以下文章经许可转载自The Conversation,这是一个报道最新研究的在线出版物。
网络攻击者对广泛的目标构成许多威胁。例如,俄罗斯被指控入侵民主党电脑,全年干预美国总统选举。 此外,还有身份不明的攻击者,在10月的一天,使用了数千个连接互联网的设备,如数字录像机和摄像头,这些设备被Mirai恶意软件入侵,导致包括Twitter在内的几个知名网站瘫痪。
支持科学新闻报道
如果您喜欢这篇文章,请考虑通过以下方式支持我们屡获殊荣的新闻报道: 订阅。 通过购买订阅,您正在帮助确保有关塑造我们当今世界的发现和想法的具有影响力的故事的未来。
从2005年到2015年,联邦机构报告网络安全事件激增1300%。 显然,我们需要更好的方法来应对这一广泛的威胁类别。 我们网络安全领域的一些人正在询问网络威慑是否可能有所帮助。
威慑的重点是让潜在的对手在发动攻击前三思而后行,迫使他们考虑这样做的代价,以及反击可能带来的后果。 威慑有两个主要原则。 第一个原则是拒绝,即让潜在的攻击者相信他们不会成功,至少不会付出巨大的努力和超出他们愿意投入的成本。 第二个原则是惩罚:确保对手知道将会有强烈的回应,可能会造成比他们愿意承受的更大的伤害。
几十年来,威慑有效地对抗了核武器的威胁。我们能否在网络武器方面取得类似的结果?
为什么网络威慑很难
核威慑之所以有效,是因为很少有国家拥有核武器或投资核武器所需的大量资源。 那些拥有核武器的国家认识到,发动先发制人的打击会带来毁灭性的核回应风险。 此外,国际社会还建立了国际原子能机构等机构,以及《不扩散核武器条约》等协议,以对抗核武器构成的灾难性威胁。
网络武器与核武器截然不同。 它们很容易由个人和小团体以及国家开发和部署。 它们很容易在网络中复制和传播,使任何可能被称为“网络不扩散”的希望都成为不可能。 网络武器通常在匿名的情况下部署,因此很难弄清楚谁是真正的责任人。 而且,网络攻击可以实现广泛的影响,其中大多数是破坏性的和代价高昂的,但并非灾难性的。
这并不意味着网络威慑注定要失败。 网络攻击的规模之大要求我们做得更好,以防御它们。
我们可以做三件事来加强网络威慑:改善网络安全,采用主动防御措施,并建立网络空间的国际规范。 这两个措施中的前两个将显著改善我们的网络防御,以便即使攻击没有被阻止,也不会成功。
加强保护
网络安全主要通过拒绝原则来帮助威慑。 它在攻击实现其目标之前阻止攻击。 这包括加强登录安全性、加密数据和通信、对抗病毒和其他恶意软件,以及保持软件更新以在发现漏洞时进行修补。
但更重要的是开发在出厂和安装时几乎或根本没有安全漏洞的产品。 Mirai僵尸网络能够生成大量数据洪流,使互联网服务器过载,它接管了具有巨大安全漏洞的设备,包括硬编码到固件中的默认密码,用户无法更改。 虽然像微软这样的一些公司在产品安全方面投入巨资,但包括许多物联网供应商在内的其他公司却没有。
网络安全大师布鲁斯·施奈尔恰如其分地将不安全的物联网设备的普遍存在描述为一种类似于污染的市场失灵。 简而言之,市场青睐廉价的不安全设备,而不是更昂贵但安全的设备。 他的解决方案? 监管,要么对制造商施加基本安全标准,要么在他们的产品被用于攻击时让他们承担责任。
主动防御
在对攻击者采取行动方面,有很多方法可以监控、识别和对抗对手的网络攻击。 这些主动网络防御类似于空中防御系统,后者监控天空中的敌机并击落来袭导弹。 监控和阻止(“击落”)恶意数据包的网络监控器就是一个例子,蜜罐也是如此,蜜罐吸引或转移对手的数据包到安全区域。 在那里,它们不会损害目标网络,甚至可以被研究以揭示攻击者的技术。
另一组主动防御措施包括收集、分析和共享有关潜在威胁的信息,以便网络运营商能够对最新发展做出响应。 例如,运营商可以定期扫描其系统,寻找容易受到Mirai僵尸网络或其他恶意软件攻击或已被其入侵的设备。 如果他们发现了一些,他们可以将设备从网络中断开,并警告设备所有者危险。
主动网络防御不仅仅是拒绝攻击者机会。 它通常可以揭露幕后黑手,从而导致惩罚。 非政府攻击者可以被关闭、逮捕和起诉; 从事或支持网络战的国家可能会受到国际社会的制裁。
然而,目前,由于法律上的不确定性,私营部门不愿采用许多主动防御措施。 乔治·华盛顿大学网络与国土安全中心建议了几项行动,政府和私营部门可以采取这些行动,以实现更广泛地使用主动防御,包括澄清法规。
制定国际规范
最后,如果国家政府认为它们会因进行网络攻击而在国际社会中被点名羞辱,那么网络空间的国际规范可以帮助威慑。 2014年,美国指控五名中国军方黑客,理由是他们针对美国公司进行网络间谍活动。 一年后,美国和中国同意不窃取和利用对方的商业机密以获取商业优势。 在这些事件之后,来自中国的网络间谍活动骤降。
同样在2015年,联合国专家组建议禁止针对关键基础设施的网络攻击,包括一个国家的计算机紧急响应小组。 之后,在同一年,G20发表了一份声明,反对为商业实体利益而盗窃知识产权。 这些规范可能会阻止政府进行此类攻击。
网络空间永远不会免受攻击——就像我们的街道永远不会免受犯罪一样。 但是,通过更强大的网络安全、更多地使用主动网络防御以及国际网络规范,我们可以希望至少控制住这个问题。
本文最初发表于The Conversation。 阅读 原始文章。