全球技术地图
创新丨前沿丨科普丨资讯
“不宣而战”将成为未来主流
2018年2月,美国司法部特别检察官罗伯特·米勒对13名涉嫌干涉2016年美国总统大选的俄罗斯人正式提起诉讼,与此同时,美国与英国一道指责俄罗斯是2017年夏天爆发的“NotPetya”病毒(表面上是勒索软件,实为网络攻击)的幕后黑手。近段时间,几起网络安全事件令整个西方世界大为震惊,无论俄罗斯政府对此如何矢口否认,都无法平息来自社会各界的质疑。
目前,美国与其它西方国家已经成为网络攻击的众矢之的,为了更好地进行应对,我在此提出如下三点主张:1.填补漏洞,降低风险。2.迅速识别攻击,减轻潜在危害。3.做好万全准备,应对各类攻击。
在网络世界中,针对美国的攻击行为以及间谍渗透几乎每天都在上演,除了俄罗斯以外,其它许多国家及其“代理人”与此都难逃干系。美国司法部曾于2016年对七名伊朗公民提起诉讼,指控他们在2012年向美国纽约州一处大坝的服务器中植入了恶意代码,2017年11月,一伙中国黑客被曝出长期窃取美国公司的商业机密。
相比于那些对新闻出版领域严加管控的国家,氛围更加开明、言论更加自由的西方社会显然更容易成为不法分子的目标。牛津大学冲突研究中心专家基尔·贾尔斯(Keir Giles)指出,“许多西方媒体讲究‘均衡’原则,这为俄罗斯放出的言论(无论它们有多么荒诞不经)提供了滋生的土壤。”
蓬勃发展的社交媒体已经成为“境外敌对势力”兴风作浪、蛊惑人心的有力工具。不仅如此,在一系列贩卖个人信息以及数据泄露事件(例如征信机构Equifax以及联邦政府人事管理办公室信息泄露事件)的恶劣影响下,所有美国公民(无论年龄还是身份)几乎都已经毫无“秘密”可言,完全暴露在了风险之下。
针对第一点主张,网络安全专家布鲁斯·施奈尔(Bruce Schneier)曾建议大众降低对互联网的依赖。的确,我们或许可以选择放弃日常生活中的一些便利,从而换取安全性的提升,现代的汽车正是最好的一个例子。自19世纪发明以来,汽车仅依靠它的机械结构便能够出色地完成其本职工作(加速、刹车、转向等等)。如今,汽车在计算机芯片以及大量程序代码的帮助下变得越来越“智能”,但是这些花样繁多的新功能反倒平添了许多漏洞,使整个汽车系统变得更加脆弱,下一代汽车更是脱离了人类的掌控,完全由计算机控制。从安全方面来看,整个汽车行业也许已经走入了歧途。
除此之外,还有一起事件同样值得我们学习。2015年底,乌克兰多处电力设施遭受黑客攻击,导致国内多个地区陷入大规模停电。好在除了计算机控制系统以外,这些电力设施仍然保留了手动操作功能,工作人员得以在7小时之内恢复了设施运转。由此看来,保留非信息化的控制系统能够帮助我们快速做出反应,减轻事故危害,它是不容忽视的安全保障。
其次,网络安全形势瞬息万变,攻防双方间的“军备竞赛”将永远不会停歇。在这种情况下,我们只有不断改进现有的流程与手段,加快新一代计算机安全设备的开发、采购与部署,才能有效减轻威胁。私人企业承担了上述环节中的开发工作,对它们来说,如何适应形势并尽快开发新功能无疑是一项严峻的挑战。与此同时,负责下游采购与部署的政府部门向来对新兴IT技术有些排斥,由此看来,私人企业在研发产品时需要慎之又慎,保证质量。相应地,政府部门在采购时则可以适当地“放开手脚”,保持安全系统的更新步伐,以免在事故发生后临阵磨枪。
针对第三点主张,我们应当加强对“灰色区域”中的攻击行为(即在国际定义中未达到“侵略”水平的攻击行为)的认识,并为此做好充足的准备,以更好地响应未来的攻击事件。上文提到的“蛊惑人心”的宣传攻势便属于这一范畴,此类攻击在今后将频繁发生。最为重要的是,除非具有充足的回旋余地,否则我们不应对此类事件加以响应。
美国向来受到内部权力倾轧的困扰,军方、情报机构、执法部门、驻外使团等关键机构之间相互掣肘,无法有效达成合作,这极大地阻碍了美国进一步发展应对网络攻击的能力。网络战专家克林特·瓦茨(Clint Watts)在他的一份国会证词中表示:“俄罗斯的情况与我们恰恰相反,他们能将网络攻击、自身影响力、情报机构与外交手段紧密地结合在一起,因而信息战场上如鱼得水。他们不会纠结于官僚主义,而是鼓励各部门之间展开竞争。”
罗伯特·米勒以“违反美国法律”的罪名的起诉了13名涉嫌干扰大选的俄罗斯人,但实际上他们的行为(包括其它间谍行为)并没有违反国际法。美国法律学家劳伦斯·格林伯格(Lawrence Greenberg)曾经这样预言未来的形势:“国际法对信息战的界定十分模糊,这给了美国很大的施展空间,但是敌对国家也将利用这一点,反过来对美国进行打击。”
俄罗斯总参谋长瓦列里·格拉西莫夫曾经在一次发言中引用了奥地利诗人英格博格·巴赫曼的一句话:“‘不宣而战’将成为未来的主流。(War is no longer declared.)”这恰巧与网络战争的形势尤其符合——也许,今后的每一次大选中我们都将面临敌对势力的“推波助澜”。
编译丨王燕处
选自丨Rand
领取专属 10元无门槛券
私享最新 技术干货