美国哥伦比亚大学阿诺德·萨尔茨曼战争与和平研究所副研究员迈克尔·克利普斯坦、美国Critical Mass公司业务发展与战略副总裁蒂纳廷·贾帕里泽联合撰文,在俄乌战争背景下分析北约在网络攻击响应方面存在的政策空白并提出对策建议。
文章分析称,关键基础设施部门日益依赖自动化和在线控制,所用设备经常缺乏安全防护措施并易受网络攻击;国家级网络行动不仅能够攻击在线目标,在物理世界也能产生影响;对于如何对针对关键基础设施的网络攻击进行集体或国家应对,国际社会仍然缺乏共识,相关国家自行制定标准和应对行动;北约作为军事机构缺乏网络空间“交战规则”,缺乏公开政策来处理根据《北大西洋公约》第5条构成必要集体反应的网络空间活动;随着网络空间作战的复杂性不断增加,北约必须调整其作战思维,为混合战争做好准备,并让联盟对网络违规行为做出协调一致和量身定制的反应;北约成员国必须确定网络空间“红线”,同时制定具体的集体响应政策,以便快速、协调地做出响应。
文章提出五条具体建议:一是在发生触发北大西洋公约第5条的网络攻击行动的情况下,由北约指挥官统一指挥和协调北约国家所有网络攻防活动;二是北约确定、建立、优先考虑并不断完善成员国内部的关键基础设施和关键资源,以及构成必要集体应对的标准;三是北约划定触发第5条的网络空间活动“红线”;四是北约成员国向北约指挥官提供识别网络攻击的情报;五是北约成员国就国内法律问题与北约指挥官协调以最大限度地发挥各国能力。
奇安网情局编译有关情况,供读者参考。
随着俄乌战争爆发,美国和西欧专家预测将会出现基于动能战的毁灭性和破坏性网络影响。然而,在过去的几周里,由于网络安全行业或所谓的“爱国黑客”采取行动反击俄罗斯网络行动并攻击俄罗斯网络基础设施,俄罗斯在网络空间的许多行动在很大程度上被忽视了。鉴于此类事态发展,北约应根据北约宪章第5条考虑并制定集体网络防御和潜在进攻政策。
随着技术超越了传统的计算定义,网络空间在全球范围内蓬勃发展,特别是在关键基础设施方面。非传统电脑装在口袋里,能够打电话,并且越来越多地拍摄高分辨率照片。这些非传统计算机还可以在厨房保持适当的食物温度,在汽车中指示方向,并在人们的手腕上跟踪运动和健康状况。但更重要的是,这些非传统计算机位于关键基础设施中心,以墙上大屏幕监视器的形式为操作人员显示数据,通过闭路电视摄像机显示物理环境。其中许多设备经常缺乏防病毒保护并利用易受攻击的协议。这些设备存在于关键基础设施中,要么是原本存在,要么是由员工带入这些环境。发电和配电、电信、金融以及水处理和配送是由计算机控制系统管理的关键基础设施的一些例子。使问题更加复杂的是,互联网不遵循国界,使得取证调查和归属变得困难。如《美国国家海上网络安全战略》所述,关键基础设施部门严重依赖自动化,因此也依赖在线控制。
最近的国家活动展示了网络行动如何产生物理后果。2020年夏天,伊朗对以色列水处理设施的黑客攻击几乎使水过度氯化,将水龙头变成了毒液分配器。最近,在2022年2月,为了切断乌克兰境内通信,俄罗斯对Viasat卫星网络的网络攻击扰乱了德国风车发电和配电。此外,俄罗斯过去曾(并在最近的战争中持续,就在2022年4月)运用网络效果攻击发电和配电系统,并破坏乌克兰的民用和军用基础设施。如上述示例所示,网络攻击不仅限于在线目标,在物理世界也能产生影响。因此,北约必须为这些活动的发展和扩大做好准备。
继2015年联合国政府专家组关于国家安全背景下信息和电信报告存在缺陷后,对于攻击关键基础设施的网络空间行动的严重性仍然缺乏共识,上述行动需要集体甚至国家应对。各国利用外交、信息、军事或经济行动制定了各自的标准和应对行动。上述国家在很大程度上是单独或与其他国家一起这样做的。然而,北约没有制定一致的类似反应,因此缺乏公开承认的政策来处理根据第5条构成必要集体反应的网络空间活动。为了让北约在当前时刻保持其相关性并在未来几年继续维持,这种模式必须改变。
随着网络空间作战(包括破坏性攻击和虚假信息)的复杂性不断增加,甚至在某些领域甚至取代传统的动能作战,北约必须调整其对作战方法的思考。为了在动能和非动能领域发挥这一作用,北约必须为混合形式的战争做好准备,并让联盟对违规行为做出协调一致和量身定制的反应。随着俄罗斯继续威胁芬兰和瑞典等未来几个月将加入北约的潜在未来成员国,这一点变得越来越重要。俄罗斯曾公开表示,对乌克兰的军事行动是对北约东扩的回应。尽管自苏联解体以来,俄罗斯一直认为北约向前苏联国家扩张存在问题,但最近,莫斯科也开始谴责在其认为的直接影响范围之外的潜在扩张。例如,2022年4月14日,俄罗斯外交部长谢尔盖·拉夫罗夫警告称,将芬兰和瑞典纳入军事联盟将产生可怕的后果,包括俄罗斯在波罗的海地区加强核武器。
考虑到在俄乌战争之前和期间跨大西洋联盟的重要性和相关性的增加,北约成员国必须确定并商定更明显的“触发因素”或“红线”,以确定什么构成了网络空间中足以令人震惊的行为,以便讨论并在必要时可能援引第5条。此外,在加强其在网络空间的准备工作时,北约必须制定具体政策,描述成员集体采取的同步行动,以防止俄罗斯根据第5条在网络领域开展恶意活动,以便做出快速和协调的反应。美国、英国、澳大利亚、加拿大和新西兰“五眼联盟”的主导地位凸显了北约联盟迫切需要制定解决成员国集体防御问题的政策。北约的有效政策应解决集体和协调的网络空间行动,包括进攻性和防御性行动。目前,北约作为一个军事机构,缺乏网络空间的“交战规则”,个别成员国缺乏标准化门槛或应对指南。因此,北约必须定义活动、“红线”和引发反应的阈值,以及协调的动能/网络反应需要什么。欧洲关键基础设施的互联性,正如俄罗斯ViaSat通信攻击影响德国风力发电和配电所表明的那样,凸显了北约需要将网络空间视为关键领域。因此,我们建议:
- 在需要根据《北大西洋公约》第5条采取行动的对抗性网络空间行动的情况下,北约指挥官成为北约国家在敌对区域内所有网络空间活动的指挥官和协调员,包括防御性和进攻性网络空间活动。
- 北约确定、建立、优先考虑和不断完善成员国内部的关键基础设施和关键资源,以及构成必要集体应对行动的标准。
- 北约确定活动限制,或导致第5条响应讨论的“红线”。
- 北约成员国向北约指挥官提供识别网络空间攻击迹象、警告和归属的情报,既用于响应行动,也用于在适用情况下向公共提供信息。
- 北约成员国向北约指挥官展示国家的法律限制和能力,从而最大限度地发挥国家能力。
北约必须认清网络空间的本质——网络和设备的“对话者”,从关键基础设施的控制系统到在我们生活背景中运行的看似匿名的设备。然而,这种无形的信息线索相互联系是社会稳定的关键漏洞。北约必须计划以统一行动,而非由少数国家开展的零碎行动,来保护成员国的基础设施和关键资源。为了做到这一点,北约必须确定并优先考虑保护基础设施,以及行动标准和政策。俄罗斯最近在动能和非动能领域的侵略行动都清楚地提醒人们,进一步推迟不可避免地承认网络空间的本质最终将被证明代价更高。
文章来源:奇安网情局
RacentYY
RacentYY
Anna艳娜
安全侠
安全侠
FreeBuf
安全侠
X0_0X
ManageEngine卓豪
FreeBuf
Anna艳娜
安全侠
