假设北约可以在其成员的网络安全方面发挥更大作用,可能通过一个更正式的北约网络司令部,那么问题就变成了“他们应该希望什么?”
随着在立陶宛维尔纽斯举行的北约峰会的临近,本文提出了北约在网络安全方面应该解决一些什么问题。
俄罗斯/乌克兰冲突为北约加强和扩大军事联盟提供了历史性机遇。芬兰已加入北约,瑞典已申请加入北约,乌克兰也希望加入北约。这些讨论可能会成为7月11日至12日举行的2023年北约峰会的主要头条新闻。但北约还有另一个从乌克兰战争中获益的机会——一个更紧密、更一体化的网络安全计划。
北约的问题在于它是由欧洲国家主导的,有些国家富裕而先进,有些国家则不然:而且政治多元化(许多成员在欧盟内部,其中有些成员关系紧张),其他成员则在欧盟之外。欧洲在历史上具有部落性质。每个国家都坚持自己的部落性质,这使得北约从根本上支离破碎。正如乌克兰战争所展现的那样,俄罗斯军事威胁的严重性使北约在军事上比以往任何时候都更加团结。
现在是北约在网络领域采取行动的重要时机。这并不意味着北约无所作为(北约在比利时有自己的特别行动中心),但北约可以而且应该做得更多。
困难
建立一个完全统一的北约网络安全计划还存在一些问题。首先是定义问题,北约主要是一个为动能防御而组建的军事联盟。动能战和网络战之间不是简单的关联(在此详细讨论:什么是网络战?)。由于北约主要是一个动能防御联盟,因此从一开始,就很难界定北约网络安全计划的目的。
其次是北约成员国的网络实际规模差异和复杂程度,以及如部落之间相互猜忌的国家态度。鉴于网络的全球性质(归属非常困难,而误导却很容易),倘若发现北约成员对其他成员进行网络间谍活动,这一点都不足为奇。
第三,期望北约的网络巨头(美国、英国、荷兰、法国等)与匈牙利和土耳其等国完全分享其网络能力在政治上是不现实的。
SimSpace公司首席营运官罗斯-布鲁尔(Ross Brewer)向北约网络安全计划提出一个双管齐下的方法。首先是重新聚焦:各国需要停止将目光投向窗外的大灰狼,而应将目光投向自己的肩膀。问题不在外部,而在内部——这适用于每个国家、行业部门或公司。他并非说不存在来自敌对民族国家(如俄罗斯)的威胁,但网络战是在当地进行的,而不是在某个外国战场上。必须与网络犯罪分子和国家行为体展开同样的地方性战斗因此,虽然军事联盟可以通过外部敌人来获益,但北约网络安全应侧重于在地方层面帮助实体,特别是属于国家关键基础设施的实体。
布鲁尔的第二个建议提供了实现这一目标的方法。他不太关注起关键作用的新安全防御小部件,而是关注使用这些小部件的人的能力。这种能力可以通过定期使用网络范围压力测试来评估和改进。
为此,他建议北约应借鉴美国网络司令部(USCYBERCOM)的经验。该司令部有三个主要任务:保卫国防部网络和系统、开展进攻性网络行动和建立网络伙伴关系。
它将网络范围人员压力测试作为自身培训过程的一部分。这里的论点源于1969年建立的海军、海军陆战队和空军Top Gun训练计划。
越战期间,美国每损失一架飞机,敌方就损失2.8架飞机。这种损失率被认为过高--于是Top Gun公司成立,向飞行员传授先进的机动技术。从海湾战争就可以验证--37架伊拉克战斗机被击落,却没有损失一架美国飞机。
网络战场可被视为网络版的Top Gun,教授安全防御人员如何在模拟战斗条件下保卫网络。布鲁尔认为,北约网络安全联盟可以帮助成员国的关键产业提高抵御犯罪和民族国家攻击的能力。
布鲁尔的建议意味着,北约网络司令部将像美国网络司令部保护美国安全一样,帮助北约所有成员国保护关键行业的安全。这并不意味着美国网络司令部没有为其盟国提供帮助(美国网络司令部有专门的团队,将根据需要和请求帮助其盟国清除网络中的入侵者)。但北约网络司令部将更有效地对北约国家基础设施产生涓滴安全效应。
北约网络司令部
假设北约可以在其成员的网络安全方面发挥更大作用,可能通过一个更正式的北约网络司令部,那么问题就变成了“他们应该希望什么?”
北约作为一个集团,在积极主动地应对网络威胁方面被给予厚望。Bugcrowd公司首席执行官戴夫·格里(Dave Gerry)表示:“实际上,应对网络威胁需要盟国公开分享攻击信息和威胁,更重要的是,与私营部门合作,建立抵御攻击的环境。”
Critical Start公司网络威胁研究高级经理凯丽·格恩瑟(Callie Guenther)评论说:“北约已经明确表示,援引《北大西洋公约》第5条,对成员国的强烈网络攻击等同于战争行为。”这标志着北约开始将网络攻击不仅视为犯罪或破坏活动,而且视为可能需要进行集体防御的潜在侵略行为。”
来自军事联盟的北约网络司令部,将改变“锁定盾牌”,即“盾牌与长矛”的看法。(锁定盾牌是北约年度国际网络防御演习,由位于爱沙尼亚塔林的北约网络防御合作卓越中心(CCDCOE)组织)。网络或许应被公开地视为一种威慑手段。
与此同时,Ontinue公司安全运营副总裁克雷格·琼斯(Craig Jones)希望北约开展更多的网络外交。他建议:“设立北约网络大使一职,在全球舞台上倡导网络安全规范和实践。北约网络大使可以与包括俄罗斯、中国、伊朗和朝鲜在内的其他国家谈判网络条约。该办公室还可以努力缓和紧张局势,防止网络冲突。”
从外表上看,北约网络司令部将展现出天鹅绒般的拳头——对任何人都没有恶意,但不允许试探。
尽管如此,几乎所有网络安全专家都认为,北约应加大力度提高各国关键产业的安全性——而这在很大程度上可以通过测试和培训来实现。北约的防御不能仅仅依靠遏制民族国家的侵略。通过对关键工业的犯罪勒索对国家经济造成的危害可能与通过民族国家侵略造成的危害相同。
Conversant集团首席执行官约翰·安东尼·史密斯(John Anthony Smith)警告:“投入100%的努力保护关键基础设施始终是至关重要的。威胁行为者几乎持续不断地进行探测和攻击尝试,自满的后果可能是灾难性的(包括但不限于战争)。我们经常发现时间和精力没有花在正确的地方,难以正确防御实际攻击。由于关键基础设施机构没有监督机构,我们建议每个实体进行定期评估,以了解并优先处理现有的薄弱环节。”
北约网络司令部专门负责监督关键行业,将在一定程度上解决这一问题。琼斯列举了他的一些希望:包括国家网络安全记分卡,类似于单个公司的记分卡,但以国家为单位。他建议:“这将评估每个国家的网络安全工作、基础设施、准备情况和响应能力。记分卡可用于确定薄弱环节、加强问责和推动改进。”
他补充道。压力测试将模拟最坏的情况,如来自多个对手的同时网络攻击,以评估联盟的应对和恢复能力。开展公民培训活动,培训内容包括网络卫生、识别网络钓鱼企图和保护个人数据安全。知情的公众可以成为抵御网络威胁的第一道防线。在创新方面,他希望看到北约提出创新挑战。"这可以加快创新,发现新的解决方案,并吸引新的人才进入该领域。投资人工智能(AI)和机器学习(ML)等先进技术,以实时预测和检测网络威胁。这些工具可以处理大量数据,识别可能预示着即将发生网络攻击的模式和异常现象。
通过国际网络安全交流计划,一个国家的网络安全专业人员在另一个国家工作一段时间,可以改善威胁和情报共享。他补充说:“这将鼓励知识共享,加强关系,促进统一的网络防御方法。”简而言之,北约应促进更加统一和一致的网络安全态势。
Keeper Security公司首席执行官兼联合创始人达伦·古乔内(Darren Guccione)总结道:“网络安全既是国家安全也是国际安全,必须将其作为优先事项。保护北约国家的关键基础设施和人们所依赖的服务免受网络攻击与保护其免受物理攻击同样重要,因为其后果有具有同等破坏性,一个正式的北约网络司令部可以为北约各成员国的网络安全做很多事情,就像USCYBERCOM已经为美国所做的一样。”
声明:本文来自开源情报技术研究院,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。