楚如何執行這項協議。
其他國家和國際實體也在推動類似的議程,旨在建立網路休戰。在美國舉行的20國集團會議之後,美國、中國、俄羅斯和其他幾個世界大國承諾不為經濟利益從事網路間諜活動。美國眾議院情報委員會成員呼籲該國情報部門幫助制定國際線上行為規則,他們稱之為“電子日內瓦公約”。聯合國和北約也紛紛權衡制定規則,禁止各國故意破壞彼此的關鍵基礎設施,以及干預國家應急響應小組防禦網絡攻擊。
然而,僅僅是承諾和框架是不夠的。這些提案必須是具有法律約束力的條約,包括罰款、處罰和其他可執行的機制。它們需要積極阻止線上侵略,並讓各國對其提供的或支援的網際網路基礎設施的濫用行為負責。最後一部分尤為重要,因為許多針對政府計算機的網路攻擊來自獨立於任何國家或州的影子組織。
一定程度的網路衝突是不可避免的,但是建立國際線上行為規則和對違規行為的處罰對於抑制最糟糕的情況至關重要。