美国是否会对朝鲜发动网络攻击?
Cymmetria公司首席执行官Gadi Evron(加迪·埃弗龙)和ClearSky公司首席执行官Boaz Dolev(博阿兹·多利夫)共同撰文分析美国是否会朝鲜发动网络攻击。
发起“大规模网络攻击”前美国要做个艰难的决定
接下来几个月,美国会制定政策决定,全方位定夺是否会对朝鲜发动战略性网络攻击。鉴于网络攻击的潜在战略影响力,选择使用大规模网络攻击是一项艰难的决策。这些潜在影响力包括:
未来可能会无法使用这些网络能力;
遭遇此类攻击的风险概率增大;
恐打响非对称性军备竞赛;
丧失威慑力。
因政策发动网络攻击已不是新现象:
2007年,爱沙尼亚互联网基础设施遭遇大规模网络攻击;
2008年,与俄罗斯交战之前,格鲁吉亚遭遇网络入侵,互联网通讯中断数周之久;
2016年,乌克兰关键基础设施遭遇网络攻击;
2017年,法国大选遭遇干预企图。
Evron和Dolev表示,目前还未发现针对某国关键基础设施发动战略性攻击或无条件交战的现象,但近乎接近。
Zero Day
如您想了解更多细节,可以点击《Zero Day》观看影片。
2011年,奥巴马政府就是否对利比亚展开网络攻击以破坏政府空防系统而展开激烈辩论。
朝鲜 “核游戏”使国际紧张局势愈演愈烈,各国也越来越多地使用进攻性网络能力完成政治目标。目前美国或盟友还在讨论是否有其它途径可走,但这并不代表目前不会采用网络攻击,朝鲜最近三次导弹试射失败可能是受到网络行动干扰。
拥有网络能力与应用该能力是两码事
网络攻击十年前就已存在,但全球不愿意承认网络威胁的现实,这也使得网络行动更易成功。当前,网络攻击的成功率仍然较高,但防御者的意识逐渐增强,攻击者要付出的代价也随之增加。
谈及毁灭性网络攻击对国家造成的影响时,防御者的意识仍处于理论阶段。许多国家并未启动防御机制,而防御的国家却被网络攻击的复杂性和规模绊住脚,还有许多国家甚至忽视此类威胁。
国家发起此类网络攻击的决定会暴露底牌,并加大未来行动的成功成本。此类攻击可能会鼓励其它国家开发类似的能力,从而造成非对称性军备竞赛,欠发达国家加大投入发展自设能力,潜在形成不成比例的威慑力。最终,这些国家面临丧失某些能力的风险。
此外,采取此类行动可能会将其他国家的此类行动合法化。网络攻击国际法是根据猜测将各种制度拼凑在一起,大多借鉴先例制定而成。
网络能力一旦部署,开始具备的威慑力如今也将面临被削弱的风险。
从意识层面来看,美国了解此类能力的Half Life(半衰期:攻击可作用时间)概念,几十年都在奋力维持情报能力的战略模糊性,一路回到 “代码战争”(70年代),并通过加密进行武装。由于加密的普及,信号情报变得更加脆弱,因此通常要求使用更有效的情报收集方式,比如网络攻击。
均衡一旦被打破,便无法维持半衰期,每天秘密储备此类能力是有价值的。
这并不代表总体政策决定不会推翻上述考虑,但权衡丧失此类能力的战略损害后,一般不会轻易忽视后果。
“战略模糊性”在真实战场的应用打折扣
Evron和Dolev认为,战略性网络攻击的威胁意识尚未达到临界点,也就是说,防止他人掌握自己能力的“模糊性战略”早已无关痛痒。
但是,考虑到网络攻击具有非对称性, 在实际运用中开创先例将会导致此类行动更为普遍,还会在战略层面加速军备竞赛的演变,并鼓励小型威胁攻击元素,例如组织机构和个人发展类似的能力。
考虑国际事件的重要性时,很容易轻视或忽略代码或程序带来的后果。例如,一旦导弹或其它一些动力攻击加入这场游戏,决策者忽略网络能力战略性问题,应考虑同样的后果。
注:本文由E安全编译报道,转载请注明原文地址
https://www.easyaq.com/news/1402610468.shtml
相关阅读:
▼点击“阅读原文” 查看更多精彩内容