英国网络安全学者、前政府通信总部高官康拉德·普林斯撰文评述英国政府新成立的“国家网络部队”(NCF),包括部队建立背景、进攻性网络行动类别、NCF活动限制以及未来需要解决的问题。
文章称,NCF的成立既是英国发展进攻性网络能力的自然结果,也是作战技术转换的逻辑延续。各国已开展类型多样的进攻性网络行动,包括:破坏关键基础设施对大量人员造成无差别大规模影响的攻击;针对特定公司或整个行业的旨在造成重大经济破坏的攻击;用于开展政治破坏、削弱人们对机构或程序的信心或使其信誉受损的攻击;不可控的自我传播性攻击;报复性网络攻击;有针对性地尝试阻断特定威胁的网络行动;以及支持军事行动的网络活动。
受到国内和国际法律承诺框架的约束,英国不会开展不受法律监管的进攻击网络行动。基于网络攻击行动的复杂性、高成本性、影响暂时性,英国需要非常谨慎地使用发展进攻性网络行动所需的稀缺资源。随着能力发展,英国需要牢记法律、道德、技术和行动方面的考虑,将重点放在实际上可能在实践中可用的那些方面,最有可能是针对性地破坏对手的在线交流或行动能力,目标通常是罪犯、恐怖分子或敌对国家行为者。网络行动,尤其是战场上的网络行动,需要与其他影响紧密结合,才能实现真正的影响。
英国未来还需要解决进攻性网络相关问题,包括如何衡量其有效性和价值性、如何管理能力外泄风险以及如何实现漏洞利用与安全防护的平衡等。至关重要的是,英国需要继续关注实现所需网络安全级别的广泛而复杂问题。
奇安网情局编译有关情况,供读者参考。
成立新的国家网络部队(NCF)是一项重要的发展,但不应转移人们对网络安全方面更广泛问题的关注。
英国首相鲍里斯·约翰逊宣布了一项为期四年的国防资金计划,凸显出一系列针对技术的举措。其中最重要的是建立了国家网络部队(NCF),这是一个新的组织架构,将政府(主要但不仅限于政府通信总部和国防部)的技能、能力和资源集中在一起,专注于进攻性网络——使用黑客攻击和其他网络技术对英国的对手产生直接影响。实际上这意味着什么?
一、过程的终点
首先要说的是,这仅仅是英国在这一领域长期工作的下一步。早在2013年,时任国防大臣的菲利普·哈蒙德宣布,英国正在“发展包括打击能力在内的全方位军事网络能力”。
《2016年英国国家网络安全策略》承认存在政府《国家进攻性网络计划》。2018年,政府通信总部负责人杰里米·弗莱明表示,“十多年来”,政府通信总部一直在开拓进攻性网络技术的开发和使用,并提到了阿富汗境内的冲突以及针对“伊斯兰国”的行动。
因此,这对于英国而言并不是新的活动领域。在某些方面,它可以看作是几十年来的作战技术的逻辑延续。例如,始终需要在战场上阻塞敌方通信。所不同的是,与高频无线电相反,今天的那些通信可能是数字的和互联网赋能的。
二、定义方面的挑战
网络是可以用许多不同方式定义的术语之一,而进攻性网络也是如此。为了了解可能涉及的内容,值得研究一下各国实际上正在做的事情。
迄今为止,最极端的例子可能是旨在通过破坏大量人员赖以生存的某些关键基础设施从而对上述人员造成无差别大规模影响的攻击。例如,俄罗斯黑客在2015年对乌克兰的电力供应进行了网络中断,以及据称伊朗旨在于今年早些时候影响以色列水处理厂运转的攻击。
然后是针对特定公司或整个行业的旨在造成重大经济破坏的攻击。例如,伊朗2012年致沙特阿美公司的30000台计算机瘫痪的攻击,以及伊朗对多家美国金融机构的攻击。
攻击性网络还可用于政治破坏、削弱人们对机构或程序的信心或使其信誉受损的目的。例如,俄罗斯通过入侵政党窃取和泄漏敏感材料来干涉法国和美国的民主进程。或者是朝鲜针对索尼公司进行黑客攻击并泄露令人尴尬的电子邮件以报复电影《访谈》。
在更大范围内,2017年发生了特别鲁莽的俄罗斯NotPetya攻击,有人估计全球受害者为此损失了100亿美元。俄罗斯感染了乌克兰的税务软件,以禁用使用该软件的任何人的系统,因为它们是乌克兰的,或者是在乌克兰开展业务。另一个例子可能是,俄罗斯试图破坏2018年冬季奥运会的开幕式,也许是对俄罗斯运动员的禁令做出反应。以色列可能在今年早些时候发动了袭击,中断了伊朗港口设施的运行,也许是为了报复对其水处理厂的攻击。
网络行动也可以用于有针对性地尝试阻断特定威胁。这可能是试图破坏敌方武器或技术项目的尝试,例如“震网”,据称这是美国和以色列针对伊朗核离心机的网络攻击。或者防止特定攻击的行动,例如通过阻断恐怖分子的通讯。
这些能力还可用于破坏在线敌对或犯罪活动。可能会针对网络罪犯使用的僵尸网络,或打击虚假信息或极端主义宣传开展行动。有报道称,美国开展网络行动扰乱俄罗斯臭名昭著的互联网研究机构,英国除掉极端主义在线宣传以及阻断关于新冠病毒的虚假消息。
然后还有支持军事行动的网络活动。关于NCF的新闻报道提到破坏敌人防空网络的能力。据称,美国的进攻性网络行动破坏了伊朗导弹系统的指挥和控制,以色列成功地破坏了叙利亚的雷达以支持空袭。
三、对英国的约束
那么这对于英国的做法意味着什么呢?值得反思一些限制。在英国继续遵守其现有的国内和国际法律承诺框架的基础上,很难想象在什么情况下对民用关键基础设施进行无差别的网络攻击或以不受控制的方式自我传播的攻击将通过法律测试,包括必要性和相称性(更不用说道德方面)了。
例外可能是全面的武装冲突,但即使如此,国际人道法的主要原则仍将适用于英国的行动,无论是网络行动还是其他行动。不用说,这些考虑显然对俄罗斯和伊朗等国家没有什么限制。
还有一个事实是,网络行动,尤其是高端网络行动,其设计和执行可能极其复杂。他们可能需要数月或数年的时间进行设计。复杂的目标网络是独特的,攻击者可能需要了解甚至比网络自身运营者更多的信息,以减少出现差错的机会。确实,有几次上述敌对行动失败或影响有限。而且即使成功,复杂的攻击也只能在几个小时内产生影响,之后备份系统启动并恢复正常服务。
这意味着需要非常谨慎地使用发展进攻性网络行动所需的稀缺资源。因此,随着英国发展其能力,需要牢记法律、道德、技术和行动方面的考虑,将重点放在实际上可能在实践中可用的那些方面。
实际上,这些最有可能是针对性地破坏对手的在线交流或行动能力。该对手通常可能是进行虚假信息或网络行动的罪犯、恐怖分子或敌对国家行为者。他们生活在网络上,我们应该具备在网络上阻止其行动的能力,就像我们在现实世界中寻求的那样。
这也意味着网络行动,尤其是战场上的网络行动,需要与其他影响紧密结合,以实现真正的影响。而且重要的是,不要被“网络战争”的魅力所吸引,而忽略了这样一个事实,即在实际的军事行动中,通过传统的动能手段来实现目标比通过一些精确复杂网络行动来实现目标要容易得多。
四、进攻方面的问题
毫无疑问,关于进攻性网络能力的问题很多,而且公开宣布NCF可能会加剧这种争论。政府不能认为所有人都同意政府拥有在该领域开展行动的通行证。
问题包括:致力于自由、开放和安全的互联网对进攻性网络进行调整,如何衡量这项投资的有效性和价值性,如何管理我们的能力落入不法之徒的风险,以及如何实现保密网络漏洞以供将来利用和将其披露给制造商以进行修复之间平衡。还有一个定义英国进攻性网络学说的首要问题。尽管可能会感到不舒服,但政府需要接受辩论,而且已经有了一些值得称赞的开放性。
进攻性网络为英国提供了一套特定的能力,可以在某些特定情况下使用。我们已经拥有开发和使用这些能力的经验,NCF应该以此为基础。对于英国而言,这很可能是集中和有针对性地阻断特定威胁行为者,而不是造成大规模影响的无差别攻击。
有很多问题需要讨论和探讨。但是存在一个重要的管理风险——进攻性网络可能会在挫败对英国的某些网络攻击中发挥作用,但至关重要的是,对“网络武器”和“网络战争”的可以理解的兴趣不能转移对关于如何实现英国所需的网络安全级别的广泛而复杂问题的关注和努力。
康拉德·普林斯
康拉德·普林斯(Conrad Prince),杰出学者,英国皇家三军联合研究所(RUSI)网络安全、进攻性网络以及相关情报和安全问题高级顾问。曾担任英国政府通信总部的行动总管和副主管,随后担任英国政府网络安全大使,专门从事国际能力建设。
康拉德曾在英国政府通信总部领导了情报和网络行动7年,该机构在此期间为应对网络时代进行了转型。在其中,他监督了英国国家进攻性网络能力的发展,并领导了其支持英国军事行动的工作。作为网络大使,他领导了英国网络能力建设以及与许多外国政府的战略咨询工作。他还是英国政府建立强大的英国网络生态系统议程的战略顾问,包括致力于与国家网络技能、英国网络产业和法规有关的问题。
康拉德于2018年离开政府部门,现在担任网络安全顾问。他还是陆军情报部队第7军事情报营名誉上校。
声明:文章仅供交流参考,不代表本机构立场。
声明:本文来自网络空间安全军民融合创新中心,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。