《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 缺少乏國家級防御者的網(wǎng)絡(luò)防御總是會失敗-理論停滯是阻礙美國網(wǎng)絡(luò)不安全的根本原因

缺少乏國家級防御者的網(wǎng)絡(luò)防御總是會失敗-理論停滯是阻礙美國網(wǎng)絡(luò)不安全的根本原因

2022-05-16
來源:網(wǎng)絡(luò)安全應(yīng)急技術(shù)國家工程實驗室

  關(guān)于國家網(wǎng)絡(luò)力量的辯論必須重新關(guān)注一個非技術(shù)問題:如何刺激和引導(dǎo)國防任務(wù)、戰(zhàn)略、理論、部隊和組織的有效變革。

  1991年美國國家研究委員會的非機密報告“處于風(fēng)險中的計算機:信息時代的安全計算”清楚地說明了這個問題。(編者注:這本書概述了計算機安全研究中的問題和機會,推薦了改進研究基礎(chǔ)設(shè)施的方法,并為研究人員提出了主題建議。為制定國家的計算機安全政策和實踐提供了一個全面的議程。為從事計算機安全活動的行業(yè)和政府機構(gòu)提供了具體建議。該書還探討了計算機安全領(lǐng)域的多樣性,基于專家認為計算機攻擊者下一步可能會做什么的推測來設(shè)計對策的必要性,為什么技術(shù)社區(qū)未能響應(yīng)增強安全系統(tǒng)的需求,如何鼓勵創(chuàng)新者帶來市場的更多選擇,并平衡安全與隱私權(quán)的重要性。

  我們處于危險之中。美國越來越依賴計算機。他們控制電力輸送、通信、航空和金融服務(wù)。它們用于存儲重要信息,從醫(yī)療記錄到商業(yè)計劃再到犯罪記錄。盡管我們信任它們,但它們很容易受到設(shè)計不良和質(zhì)量控制不足的影響、意外事故的影響,也許最令人擔(dān)憂的是,還會受到蓄意攻擊的影響。

  三十年后,這個唯一的超級大國已經(jīng)習(xí)慣于接受蓄意的網(wǎng)絡(luò)攻擊。勒索軟件襲擊了從巴爾的摩到亞特蘭大的主要城市、地方政府、醫(yī)院和學(xué)校,這一情形尤其嚴重。就連三流大國也直接攻擊美國本土。

  2014年圣誕節(jié),總部位于加州的娛樂公司索尼影視娛樂 (SPE) 計劃在2014年上映電影《采訪》。動作喜劇情節(jié)圍繞中央情報局(CIA)招募幾個無能的美國藝人在平壤暗殺最高領(lǐng)導(dǎo)人金正恩。朝鮮民主主義人民共和國(朝鮮)認為斬首陰謀是不可容忍的、恐怖主義和戰(zhàn)爭行為,并且可以預(yù)見地威脅要進行無情的報復(fù)。但這一次,落后和孤立的國家找到了向?qū)嵤┟绹α客渡涞姆椒ā?/p>

  網(wǎng)絡(luò)攻擊者隨后竊取了數(shù)TB的數(shù)據(jù),擦除了美國、英國和其他地方的數(shù)千臺 SPE計算機并使其無法操作。SPE沒有遵從黑客的要求,繼續(xù)按計劃發(fā)布《The Interview》。然后,網(wǎng)絡(luò)攻擊者發(fā)布了SPE的內(nèi)部電子郵件、工資單和商業(yè)計劃以及四部未上映的電影??梢灶A(yù)見的是,西方媒體對SPE電子郵件中的八卦大肆宣揚。肇事者威脅要公布機密數(shù)據(jù)并揚言威脅3,800名美國SPE員工。由于SPE尚未決定這部電影的命運,12月16日,朝鮮網(wǎng)絡(luò)攻擊者威脅說對放映該電影的美國電影院的襲擊;AMC影院和大多數(shù)主要電影院所有者立即拒絕放映這部電影。索尼決定不上映這部電影,實際上是向朝鮮妥協(xié)了。盡管美國總統(tǒng)奧巴馬進行了干預(yù),但逆行的朝鮮公開威懾了美國。

  與朝鮮一樣,伊朗公然敵視美國,但缺乏向美國投射經(jīng)濟或軍事力量的能力。與朝鮮一樣,伊朗展示了對網(wǎng)絡(luò)力量的有效利用。例如,美國司法部(DoJ)于2018 年3月23日公開的一份起訴書描述了幾名伊朗人如何組織德黑蘭的馬布納研究所針對320所大學(xué)的100,000多名教授,其中包括美國的144名教授和20所大學(xué)的176 名教授。另一個國家。這個小團隊使用已知的策略、技術(shù)和程序 (TTP),例如魚叉式網(wǎng)絡(luò)釣魚和密碼噴灑,實現(xiàn)了全球影響力,沒有進行任何有意義的研發(fā)。隨后,伊朗人利用被盜的數(shù)千份憑證(包括美國大學(xué)的3,768個賬戶)獲得了價值30億美元的西方知識產(chǎn)權(quán)。肇事者代表伊斯蘭革命衛(wèi)隊(IRGC)協(xié)助伊朗的國家行動,并通過出售被盜數(shù)據(jù)和憑證獲利。此外,伊朗和朝鮮利用勒索軟件攻擊了美國本土。

  這些攻擊和最近的勒索軟件熱潮有什么共同點?考慮對美國心臟地帶進行破壞性攻擊的外國對手,他們在陸地、海上和空中是否在與國家級防御者對抗。外國對手對非軍事本土目標發(fā)起直接網(wǎng)絡(luò)攻擊將不會遇到任何問題。

  為什么這種缺乏國家級防御成為常態(tài)?能力不足不是原因。畢竟,美國擁有首屈一指的情報和軍事力量、全球作戰(zhàn)經(jīng)驗、充足的意識和龐大的預(yù)算。此外,美國人憑借優(yōu)秀的創(chuàng)新體系和完善的工業(yè)基礎(chǔ)擁有網(wǎng)絡(luò)空間。當(dāng)前的邏輯(正確)斷言,軍事方法不適合保護平民目標免受網(wǎng)絡(luò)威脅。但是,國防和軍事機構(gòu)可能會濫用它來逃避變革的負擔(dān)。國會研究局最近的一份報告《國防入門:網(wǎng)絡(luò)空間作戰(zhàn)》” 簡潔地描述了聯(lián)邦網(wǎng)絡(luò)安全組織。主要防御者國防部 (DoD) 只會在網(wǎng)絡(luò)緊急情況下協(xié)助國家。簡單來說,只有在事情變得非常艱難之后,戰(zhàn)士才會接管并帶領(lǐng)美國取得勝利。國防部不應(yīng)為電影制片廠或醫(yī)院單調(diào)的日常安保所困擾。邏輯的錯誤在于,即使國防部成功了,也為時已晚。

  普遍的不安全是和平時期戰(zhàn)略防御適應(yīng)不良的結(jié)果。因此,關(guān)于國家網(wǎng)絡(luò)力量的辯論必須重新關(guān)注一個非技術(shù)問題:如何刺激和引導(dǎo)國防任務(wù)、戰(zhàn)略、理論、部隊和組織的有效變革。這一挑戰(zhàn)并不新鮮。

  與俏皮話相反,嚴肅的研究確定國家和軍隊確實為未來的戰(zhàn)爭做準備。適應(yīng)不良很少表現(xiàn)為否認現(xiàn)實正在改變。軍隊是大型官僚機構(gòu),正如哈佛大學(xué)教授斯蒂芬·彼得·羅森所寫的那樣,“我們在理論上所知道的關(guān)于大型官僚機構(gòu)的幾乎所有信息都表明,它們不僅難以改變,而且它們的設(shè)計初衷是不會改變的?!?和平時期的戰(zhàn)略防御適應(yīng)通常會失敗,因為防御組織不愿意、沒有被迫或無法真正改變他們的方式。

  六年來,社會科學(xué)家建立了軍事適應(yīng)獎學(xué)金。雖然這一問題超出了本文的范圍,但我只提供了一個研究樣本,這些樣本處理了現(xiàn)在損害網(wǎng)絡(luò)安全的持久性問題。

  Azar Gat研究了空中和陸地機械化戰(zhàn)爭的理論,證明技術(shù)本身并不能推動創(chuàng)新或其進程。Frederic A. Bergerson開創(chuàng)性的政治學(xué)研究解釋了美國陸軍航空兵從1942年到1970年的復(fù)興:很少有激進的改革者反對政策,但努力從軍事組織內(nèi)部改變政策,從而產(chǎn)生了至關(guān)重要的國防應(yīng)變。最后,羅森指出,軍事創(chuàng)新源于年輕軍官的新晉升途徑。

  理論停滯是阻礙美國網(wǎng)絡(luò)不安全的根本原因。?沒有一個國防部門接受一項新穎而具有挑戰(zhàn)性的任務(wù):保衛(wèi)國家免受外國網(wǎng)絡(luò)攻擊。此外,激進的網(wǎng)絡(luò)防御創(chuàng)新不會自行出現(xiàn)。相反,學(xué)者和政策制定者必須利用國防創(chuàng)新獎學(xué)金來推動足夠的安全。

  作者簡介

  Lior Tabansky博士是特拉維夫大學(xué)(TAU) Blavatnik跨學(xué)科網(wǎng)絡(luò)研究中心的研究開發(fā)主管。

  原文鏈接:

  https://nationalinterest.org/blog/techland-when-great-power-competition-meets-digital-world/cyber-defense-without-state-grade


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。