关于支持科学新闻报道
如果您喜欢这篇文章,请考虑通过以下方式支持我们屡获殊荣的新闻报道 订阅。通过购买订阅,您正在帮助确保未来能够继续报道关于塑造我们当今世界的发现和思想的具有影响力的故事。
一些政治家和权威人士猜测,战争的迷雾很快将蔓延到互联网,如果它尚未蔓延的话。鉴于最近一份报告称,美国国防部将于本月推出其首个网络战条令,再加上澳大利亚、中国和英国政府的类似声明(更不用说谷歌与中国之间持续的网络争端)。然而,不太清楚的是交战规则——例如,什么构成网络战争行为,与每天发生在政府计算机上的网络攻击有何区别,以及谁(如果有的话)应该调解此类争端。
战争传统上是在国家或明确界定的、正式宣称自己处于冲突状态的群体之间进行的。这种情况尚未在互联网上公开发生,尽管此类指控已指向中国、俄罗斯和其他国家,克里斯·布朗克说,他是休斯顿莱斯大学詹姆斯·A·贝克三世公共政策研究所的信息技术政策研究员,也是美国国务院的前外交官。
网络战更可能反映出对抗像基地组织这样的影子恐怖主义网络的战争,而不是身穿制服的国家军队之间的冲突。“关于战争的一件事是,从历史上看,界限已经划清,并且人们理解谁是敌人,”大卫·M·尼科尔说,他是伊利诺伊大学厄巴纳-香槟分校信息信任研究所的主任。“当对一个主权国家发生网络攻击时,你要向谁宣战?”
据《华尔街日报》上个月报道,国防部预计将在发布其网络战条令时澄清至少部分这些灰色地带。 这不会是五角大楼首次涉足管理网络战。美国战略司令部的美国网络司令部(USCYBERCOM)部门自10月以来一直运作,旨在集中管理网络空间行动,组织现有的网络资源,并协调美国军用网络的防御。布朗克说,缺少的是一套明确公开的规则,规定美国网络司令部将在这些规则下运作,他补充说,“我们不能说有一个网络司令部,然后没有像你在其他军事行为领域那样制定的交通规则。”
其他国家似乎也在效仿。据《卫报》报道,英国正在开发一项网络武器计划,该计划将赋予部长们攻击能力,以帮助对抗来自网络空间的日益增长的国家安全威胁。 《悉尼先驱晨报》最近报道,澳大利亚也公开表示,它将制定该国首个国家网络安全战略,以应对电子间谍、盗窃和国家支持的网络攻击日益增长的威胁。 据印度新闻追踪报道,中国也成立了一支专门的在线“蓝军”部队,声称将保护中国人民解放军免受外部攻击。
尼科尔说,政府或任何其他网络安全专家无法查明网络攻击的来源是有问题的,并且归根结底是一个情报问题。“目前,凭借我们拥有的基础设施,仅使用技术手段很难追踪到某种攻击的来源,”他补充道。“你不能只查看一台计算机和另一台计算机之间的连接,因为网络攻击者使用多层跳板服务器,这使得很难确定数据发送到哪里。这些进行跳板的计算机位于外国,因此在请求这些计算机的日志文件方面几乎没有追索权。”
这种缺乏清晰度令人担忧。阿努普·戈什说,“我们远未达到我们的政策制定者认为我们所处的位置,或者希望我们认为我们所处的位置”,他是弗吉尼亚州费尔法克斯市乔治梅森大学安全信息系统中心的研究教授兼首席科学家。“互联网协议 (IP) 从未在设计时考虑到强大的归属属性。IP 地址与个人之间没有联系。”
在网络空间中,很容易伪装成其他人。戈什说,“就像我们在安全方面赤裸裸一样,中国也是如此”,他也是网络安全技术制造商Invincea的联合创始人兼首席执行官。“他们的安全甚至可能比我们更糟糕,这真是太可悲了。如果你是有组织犯罪或另一个希望在中美之间制造一些剑拔弩张局面的民族国家,那么以中国为跳板并非难事。”
美中两国目前的许多紧张关系源于谷歌声称,最近窃取 Gmail 用户密码的黑客尝试似乎起源于中国。O·萨米·赛德贾里说,“谷歌是一家非常安全的公司,因此当他们受到攻击时,我们应该站出来并注意”,他是一位前五角大楼网络专家,现在经营一家名为网络防御机构的咨询公司。然而,在国家层面,“显然,你希望能够在采取军事行动之前,在一定程度上确定攻击的归属”,他补充道。
互联网机构,例如互联网名称与数字地址分配机构(ICANN),可能是尝试改善网络安全和避免国际网络冲突的合理起点,但本质上,这是一个需要美国国务院和国际政策制定者投入的问题,甚至可能需要类似于互联网日内瓦公约的东西,赛德贾里说。“一种选择是让[那些]不愿追踪来自其境内网络攻击来源的国家对其攻击结果负责,”他补充说。“我们还需要更多像冷战时期那样的智库,分析师在其中讨论核武器和相互确保毁灭的后果。”
布朗克说,如果美国选择在未来十年内与另一个国家开战,那么将在网络条令的指导下部署网络武器,以扰乱通信并以其他方式破坏敌人。“我假设我们会认为属于战争行为的网络攻击本质上是秘密的,Stuxnet 就是一个例子,说明这种情况可能如何发生,”他补充道,他指的是去年成为头条新闻的高度复杂的 Microsoft Windows 计算机蠕虫病毒,该病毒攻击了伊朗的目标,导致人们猜测它是由美国或以色列开发的。
布朗克说,网络战的威胁“就像任何重大的安全问题一样;关键既不是过度反应也不是反应不足,而是要根据我们掌握的知识做出适当的反应”。“问题是我们的知识非常非常有限。这还是这个问题的初期阶段。”