作者: 安德鲁埃弗斯登

不确定性笼罩着网络领域。攻击方在发起攻击时隐蔽自己的能力引发了关于如何反击的问题,而网络武器正在改变威慑理论。

关于网络攻击是否构成战争行为以及是否需要军事反应的讨论在全球范围内都在展开。2011年,五角大楼决定他们将对此进行讨论。

“说这些东西很容易”, 芬兰网络安全和隐私公司F-Secure的首席研究官Mikko Hypponen在8月3日至8日在拉斯维加斯举行的黑客大会上表示,这与要真正去做这些事情有很大的不同。“之所以这么难,基本上只有一个词:溯源。”

网络空间的攻击源,特别是像民族国家参与者这样的先进持续性威胁的起源,并不容易确定,因此决定用动能手段(如导弹和炸弹)应对网络攻击更具风险。

“你究竟知道是谁发动的网络攻击的吗?如果你的敌人知道你会用现实世界的动能攻击做出回应,那么明显的策略就是掩盖他的攻击而将其导向你的另一个目标,“Hypponen说。“通过另一个国家重新进行攻击,让它看起来像是来自其他国家。”

例如,Hypponen说,俄罗斯人在他们的APT攻击中使用中文版的Microsoft Word来处理恶意文件。

他还说网络武器是一种接近“非常完美的武器”。

“网络武器既便宜,又有效,而且它们还可以否认,”Hypponen表示。

这些界限可能正在改变各国对网络攻击的反应。Hypponen使用以色列对据称在5月份收容哈马斯黑客的建筑物进行空袭为例子进行详细分析。

“这里的溯源并不妨碍现实世界的实际反应,这一点很重要; 在这种情况下,他们非常清楚他们是谁在战斗,“Hypponen说。“他们有足够的技术诀窍,也许是内部人士,他们知道这些网络行动的实际来源......对于大多数网络攻击而言,情况并非如此。”

然而,Hypponen得出结论认为,由于黑客有很多方法可以避免被溯源,如果行为体只发动网络攻击,我们就不应该发射导弹进行回应。

“攻击者......绝对可以找到绕过我们目前用于溯源的任何机制的方法,”Hypponen说。

“但是当它成为一场更大的冲突的一部分时,很明显是什么在起作用,谁是攻击者以及为什么他们正在做他们正在做的事情,”他补充说。

没有网络威慑这样的东西

但更大的冲突伴随着更大的挑战。网络战与传统战争有很大不同,传统战争中敌人知道对手有多少坦克、战斗机或航空母舰。此外,核大国的威慑力度更强。

“现在这个星球上数万个活跃的核战争头脑中的力量并没有使用它们; 它是在拥有它们,“Hypponen说。

然而,在网络空间中它是不同的,其中“零日”漏洞 - 只有黑客知道的程序或系统的弱点 - 是不可见的。因此,各国不了解对手的能力。

“网络武器......到目前为止还没有威慑力,因为我们不知道谁拥有什么,”Hypponen说。

“没有人知道的武器没有威慑力,”Hypponen说。

但是,他说,有一件事我们肯定知道。

“我们知道所有发达国家都在发展网络防御和网络攻击,”Hypponen说,“每个人都在这样做。”

除此之外,就其他国家的进攻网络能力而言,“我们不知道,”Hypponen说。“那么这些工具会构成什么样的威慑?没有。”

声明:本文来自网电空间战,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。