世界正处于战争之中。有些人可能会对将恶意黑客行为定性为战争提出异议,更喜欢使用“网络间谍”或“网络冲突”等措辞。但是,当政府、行业和个人不断受到来自全球各个角落的对手的攻击——这些掠夺者利用互联网窃取重要信息、破坏关键运营和招募恐怖分子时——这意味着战争。现在是时候采取国际协调一致的应对措施了。
首次小规模冲突可以说发生在2007年,当时针对波罗的海国家爱沙尼亚的网络攻击瘫痪了关键的政府、银行和媒体网站。很快,怀疑就落在了国家支持的俄罗斯黑客身上,他们是为了报复爱沙尼亚将一座苏联时代的战争纪念碑从该国首都塔林市中心移走。然而,使用代理服务器和欺骗性互联网地址来路由攻击,使得追踪其来源非常困难,俄罗斯政府否认参与其中。
随后的国际事件也遵循了类似的攻击和否认模式。克里姆林宫从未承认在2008年俄罗斯对格鲁吉亚发动地面战争之前,曾发起或批准针对格鲁吉亚媒体、通信和运输公司的网络攻击。美国也未正式承认对2007年至2011年针对伊朗的Stuxnet或Duqu恶意软件攻击负责,尽管有报道称美国和以色列程序员开发了这些网络武器,这些攻击破坏了对该国核计划至关重要的离心机。
关于支持科学新闻报道
如果您喜欢这篇文章,请考虑通过以下方式支持我们屡获殊荣的新闻报道 订阅。通过购买订阅,您正在帮助确保有关塑造我们今天世界的发现和想法的具有影响力的故事的未来。
自那时以来,网络攻击 только 不断升级。这些攻击来源的隐蔽性、难以追踪性不仅保护了肇事方(或多方)免受执法机构或报复,还制造了偏执,给国际外交关系带来了压力。
当您不确定敌人是谁时,很难惩罚或反击。在2015年,美国人事管理局发现其计算机系统中有超过2150万条数据记录被盗后,中国成为最可能的罪魁祸首。然而,中国的否认造成了熟悉的僵局——直到奥巴马政府去年威胁要对从任何美国实体黑客攻击中获益的中国公司实施经济制裁。
这种策略的转变——针对网络攻击的结果而不是来源——帮助美国和中国国家主席巴拉克·奥巴马和习近平在9月下旬走上了谈判桌。两国领导人除其他外承诺,美国和中国政府都不会通过互联网针对对方进行经济间谍活动,并且两国将在网络犯罪调查期间进行合作。美国和中国官员继续研究细节。当然,一个关键方面是弄清楚如何执行这项协议。
其他国家和国际实体也在推动类似的议程,旨在建立网络休战。在美国举行的20国集团会议之后,美国、中国、俄罗斯和其他几个世界大国承诺不为经济利益从事网络间谍活动。美国众议院情报委员会成员呼吁该国情报部门帮助制定国际在线行为规则,他们称之为“电子日内瓦公约”。联合国和北约也纷纷权衡制定规则,禁止各国故意破坏彼此的关键基础设施,以及干预国家应急响应小组防御网络攻击。
然而,仅仅是承诺和框架是不够的。这些提案必须是具有法律约束力的条约,包括罚款、处罚和其他可执行的机制。它们需要积极阻止在线侵略,并让各国对其提供的或支持的互联网基础设施的滥用行为负责。最后一部分尤为重要,因为许多针对政府计算机的网络攻击来自独立于任何国家或州的影子组织。
一定程度的网络冲突是不可避免的,但是建立国际在线行为规则和对违规行为的处罚对于抑制最糟糕的情况至关重要。