美国学者塔拉·惠勒和艾米·埃尔坦近日在《外交政策》网站发文,分析北约网络演习存在的问题。

文章称,北约试图通过利用行之有效的战争演习计划来复制在线民族国家世界,但将传统作战模式改造成网络空间模拟行不通;战争迷雾在网络领域成倍增加,而在线世界的现实比北约模拟所假设的情况更加混乱。虽然北约已经纳入新型网络战争演习,但演习场景没有纳入非国家行为者,未能反映出当前实际网络安全状况。这样会导致三个方面的问题:一是网络攻击并不一定由敌对国家军方开展;二是群体思维限制了网络空间安全防御;三是北约网络演习未纳入当前重大网络安全事件。

文章提出,未能正确模拟网络威胁的方式会作茧自缚,军事和政府网络防御力量应利用黑客的技能和非机构的创造力来帮助预测攻击者的战术。未来战争演习的组织者需要认识到,让独立专家观察并参与战争演习意味着能够对民族国家以外的对手进行建模,以全新的视角测试所使用的场景和网络,并最终获得更强的训练成果。

奇安网情局编译有关情况,供读者参考。

战争演习可以为士兵提供必要的网络安全培训。但是,除非参与者面对真正的独立黑客,否则他们不会成功。

近年来,北约已开始将一些创新的新型网络战争演习和演练纳入其年度战争演习中。但是有一些缺失。如果北约想看看混乱的多行为者在线世界中的民族黑客是什么样的,它就需要练习防御一些真实的黑客。

2020年11月中旬,北约在爱沙尼亚举行了第13届年度网络演练,来自33个国家的约1000名参与者和观察员参加了活动。通过为期五天的演习,北约模拟了对虚构国家安德瓦里亚(Andvaria)的攻击,并防御了对北约成员国关键基础设施的网络攻击。北约特别允许并要求参加国练习在网络空间开展合作,并且由于新冠疫情首次通过虚拟方式开展整个模拟活动。

这是北约抓住的绝佳机会。在线开展演习意味着可以以不同程度的实际漏洞测试每个连接、每个网络、每个目标机器。但是在某些关键方面,各国军方参演场景并未反映出新冠疫情期间的实际状况。美国财政部和商务部最近的黑客事件以及仍在发展的美国国家核安全局黑客事件表明,在网络领域,包括平民和大规模杀伤性武器在内的一切都是攻击目标。

几个世纪以来,战争演习已被用作训练和改进军事战略的一种方式。北约试图通过使用行之有效的战争演习计划与军事和国家安全机构合作,复制在线的民族国家世界。但是,将两种传统的作战模式(假设全面掌握敌人情况或重新创建已有200年历史的拿破仑式和普鲁士式战役)改造成网络空间模拟都行不通。在网络领域,战争迷雾成倍增加,网络能力可以更完全地隐藏起来,而敌人正在使用全新的策略。

在线世界的现实比北约模拟所假设的情况更加混乱。有独立行为者、网络犯罪分子、白帽黑客、受尊敬的安全公司、遭破坏的基础设施、国家规模的防火墙,最大和最小行为者之间巨大和混乱的力量差异,以及基于被泄露个人数据可自动生成巨大攻击的人工智能工具混乱。

不幸的是,北约年度网络演习中都没有纳入非国家行为者。这产生了三个问题。首先,不能保证攻击来自敌对国家着制服的士兵。恶意行为者会使用他们可以找到、制造、购买或窃取的所有低成本黑客手段。

其次,至关重要的是,捍卫网络空间需要人们以不同的方式思考。意识到传统的信息技术教育并不能培养出创新的进攻性安全研究人员,甚至美国政府都让黑客填补联邦调查局(FBI)和国家安全局(NSA)等机构职位。活跃的军事和公共部门雇员有限贡献将导致一定程度的群体思维。对于北约来说,至关重要的是要纳入非国家行为者、独立研究人员和受尊敬的行业专家(他们不只是试图通过赞助这些战争演习来增加武器销售的军事承包商)。

第三,我们在网络安全社区中已经意识到,民用医疗设施和研究站不仅是可攻击对象,而且近五年来已经国际恶意行为者的主要目标。在新冠疫情初期,发现朝鲜和其他国家攻击疫苗研究站后,我们在业界和网络安全界反复预测疫苗生产将成为民族国家的攻击目标,而我们在最近报道的对辉瑞和BioNTech设施的成功间谍攻击中发现了我们的先见之明。北约应该在他们的网络演习中纳入我们已经在新闻中看到的紧急事件。

过去,北约在其网络演习未能纳入现实世界的攻击者时就出现措手不及的情况。2018年10月,来自31个国家的50000名士兵、水手和飞行员模拟了挪威沿海的战争。北约的“三叉戟行动”在战争演习中根本没有纳入网络攻击,直到现实世界中俄罗斯居然开始干扰模拟冲突战场中正在被测试的常规武器的真实GPS系统。

策划演习的所有人以前都礼貌和想当然地幻想认为,嵌入其车辆和武器(管理其空气、水、燃料、目标和健康)中的计算机在此交战中并非受许攻击目标。俄罗斯的行为凸显了北约的荒谬性,即从冲突模拟中排除了网络领域。即使在这种现实世界的场景中攻击之后,北约仍未将实际网络空间的随机性纳入其模拟中。

最近对疫苗生产设施的攻击表明,未能正确模拟网络威胁的方式会作茧自缚,并且我们预测医疗设施将在未来成为网络攻击者的热门目标。因此,军事和政府网络防御力量应利用黑客的技能和非机构的创造力来帮助预测攻击者的战术。

未来战争演习的组织者需要认识到,让独立专家观察并参与战争演习意味着能够对民族国家以外的对手进行建模,以全新的视角测试所使用的场景和网络,并最终获得更强的训练成果。网络战争是新的,那些习惯只看清楚划定战场的士兵将面临需要正交、奇异和创新地思考的挑战。

建立北约监视、管理和开展网络战的能力很重要,因为这些模拟通常会在参与者(及其潜在对手)了解能力后导致冲突降级。例如,使网络战如此迅速和难以检测的相同特性(其就成本和时间而言相对低廉)也使其比海战更容易模拟。

国际信息安全社区中充斥着不在军事机构中的明智人士,其中许多人都会很高兴在任何未来战争演习中扮演独立角色。纳入他们将提高演习的真实性,并提高在这些网络上进行建设和训练的士兵的技能。黑客和网络战专家将证明工业控制系统(例如疫苗生产设施中用于制冷和温度监控的电力供应)是关键基础设施;它们是容易遭攻击目标,目前应该成为北约的优先重点之一。

多维思考将导致更好的解决方案。在信息安全领域中,我们大力支持知名非军事专家参与未来网络战场景的开发和测试。我们相信,独立专家(其中许多人认为分享他们的技能是公共事业)会将参加这些网络演习视为挑战和荣誉。

作者:塔拉·惠勒

信息安全研究员和社会科学家。新美国(New America)智库国际安全研究员,哈佛大学肯尼迪学院贝尔弗科学与国际事务中心网络安全研究员,富布莱特网络安全学者。

作者:艾米·埃尔坦

哈佛大学肯尼迪学院贝尔弗科学与国际事务中心博士后网络安全研究员,北约合作网络防御卓越中心访问学者,伦敦大学皇家霍洛威学院信息安全博士候选人。其研究探索了军事AI创新的安全意义。

声明:文章仅供交流参考,不代表本机构立场。

声明:本文来自奇安网情局,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。