《经济学人》：美国正在改变网络空间大战略

作者：译：罗欣  来源：思想潮

　　导读

　　美国重新审视其互联网战略，试图应对互联网这一世界上最无法无天的战场。

　　译文如下：

　　近来，新型冠状病毒肺炎疫情一直牵绊着每个美国人的心。数以万计的人都在家网络办公，他们在慢慢适应这样的生活，虽然内心仍然充满了对未来的忧虑。

　　单是点开一份来自老板或者供应商的订单预付邮件，也会让他们感到尤其欣慰。然而，隐藏暗处的网络危机正在不断发生。根据许多国家相关报道，自肺炎爆发以来，网络犯罪率不断上升。

　　但根据美国联邦调查局及国土安全局的相关资料分析，并非所有的网络攻击都来自于纯粹以金钱为利益的团伙或个人。5月13日，相关机构警告称：来自亚洲国家的黑客组织有意窃取与新型冠状病毒有关的研究数据及成果。

　　另外，俄罗斯黑客组织疑似利用美国选举系统存在的漏洞干预美国选举;伊朗黑客组织已锁定了美国制药商(攻击美国冠状病毒治疗公司);朝鲜黑客组织窃取美元加密货币。

　　正如9·11事件促使美国改变其反恐战略一样，不断的网络入侵也使美国在应对网络安全问题上选择做出一些改变。

　　美国的首要任务，就是定义网络攻击的特征。

　　从恐怖袭击来看，其往往涉及屠杀、政治动机和各种归属问题，而网络犯罪的动机可以是盗窃(朝鲜黑客将各国银行作为袭击目标)、数字干扰(俄罗斯黑客突袭乌克兰基础设施)、蓄意破坏(疑似美国及以色列预谋的摧毁伊朗核计划的Stuxnet病毒攻击)，以及政治斗争(俄罗斯黑客干涉2016年美国总统选举)。一些国家利用非国家行为者来进行网络攻击的行为莫过于恐怖袭击。

　　网络黑客还可能以银行、医院或配备支付系统的私营部门为攻击目标，而这些网络系统往往很需要政府的保护。

　　仅仅是防守是很困难的。潜在目标多且分散。网络攻击者的身份通常很模糊，他们利用未知的漏洞，最终达到他们的目的。

　　负责给五角大楼制定预算的2019年《国防授权法案》设立了委员会，以重新审视网络防御问题。由缅因州独立参议员安格斯•金(Angus King)和威斯康星州共和党众议员迈克•加拉格尔(Mike Gallagher)领导的“网络空间日光委员会”(Cyberspace Solarium Commission)，恰巧不巧地在3月11日发布了德怀特·艾森豪威尔的提议，时间正好是在美国实施全面封锁之前。委员会在5月13日通过视频会议向立法者做了第一次公开陈述。

　　报告认为，美国的网络防御受到管辖权限的限制。入侵者很机敏，而美国的防御很滞后。职责分散在联邦调查局、国家安全局(NSA，美国的信号情报机构)、五角大楼的网络司令部、国土安全部、网络安全和基础设施安全局(CISA)等机构。

　　委员会建议在白宫内部设立一个国家网络主管，一个类似于国家情报总监(Director of National Intelligence)的协调角色，该名称源自9·11委员会的报告。

　　委员会还建议设立常设的国会网络安全委员会，并加强中情局的力量。然而，白宫对参议院确认的新网络安全职位态度冷淡，创建新的国会委员会，将意味着说服现有的委员会放弃管辖权。

　　然而，比政府结构更重要的是与私营部门密切合作。委员会建议对一些私人企业做公开声明，比如能源、金融和电信行业的服务器及关键基础设施。政府对它们的监管力度的加强可大大保障其网络安全。

　　报告还建议建立一个平台，得到包括国家安全局在内的其他机构的帮助，对于网络威胁信息，政府机构和私营企业可互相通知。

　　国家安全局的英国同行，GCHO(政府通信总部)，也有类似的系统。一些公司可能不愿意让一个从事广泛的，无证监控的机构保障他们的安全，但这个提议“将得到工业界的支持”。

　　面对网络攻击不进则退，选择还击也是一种办法。

　　2016年俄罗斯对美国进行选举干预后，美国官员越来越相信，他们的国家被轻视了，他们还没有下够功夫。

　　同时作为国家安全局和网络司令部的负责人纳卡松中将，在2018年初感叹道 “他们不怕我们”。委员会因此敦促美国黑客们“迅速而敏捷地进行反击”。

　　但实际上，美国的做法已经从惩罚干坏事的人转变为先发制人——与其说是反击，不如说是先发制人。

　　2018年4月，网络司令部(Cyber Command)和国家安全局(NSA)宣布了一项围绕“持续交战”(persistent engagement)建立的战略，以及“前沿防御”(defend forward)。

　　其中第一项战略反映了这样一种信念，即网络空间的竞争不是一系列固定战而是纯粹的网络混战。

　　第二个体现的则是从源头出发进行防御的原则。

　　纳卡松中将曾说，正如“我们的海军不会停留在港口进行防御一样，我们的军队也必须在敌人的虚拟领土上进行作战” 。

　　2018年8月，特朗普废除了奥巴马时代的指导方针，并使网络司令部在未经总统授权的情况下，更容易在五角大楼网络之外运作。

　　美国中期选举期间更是发生了极具攻击性的网络事件，这使美国选择原地反击。美国网路司令部攻击了俄罗斯互联网研究机构的服务器，该机构在2016年故意在社交媒体制造不和局面，并给俄罗斯特工发送短信和电子邮件，告诫他们美国正在追踪他们——这在数字领域相当于一种极大的威胁。

　　去年夏天，时任国家安全顾问的约翰 · 博尔顿指出: “我们现在正在打开光圈，扩大我们准备采取行动的范围。”

　　然而与竞争对手较量是一项挑战。互联网博弈并非轻而易举。

　　苏黎世安全研究中心(Centre for Security Studies)的马克斯•斯密茨(Max Smeets)表示，来自敌方控制的网络攻击可以通过盟友网络进行跟踪。

　　2016年，网络司令部(Cyber Command)在未经许可的情况下在德国服务器上清除伊斯兰国的宣传内容。斯密茨先生说敌人可能通过对特定的国家进行攻击，企图在美国和它的盟友之间制造障碍。

　　然而，过度的防守往往会转变为攻击。据说美国已经将恶意代码深入俄罗斯和伊朗的基础设施网络。

　　这种做法类似于把武器藏在敌人后方，以备战时使用: 如果俄罗斯侵入美国自己的电网，就更容易发动反击。但以此为渠道无故突击对方网络，也完全有可能发生。

　　2014年，奥巴马政府指控有亚洲国家攻击美国公司，美国和几个志同道合的盟友公开将重大网络攻击归咎于俄罗斯、伊朗和朝鲜等国家。

　　特朗普政府也对伊朗、俄罗斯和朝鲜的黑客提出了类似的指控，包括俄罗斯军事情报机构GRU的十几名官员，他们干预了2016年的大选。

　　虽然很少有美国官员认为，外国黑客会出现在被告席上，可见法律在这些事情上还是发挥着一些作用的。

　　还有一个便是面子问题。大多数国家都不喜欢被抓个现行。

　　其次，俄罗斯情报官尽可能地避免被列入制裁名单，因为这样他们出国限制就多了。

　　第三，这些起诉书中提供的证据——甚至包括格鲁吉亚调查组（GRU）官员个人在谷歌上进行的搜索是美国暗示其真实性的有力方式。

　　曝光也有助于规范网络环境，界定网络空间中不正当的行为。

　　美国及其盟友认为，现有的战争法律，包括战斗人员和平民之间的比例和区别等概念，适用于数字世界(这与震网病毒之类的疑似美国网络攻击如何相符尚不清楚)。俄罗斯、古巴和其他国家担心，这种想法会使美国的报复合法化，双重标准比比皆是。

　　美国指控俄罗斯官员窃听OPCW(禁止化学武器组织)，但国家安全局自己却在国际机构中制造混乱。虚拟交易无法与现实接触。

　　联合国(United Nations)组成各种分支学派，在那里，一个受到美国及其盟友青睐的专家小组，与一个规模更大、由俄罗斯主导的小组平行运作。

　　外交关系委员会的亚当 · 西格尔说: “我们实际上见证着一段思维变迁的开始，它将我们与原有的概念分裂开来。”

　　“一些有趣的操作不断上演，但它们永远不会正规化也不会获得集中的认可。”这么看来网络空间还真是一块荒蛮之地，不受管制啊。

来源时间：2020/7/18   发布时间：2020/7/18

旧文章ID：22377