法国网络防御司令部讨论网络攻击问题

作者：Christina Mackenzie

Didier Tisseyre少将负责法国的网络防御。（由法国网络防御司令部提供）

法国巴黎10月1日消息—迪迪埃·蒂西尔少将（Didier Tisseyre）少将是法国新的网络国防军司令，正如他所说的那样，他是由军官和国内国防工业组成的团队的“指挥官”。

法国网络防御司令部成立于2017年，并于1月再次扩大，当时国防部长弗洛伦斯·帕利（Florence Parly）宣布法国将开发和部署进攻性网络武器。Tisseyre于9月1日担任司令，以前担任副司令。他9月初在武装部队部会议室对《国防新闻》发表了讲话。

您作为网络防御司令部负责人的角色是什么？

我是指挥官，网络防御团队由陆军、海军和空军的参谋长以及ANSSI（法国国家信息系统安全局）和国防工业领导者组成。

我们必须保护我们的系统，使其稳健、有弹性，因为如果法国的切身利益受到攻击，那么武装部队就必须能够做出反应。我们的武器系统、指挥系统都是计算机控制的。这使它们既强大又有效，但也很脆弱，因此我们必须能够保护它们。今天，这种保护必须尽可能地全球化和端到端。这意味着，武装部队中的每个人都必须共同努力，而且必须有一个指挥者来协调我们相互连接的网络的保护和防御。那是我的工作。

我有一个参谋机构和一些专业部门，他们为这种防御做出了贡献并进行了协调。但是在每支武装部队（海军、陆军和空军）中，都有网络战士与我们联络以捍卫他们的系统。

我们与ANSSI紧密合作，交换信息，以便我们可以预见未来的攻击。我们还与北约其他成员国，双边伙伴和其他国际组织密切合作。这个想法是能够预见而不只是做出反应。

法国认为最重要的网络威胁是什么？

网络空间是将人们聚在一起的非常积极的地方，对于经济，艺术等而言都是极好的。但是正是由于它使成千上万的人彼此接触，它也被用来欺诈性地赚钱，影响，破坏稳定，传播意识形态。即使我们必须保持言论自由，法国的某些事情还是不能公开地说出来的[例如，煽动种族和种族仇恨]。我们的原则是，现实生活中发生的一切都可以转移到网络空间中，因此对于法国和许多其他国家/地区，法律在网络空间中的适用范围与现实生活中一样。但是，由于一般的印象是，在网络空间中没有适用的规则，因此个人和团体将其用于犯罪活动，从事间谍活动，破坏选举过程的稳定性。

作为武装部队的一员，我的责任应该应对最坏的情况，并假设网络敌人可能具有强烈的、国家支持的犯罪意图来准备冲突，因此我们必须为此做好准备。

您如何预期富有想象力的黑客的行为方式？

通过自己聘请富有想象力的年轻人。显然，我们的网络战士必须非常积极地保护国防部的系统和法国。他们必须具有非常专业的IT技术或社交媒体专业知识，或者是出色的情报收集者。社交网络上的许多说法使我们能够了解敌人，预测可能的袭击，甚至使我们能够阻止他们的宣传，尤其是在我们非洲或黎凡特的战区，例如，任务是阻止圣战组织招募人员。

我们的网络战士必须有特定的心态，因为我们不要求他们配置网络或设备，我们确实处于网络空间的战斗状态。我们致力于捍卫或采取进攻性行动来保护我们的系统，行动自由，保障我们系统的主权。

法国是否面临与其他国家不同的特定威胁？

从根本上说，不，因为我们都受到试图阻止我们计算机的人们的网络攻击，并且攻击者的黑客方式也越来越复杂。

法国如何回应？

我们必须准备作出反应。但是法国认为，将攻击归因于攻击-特别是在涉及持续的持续威胁（或APT）方面-是一件非常政治、高度敏感的事情。APT可以是个人寻求赚钱方式或由他人付款并可能与其他国家的情报服务相关联的个人的工作。

如果北约这样的组织受到攻击，那么法国原则上就反对集体反应。组织中的每个成员都必须同意攻击个人或团体正在从某个国家下达命令，因为如我所说，归咎于政治高度政治化：您指定一个国家负责攻击另一个国家，并且影响很大。您必须能够证明这一点，而被指责的状态可能无法使手指指向它。

在物理世界中，当飞机越过另一个国家的领空或车辆越过边界时，就有具体的证据：雷达，照片等。网络空间的困难在于，很容易像别人一样假装自己并掩盖自己的踪迹。[仅]因为APT由一个国家中实际存在的攻击者实施，这[并不意味着]他们正在从该国家/地区接受命令。这里有一个例子可以说明我的观点：他们可以使用德国的服务器将数据发送到英国，然后英国在法国反弹并最终袭击美国。因此，华盛顿将努力回过头来看看攻击的来源，并最终发现它来自德国，但这并不意味着攻击顺序来自德国。在网络空间中，线索很快就会被纠缠。

法国想要的是每个成员国在指责之前都应归咎于法国。我们反对这样一个想法，即仅仅因为一个成员指责一个国家攻击它，北约就将其视为既定事实，并援引《北约条约》第5条，[该条要求对一个成员国进行攻击时采取集体行动]。

如果法国遭到攻击，会发生什么？

这取决于。如果法国认为袭击是来自一个国家，并希望北约作出集体反应，那么将有很多关于升级风险，第5条，自卫权等的讨论。这些概念涉及对国家的重大承诺，因此我们希望在涉及网络空间的地方清楚地定义事物：什么是攻击？谁是目标？袭击的后果是什么？它是否触及该国国民的身体完整性？医院或发电站的操作系统是否受到影响？

我们要考虑攻击的经济或人为影响以及攻击者的性质：这是一个很有趣的人吗？它是一个团体吗？它的动机是什么？它是一个有恐怖主义意图的圣战组织，还是一个完全准备将自己摆在未来冲突或试图施加影响的国家上？

法国希望事情变得清晰。我们想确定国际法如何适用于网络空间，正如我前面提到的，我们坚持尽职调查。

您能解释一下“尽职调查”的意思吗？

例如，如果法国看到它已通过德国的一台服务器受到攻击，那么“尽职调查”意味着我们不只是简单地入侵德国，我们将要求柏林当局采取行动以制止该服务器的使用。因此，即使在北约内部遭到一个成员国的攻击，法国仍认为该国家未经事先尽职调查即无权入侵。

这有点复杂，但是我们列出了攻击的类型，数字主权原则，对《塔林手册》的引用-[由约20名专家组成的国际小组撰写的独立学术研究产品，旨在指导国际法如何应用于网络冲突和网络战]。我们已经对此进行了定位，并且在某些特定情况下说：“请注意，由于这些原因，我们对X的解释略有不同，”并且我们解释了原因。

我们还解释说，我们认为对法国信息系统的攻击是对我们国家主权的攻击。这赋予了我们反应权，不一定是通过网络方式，而是可能是外交对策或经济对策–它取决于攻击的性质及其所产生的影响以及攻击者本人，其动机以及攻击是在什么框架下发生的。

该部如何与工业界合作？

国防部知道如何保卫自己，我们有权在非常严格的框架内对外国作战进行进攻性网络攻击。攻击者知道对我们的直接攻击很可能会失败。所以他会使用诡计。他将攻击薄弱的一环：国防工业，尤其是可能仅构成武器或IT系统中很小一部分的分包商。他将病毒或恶意软件放入该分包商的系统中，并将逐步进入主要承包商的系统，然后进入武器系统。由于所有这些都是相互联系的，这就是我们将受到攻击的方式。因此，我们需要对整个供应链充满信心，并且我们即将与行业签署一项公约，以提高每个行业各个层面对此风险的普遍认识。

法国已在其2019-2025年军事计划法中为网络防御拨款16亿欧元（约合18亿美元）。主要的支出重点是什么？

确保系统受到保护和防御。直到最近，我们一直专注于系统的功能：系统的设计目的以及为谁服务（空军，海军，陆军等）。并且使系统安全是基本功能的另一层，因此，如果资金用完了，则有时该层只能完成一半或有漏洞。

今天，我们意识到计算机系统中存在此类漏洞，必须通过设计内置安全性。它是系统功能的一部分。

我们还花钱来检测攻击。我们的网络中装有传感器，以检测是否有人在使用该网络。我们正在研究攻击的特征，这意味着我们正在收集有关恶意软件的数据（有点像一个实验室，该实验室可能拥有某种病毒和细菌库），以便能够快速确定正在进行的攻击类型因此，最好的“药物”是什么

当然，从现在到2025年，我们将再雇用1,000名网络战士。

声明：本文来自网电空间战，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。