大国或已暗地打响网络战 有必要出台网络战规则!
更多全球网络安全资讯尽在E安全官网www.easyaq.com
E安全7月13日讯 据彭博社报道,俄罗斯疑似入侵了十几家美国发电厂,包括一家核电站,其严重程度远远超出试图影响美国大选的黑客行动。这可能表明:美俄这两个军事超级大国在暗处加大网络战的部署,但是,目前缺乏交战规则保护平民免受其它类型的战争影响。
网络战的现实危害端倪
攻击电网具有潜在的大规模杀伤力。暂时断电带来的影响可能不及生化武器或核武器,但即使短暂的停电也可能会致命。
2003年美国东海岸断电期间,有些地方在7小时内恢复了供电,但最终仍致几十人死亡。持久的电网故障可能会呈现“世界末日”的场景,医院或其它关键服务的储备发电机无法供电;交通、供水和食物供应中断;城市生活陷入一片混乱,在这之前,核电站甚至会失去控制。
最近发电厂遭遇的网络攻击中,美国国土安全部(DHS)和联邦调查局(FBI)强调,没有出现威胁公共安全的迹象,只有行政和商业网络受到潜在影响。考虑到智库Chatham House 2015年发布了一份有关民用核设施安全的报告(如下),DHS和FBI的论断似乎有些果断。
人们普遍认为核设施经过“物理隔离”,或与公共互联网完全隔离,从而不会遭受网络攻击。然而,仅凭闪存驱动器就能入侵物理隔离设 45 21445 45 9685 0 0 2860 0 0:00:07 0:00:03 0:00:04 2861备(例如:震网Stuxnet病毒攻击伊朗核设施)。互联带来的商业利益意味着核设施现在可能已经具有虚拟私有网络或安装了其它连接,有时承包商和其它合法第三方运营商可能未记录或忘记这个事实。
美国利用震网病毒(Stuxnet)发动了迄今为止最成功的入侵活动,给伊朗核计划带来沉重打击。俄罗斯和其它国家的安全专业人士早就担心美国制造的软件和设备会预装后门。斯诺登就泄露了大量物理和软件植入程序(Implant)。
如果美国发电厂遭遇黑客攻击真是俄罗斯所为,可能说明俄罗斯非常善于响应美国在重要俄罗斯网络中部署的“植入程序”威胁。据《华盛顿邮报》报道,前任美国总统奥巴马曾下令在俄罗斯网络上使用“植入程序”。
虽然并未公开承认,但俄罗斯似乎急于证明自身的能力。间接证据证明,俄罗斯攻击了乌克兰电网,导致两起大规模断电事件。近期对美国发电厂的攻击可能只是其它国家的特工所为。但据传,可能是黑客组织“Energetic Bear”所为,该组织主要攻击俄罗斯对手国的能源公司。
美国方面一直指责俄罗斯干扰美国大选,有人认为美国方面有些夸大。如果实际票数未受到影响,无论宣传以及将窃取的电子邮件公开是否是俄罗斯所为,这在选举中是常有的事。只有特朗普竞选活动与俄罗斯情报机构勾结这类强有力的证据才能引发这种国家安全问题。
如何避免网络战波及平民?
针对民用服务的攻击,尤其针对核电站的攻击,则另当别论。这种行为属于战争行为。美国具备这类能力,而俄罗斯不甘示弱似乎合情合理。鉴于开发网络武器耗资较少,就连以色列或朝鲜这样的国家也能承担。然而,缺乏交战规则约束有能力实施此类攻击的国家。目前世界上并未缔结类似《日内瓦公约》和《海牙公约》的网络战公约。
2013年发布的《塔林手册》中,北约工作专家试图制定一些规则,警告针对关键基础设施的攻击。该手册特别将医院和核电站界定为不得干预的设施。但该手册甚至不算是北约的正式文件。
今年二月,联合国安理会一致通过第2341号决议,呼吁各国武装自己,打击恐怖分子对关键设施的袭击。但是,如果是其它政府发起这类攻击,而非恐怖组织,又当如何?
有专家认为是时候制定国际公认的条款,例如定义构成攻击的要素,允许采取的响应措施,以及界定针对民用网络的合法行为等。建立国际归因机制有一定帮助,由一国的情报机构评估国际制裁是否正当,这无法令人信服。
“规则”约束君子,谁来制定?
规则条款通常会在战时被打破。一些国家仍在制造并使用生化武器,当然他们不会公开承认这一点。某些军队会虐待囚犯、滥杀无辜平民。即便如此,专家认为交战规则仍能发挥作用,大多数交战国希望体面行事,避免被贴上战争罪犯的标签。官方网络战规则不会让攻击停止,但可以界定无法接受的网络行为,因此,制定网络战规则有一定必要性。
E安全推荐文章
官网:www.easyaq.com
2017年7月