1704026613
爱沙尼亚的外交部长乌尔马斯·佩特指责克里姆林宫直接参与该事件。最终,一个克里姆林宫支持的爱国青年组织纳什(Nashi)声称为系列拒绝服务攻击负责:“我们给爱沙尼亚政权上了一课,教育他们如果他们进行非法行为,我们也会以适当的方式做出回应。”该青年组织的政委康斯坦丁·克罗斯科夫说道:“我们没有做任何非法的事情,只是访问了各种各样的互联网网站,访问了一次又一次,它们就停止工作了。”
1704026614
1704026615
在纳什进行针对爱沙尼亚的网络攻击一年之后,网络攻击首次与传统军事活动协同作战。就在2008年8月俄罗斯坦克开进格鲁吉亚之前,僵尸网络已经展开了攻势,以无法控制的巨大流量淹没了格鲁吉亚的政府网站。就像2007年针对爱沙尼亚的攻击一样,该攻击操作包括一波拒绝服务攻击和对几家公共网站内容的篡改。格鲁吉亚外交部的网站上,格鲁吉亚总统米哈伊尔·萨卡什维利的照片被换上了他和阿道夫·希特勒拼贴起来的图片。格鲁吉亚国家银行的网站也被篡改,换成了20世纪独裁者们的照片和萨卡什维利的照片并排摆在一起。该攻击在俄罗斯和格鲁吉亚冲突期间持续进行,直到双方签署了停火协议才终止。
1704026616
1704026617
从乌克兰到格鲁吉亚,再到爱沙尼亚,俄罗斯对于网络攻击的利用令人大开眼界。它展现了随着虚拟世界中的国家间的交流比现实世界的武装冲突出现得更早,甚至完全取代现实世界的武装冲突,我们对于战斗和战争的定义是如何不断改变的。
1704026618
1704026619
从冷战到网络战
1704026620
1704026621
从世界上有战争开始,社会就一直在寻求减少战争的影响。我们寻求控制其发生的频率、范围和方式。纵观历史,宗教准则、道德准则和骑士准则都在限制着战争。在过去的这个世纪里,国际法的概念渐渐发展,约束了任何国家攻击其他国家的行为。社会在寻求确定战斗人员与非战斗人员、战场与大后方、正义战争与非正义战争之间的明确界限。
1704026622
1704026623
网络战是21世纪独有的冲突形式,而几个世纪以来制定的准则和法律根本不适用于它。以代码为武器是开发核武器以来,战争领域最重大的发展。它的迅速崛起,创造了一个没有被广泛接受的准则和规章的冲突领域。一些国家在努力寻求方法,制定让国际社会遵守的规章,但是因为相关利益群体之间差距巨大,所以即使只是一份任何形式的温和协议,也几乎没有希望能够达成。
1704026624
1704026625
大多数外交政策专员都认为控制网络武器的一个类似先例,就是核不扩散:为了预防核武器的使用和扩散,人们制定并通过了军备控制协议、条约、联合国决议和国际监测项目。在这样的国际框架下,核战争仍然是一个潜在的威胁,但是核武器已被充分了解,而且也有相关流程对其进行管理。在20世纪,针对飞机武器、太空武器以及化学和生物武器,国际社会都制定过一整套类似的程序和规章。
1704026626
1704026627
但是网络战争复杂的原因就在于,它的准入门槛比其他领域要低很多。任何国家,甚至任何恶意的群体或个人,只要付出一点时间和精力,就能够具有一定程度的、令人生厌的网络进攻能力。事实上,网络武器在这一点上,和核武器几乎是完全相反的:核武器的发展需要经年累月的工作,数十亿美元的资金投入,以及获得最稀缺的科学人才和超铀元素的途径。
1704026628
1704026629
而如果想要制造一个网络武器,你只需要一台计算机,与互联网连接和一定的编码技能。而且网络武器的制造非常难追踪。就像吉姆·戈斯勒尔观察到的,网络冲突的非物理属性,使得私营部门也成了参战人员。国界在网上具有的意义比在现实中大大减弱,所以几乎没有什么能够阻止黑客朝着有价值的资产径直而去。越来越多的网络攻击是由国家向企业发起或者由企业向国家发起的。
1704026630
1704026631
使事情更加复杂的是,互联网的布局打乱了主权国家和战争与地理和物理空间息息相关的传统观念。一个公司可能总部设在一个国家,但是网络和服务器却在另一个国家。那么如果网络和服务器被攻击了,该负责任的是该公司设总部的国家,还是服务器及其响应所在的国家呢?如果政府也没有回应、企业也没有自行发动网络攻击来保护自己的网络,那么这次攻击还牵扯到其他什么人吗?如果我们没有达成规定网络冲突定义和界限的国际准则和条约,那么网络战争在两国之间打响的可能就跟在企业和国家之间打响的可能一样大。
1704026632
1704026633
这些模糊的界定就使人们质疑政府的角色和其保护公民和企业的责任。从2014年夏天到秋天,奥巴马政府监视了一场针对摩根大通集团和其他美国银行机构的黑客攻击,并将其视为需要美国总统直接介入的国家安全威胁。
1704026634
1704026635
数百年来,抢劫银行的方式就是一群持枪的人进入银行,然后带着别人的钱离开。所以追查和逮捕窃贼,并将其绳之以法,就成为政府执法部门的责任。现在,坐在白宫战情室里的人们提问的就是,对于把美国境内一家美国银行所有账户洗劫一空的网络攻击,政府是该将其视为对于美国国家的攻击还是一次抢劫,还是其他什么完全不同的概念。
1704026636
1704026637
如果你开始沉思,物联网是如何为网络攻击和监控提供平台的,那么事情可能会变得更加奇怪。“‘变革性’(Transformational)是个被滥用的词,但是我确实认为这个词恰当地形容了这些科技,”前美国中央情报局局长戴维·彼得雷乌斯是这样评价物联网的,“尤其是它们在秘密谍报领域的作用。通过类似射频识别、传感器网络、小型嵌入式服务器和能量采集器的科技,目标物品将被定位、识别、监控和远程遥控。而这些技术都将连接到能够进行大量低成本高功率运算的下一代互联网。”
1704026638
1704026639
彼得雷乌斯评论的时间点,就在2013年美国政府进行的大规模监控被曝光之前。美国的监控行为一经揭发,顿时在世界范围内引起关于国家安全和信息隐私之间界限的争论。该曝光揭露了美国国家安全局现有的挖掘电话和电子邮件信息的能力,并将彼得雷乌斯的评论视为更加不详的预兆。想象一下,所有物联网带来的进步会同时带来怎样的新隐私问题。如果你的车库门知道你几点从机场回家,那么政府的监控项目也可能会知道。如果你的手表不仅仅知道时间,还知道你的地点、日程表和通信信息,它就会成为黑客入侵的成熟目标。
1704026640
1704026641
冷战时期并不缺少政治和军事的紧张局势,但是社会主义阵营和资本主义阵营作为斗争的双方,的确有各自明确的联盟伙伴。然而,代码战争却没有这样简单的组织结构,在代码战争中,传统联盟已经瓦解。在爱德华·斯诺登曝光美国监控事件以后,欧洲国家的政府和公众谴责了美国的行为。美国电信和技术公司因为不再被信任,而丢掉了数十亿美元的订单。一项研究表明,美国仅云计算产业企业,就在三年中损失了220亿~250亿美元。
1704026642
1704026643
然而短期内,在制定国际法、条约或者其他建立网络活动准则和规章的框架方面,想要有进展几乎是没有希望的。任何欧洲方面会提出的要求限制情报搜集活动的文件,美国都不会同意。俄罗斯仍在持续进行攻击。此外,引起了网络领域许多冲突的非国家行为体,将永远不会同意政府制定的协议中和平美好的成分。
1704026644
1704026645
面对着这样不如人意的事实,美国政府在逐渐将其私营部门发展为合作伙伴。2015年2月,奥巴马总统签署了一项行政命令,该命令使政府和商业机构能够更加容易地分享关于网络攻击的信息,并合作商讨对策。美国军队甚至已经在软件协作平台GitHub上,公开发布了取证分析代码“Dshell”。美国陆军研究实验室的网络安全部门主管威廉·格洛德克的话,证明了走这样不寻常一步的合理性:“在政府之外的地方,也存在着各种各样的网络威胁,和我们政府所面对的相同……Dshell能够帮助促进知识转移,加深面对同样问题的学术界和工业界对于网络的理解。”
1704026646
1704026647
Dshell项目是值得称赞的,但也是远远不够的。我们真正需要的改变,是制定国际法、条约或者其他建立网络活动准则和规章的框架。想要让美国、中国和俄罗斯同意任何有意义的文件,需要一场死伤巨大,并对网络战争所有参与国家的国内生产总值都有负面影响的攻击。在那之前,网络领域将一直像西部大开发之前的美国西部那样原始。
1704026648
1704026649
以代码为武器将成为一个未来产业
1704026650
1704026651
网络安全成长为一个大型产业是代码武器化带来的必然结果。1994~2014年的20年间,互联网用户在享受着线上生活带来的通信、电子商务和便利的同时,并不怎么需要考虑安全问题。但是随着我们生活越来越多的部分变成了代码1和0,随着物联网的逐渐兴起,在所有为将来研发和商业化的产品中,网络安全都必须被作为一个核心特点来考虑。
1704026652
1704026653
网络安全专家、计算机和信息系统教授克里斯·布朗克认为,网络安全是世界上成长最快的产业之一。“如果10年内该行业的规模翻一番,我也不觉得有什么惊奇的。”布朗克说道。“网络安全行业的规模一直在成倍增长。”他补充道,真正“知道他们在做什么”的企业,比如《财富》500强中靠前的一些关注全球问题、“真正知道他们该优先处理什么业务”的企业,正在将信息技术部门的工作重心转移到网络安全的问题上来。“像管理数据中心和电子邮件、提供用户支持这些工作,已经越来越向非劳动密集型转化,而安全工作则恰恰相反。所以我觉得,网络安全产业规模在5~10年里翻一番,只是保守估计而已。”
1704026654
1704026655
十几年前,网络安全市场的规模只有35亿美元而已。然而根据研究报告的估价,2011年网络安全市场规模为640亿美元,2015年为780亿美元;2017年的网络安全市场规模,预计将达1 200亿美元。一份报告称:“在全球范围内,因为网络安全市场在寻求更广泛的定义,寻求变得更加成熟,所以其开销将依然居高不下;针对不断进化的有威胁的网络环境,解决方案正在迅速发展,安全领域未来的可能性将不断扩大。”
1704026656
1704026657
我预测,网络产业的总市场规模扩大的速度将比研究报告预测的还要快,在2017年年底就能达到1 750亿美元。
1704026658
1704026659
彼得·辛格是新美国基金会的网络安全专家,也是全面讨论网络问题的著作《网络安全和网络战争:所有人都需要知道的事情》(Cybersecurity and Cyberwar: What Everyone Needs to Know)的合著者。他认为,网络安全产业的成长,将和互联网的发展相辅相成。“我认为该产业将很有可能持续并呈指数级增长,因为它将会和互联网共同成长……如果增加了50亿的新网民,那么也就是增加了50亿人的安全问题。”他解释道,“这是一个我出生的时候并不存在的领域,而现在却和全球商贸、全球通信以及冲突融为了一体。”
1704026660
1704026661
芬兰网络安全专家米科·哈普宁说道,“我认为,对于国防工业和全球的军队来说,这将会是一次能够媲美二战以来技术变迁的巨大改变。”他补充道,“想想‘二战’期间我们使用的武装,再想想现在的武器,你就会发现我们目睹了一场巨大的技术变迁。现在我们进入了一个类似的新时代,将来五六十年内武器的巨大改变将是发展网络操作,开发完全虚拟的武器,摸不着任何部件的武器。这些发展是军队下一次巨大转变的开始,而网络武器的特殊性在于……它比其他武器都更容易获得。世界上只有不到10个国家拥有核武器,但是理论上来说,所有国家都能拥有网络武器。”
1704026662
[
上一页 ]
[ :1.704026613e+09 ]
[
下一页 ]