英国国家网络安全中心(NCSC)前负责人Ciaran Martin警告称,不少英国政府领导对于网络空间、线上战争以及信息安全“缺乏深刻理解”。
今年年初卸任职务的Martin还告诫各位官员,不要将网络世界视为新的战场。“互联网的军事化趋势将成为威胁每个人的巨大风险。”
在昨晚于伦敦国王学院发表的演讲中,Martin呼吁公共部门更多关注互联网及英国用户的安全,而不要总想着发动什么网络战争。
Martin强调,“无论是政治人物还是政府官员,政策制定者都不会向负责指控航空母舰的军人下达任何非专业指令。但奇怪的是,在关于数字能力的讨论中,他们却总想掺上一脚。”这里指的,自然是英国颇具进攻性的网络方针。
NCSC总部位于伦敦维多利亚车站后毫不起眼的Nova大楼中,摄于COVID-19疫情爆发之前。
本周,英国政府通讯总部(GCHQ)披露其通过主动入侵发现了由俄罗斯政府支持的网络犯罪活动,对方意图传播关于新冠病毒疫苗的虚假新闻。这也是英国政府第二次公开承认曾主动窃取数据记录。前一次入侵发生在2018年,目标为ISIS组织。
就在Martin发出警告的几周之前,英国国防部参谋长Nick Carter将军曾呼吁英国提高网络战能力,借此抵制俄罗斯及中国等国家。
Martin间接提到这种危险的思维方式,表示“这相当于是在呼吁我们在网络空间中严厉打击那些可能攻击我们的家伙。换句话说,这是把网络空间理解成了像拳击台那样的封闭空间,各方之间的对抗只有以牙还牙一种方式。但很明显……我们根本没有必要用网络来打击网络。”
这位前NCSC负责人也承认,也有部分特殊情况适合以网络攻击的形式实施还击。例如,在需要消灭犯罪分子的C2基础设施及/或僵尸网络时,线上打击就是种非常方便的途径。本月初美国总统大选之前就属于类似的情况,要想对抗国家支持下的潜在攻击者,最理想的平台确实就是网络。
他还补充道:
我坚信,网络攻击根本没法对攻击者造成心理层面的威慑。我真心希望网络报复能够阻止攻击者,但很遗憾,这根本做不到。
正是这样的思路,让网络政策与高级信息安全机构陷入一种狂热的情绪。他们开始积极寻求攻击归因,并不断在通告中点出伊朗、俄罗斯及朝鲜等国家/地区曾攻击英国企业或公共部门的数字基础设施。但这样有用吗?对方会因为言语上的侮辱停止行动吗?根本不可能。
曾效力于英国政府通讯总部的Martin认为攻击归因真的没什么意义,“结合整个运营经历,我发现没有任何证据能够证明西方国家所掌握的网络攻击能力或者发动攻击的意愿能够阻止敌对一方。我也没见过任何令人信服的研究结论。”
在归因这个话题上,NCSC运营总监Paul Chichester曾在本月初接受采访时提到,“我们坚信,对大规模竞选活动进行攻击归因可以说是英国政府手中的一大有力武器。作为NCSC,我们与其他政府部门共同应对威胁。而公共归因其中的重要组成部分……随着时间推移,这种威慑效应将在国际社会上有所体现,我们也始终高度重视这一工具。”
而在Martin看来,最有效的方法应该是针对各国黑客施以制裁。尽管俄罗斯政府可能并不在乎军情六处是否禁止他们购买英国的溢价债券、或者在英国开设储蓄账户,但至少为俄罗斯工作的那群二、三十岁的年轻黑客会担心自己不敢前往与美国签署了引渡条约的国家,免得出国度假瞬间沦为执法逮捕。
Martin提出,“奥巴马政府在针对敌对国家攻击者提起刑事诉讼方面做得就更巧妙、更有想法,这要比任何报复性网络攻击都更加有效:司法指控不仅让敌对国家颜面扫地,同时也导致任何被起诉的个人终身无法前往西方国家旅行。”
原文链接:
https://www.theregister.com/2020/11/11/ciaran_martin_speech_cyber_policy/
声明:本文来自互联网安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。