白宫脚本小子特朗普推翻奥巴马网络攻击审批流程
更多全球网络安全资讯尽在E安全官网www.easyaq.com
题记:
总统仿佛是含着黑客的金钥匙诞生的,虽然俄罗斯和他都否认。他与美国政坛格格不入,民主党不喜欢他,他自己的共和党也不怎么待见他,他在党内倡导忠诚的江湖文化,被称为共和党“教父”。奥巴马作为总统票圈里单口相声说得最好的,在他2011的一次白宫记者年会上,针对特朗普的好几个包袱,都抖响了,且抖得山响。全场精英们被奥德刚搞得哈哈大笑,不时发出“吁”声点赞,唯有唐纳德·特朗普孤零零一人黑脸。
孤独,不是说一个人隐居深山遗世独处,而是在繁华群处中,一个人尴尬。奥巴马VS特朗普的第一回合,奥巴马主场大获全胜,在 WWE 职业美国摔角拳台下暴打 WWE 总裁文斯·麦克曼的特朗普,一拳被打回原形,毕竟 WWE 是有剧情的假打。
不开心像一颗神奇的种子,在怨怒和时间的滋养下生根发芽、茁壮成长。特同学终于向世人证明,君子报仇,五年不晚。走别人的路,让别人钦定的继任者无路可走。特朗普终于于2017年当上第45任美国总统,这一回合,看似是特朗普赢了希拉里,实则是赢了为希拉里站台的奥巴马。特朗普上台至今,在民调中的支持率不低,一改往届总统上岗即被嫌弃的跌宕命运,因为总统们在竞选口号中“那些吹过的牛逼,也会随上线一笑了之”。似乎,特朗普走出了命运的诅咒,也许是因为他在努力践行他竞选许下的 slogan。
特朗普取消了发动网络攻击需经多部门审批的政策。目前,我们还不了解细则,但似乎这是长期努力的结果,目的是为了更快更容易执行此类行动。本文探讨的是新政涉及的利益和可能出现的问题。
一、网络攻击中那些繁文絮节
一、网络攻击中那些繁文絮节
网络操作可以有多种理解:
第一种 在我们自己的系统中:一些保护美国政府网络的操作仅发生在这些网络中。对此类操作,我们不担心。
第二种 涉及其他系统的未授权渗透:一旦去到我们自己的系统之外,事情就变得有趣起来,比如,未经允许渗透到美国以外的某个系统。我们可以再将这种类型分成如下几个子类:
1、收集:间谍活动。渗透到某个系统收集情报;
2、旨在产生某种效果的操作:有时候渗透的主要目标不是收集情报,而是产生某种效应。可能是删除数据,更改数据,操纵控制系统等。就这一点,我们还能继续细分:
1)隐蔽行动——一些以外部效应为目的的网络行动肯定会有掩护。在这种情况下,用于审查和监督的常规法律和政策架构比较适用。
2)作战行动——一些以外部效应为目的的网络行动是作战行动的一部分。此处讨论的是战区内的渗透和效果,用于军事行动的常规法律和政策框架适用。
3)其他“攻击性”行动——这就是在玩文字游戏。我们可以分几种情况来分析:
a、战区外与作战有关的网络行动:在一些案例中,这种行动针对的就是交战方,但是网络渗透的系统却位于第三方国家。
b、行动环境的准备:在一些情况下,这种网络行动要对潜在冲突具有预见性,包括提前做好准备以确保部署到位,为后续需要或不需要的访问做好铺垫。
c、武力冲突下的攻击性网络行动:在某些情况下,网络作战不仅是计划好的,而且还期望产生立竿见影的效果,而且与任何正在进行的武装冲突没有关系。通常,其行动是秘密进行的未得到官方承认,既然未被承认,那首先就要想到采取隐蔽行动。但是,在合法的非常规“传统军事行动”中,当网络司令部执行这类行动时,不会被视为隐蔽行动。注意:这种情况确实复杂,但是全新的《2019年国防授权法案》中有重要的规定,目的是确认非常规“传统军事行动”的规定适用于这类行动。
如果出现上文描述的“其他攻击性行动”,那么问题就会变得困难且陌生。这就导致奥巴马政府要制定一系列规定进行跨部门的审查——而这些规定刚被特朗普政府改变。
二、被斯诺登泄露过的
二、被斯诺登泄露过的
上述相关指令是被斯诺登泄露的,不过,印象中,这些规定仍然是机密,所以暂且不谈论这些。相反,此处我们引用《华尔街日报》Dustin 的文章中一句话:“奥巴马的政策要求美国机构在采取攻击性行动前先获得一系列利益相关者的批准。”
这与对此事的公开报道情况一致。公众传闻的是,发起攻击性网络行动需要经过跨部门的审核。
三、严苛审查降低效率
三、严苛审查降低效率
在过去的一年里,相关的流言蜚语不断,要么就是强调这种流程碍手碍脚,对此政策不满的人认为它拖慢了打击进度或是阻止了他们预期的行动。正如Dustin在其文章中指出,国家安全顾问Bolton就属于一直在推动更加宽松的审查系统,而重要的网络专家,如 Rob Joyce 和 Tom Bossert 无疑也起到了推波助澜的作用。
四、特朗普推翻奥巴马政策
四、特朗普推翻奥巴马政策
暂时还不知道细则。但是Dustin从多个官员处证实了奥巴马政府的规定已经被更改,而唯一合理的推断就是网络司令部如果想执行上文讨论过的那类行动,将省去很多跨部门审批流程。或许跟任何跨部门审核比,这是一次大的改变,又或许这是一次无伤大雅的更改。很快就会有更多消息出来。与此同时,这些改变会产生什么重大问题呢?
五、解决问题必然诞生新问题
五、解决问题必然诞生新问题
可能存在的问题如下:
1、行动效率——这些变化会让网络司令部行动起来更高效吗?有很多人认为网络司令部受到了跨部门审查的羁绊,因而影响了美国在网络空间反击的能力。在某种程度上,美国需要预先设定的反击,否则反击从决策到执行的速度和效果都会打折扣。但,这种需求是不是本身就是存在某种阴谋呢?
2、不与国家利益冲突假设——执行一次攻击性网络行动是出于强烈的国家利益。要记住,或许会有额外的国家利益,而拟定的行动或许会危及这些利益。这一领域重复出现的例子涉及争抢情报收集的利益。如果NSA已经存在于目标系统,且正在攫取重要情报,那么再发起攻击性的行动将有损于情报收集,进而损害国家利益。
3. 需要咨询律师——跨部门审查中最黑暗但又非常重要的一点是让一些参与者有机会提出合法的反对票。这种现象有两种表现形式。涉及到隐蔽行动和传统军事行动之间界限的争议。如上文所述,新的国防授权法案希望结束这种争议。除此之外,还涉及国际法方面的考虑,当网络行动对第三方基础设施产生影响时,可以想象将会带来多麻烦的外交问题。
注:本文由E安全编辑报道,转载请注明原文地址
https://www.easyaq.com/news/646394073.shtml
推荐阅读:
▼点击“阅读原文” 查看更多精彩内容