西方網絡戰將“轉守為攻”？

Thomas_Chan

                               
登錄/註冊後可看大圖

奧巴馬(Obama)政府的國家情報總監詹姆斯•克拉珀(James Clapper)可沒有口誤的習慣。

日前，很多人都沒有註意到，在發表有關伊朗和中國的講話時，這位美國間諜機關首腦曾就美國安全機關幕後的最重大辯論之一發出過暗示。

克拉珀指出，網絡攻擊愈演愈烈的狀況，“將持續到我們建立了實質和心理的雙重威懾之際”。

考慮到美國用於提高網絡能力的開支數額巨大——以至於防務領域的許多人將其類比成新的曼哈頓工程，上述表態是一種令人震驚的認可。美國戰略與國際研究中心(Center for Strategic and International Studies)高級研究員、美國第44任總統網絡安全委員會(Commission on Cybersecurity)項目主任詹姆斯•劉易斯(James Lewis)表示：“美國擁有全球最強大的（網絡）攻擊能力，其威懾價值卻為零。”

劉易斯表示：“這場辯論目前的進展是：部分人表示‘也許我們必須報復，也許我們必須還擊’。這是一場非常安靜的辯論，根本就沒怎麽公開化。不過，這正是（五角大樓）目前正在開展的那種討論。”

“多年來，我們中的許多人一直在重復《奇愛博士》(Dr. Strangelove)里那句台詞：如果你建造一臺末日機器(Doomsday machine)而不告訴任何人，那對所有人都毫無益處。”

在斯坦利•庫布里克(Stanley Kubrick)這部諷刺電影名作中，那台俄羅斯設備本來是打算作為一種完美的威懾，起到阻止核戰爭的作用：該設備會在美國襲擊後自動採取報復行動。然而，由於它的存在性對華盛頓保密，它並未起到這種作用。相比之下，除了Stuxnet蠕蟲病毒這個例外——這種傳說中美國與以色列對伊朗核設施發動的網絡攻擊——西方攻擊性的網絡活動始終是有限的。

當眾多西方國家政府認識到迄今他們在防務措施上的局限性、以及加強網絡防護的成本之後，採取更明確進攻態勢的必要性在一定程度上受到了人們的歡迎。

比如，美國只有45%的政府部門受到了美國國家安全局(NSA)“愛因斯坦3號”(Einstein 3)安全網絡的保護。這種網絡能夠根據美國收藏的海量惡意軟件簽名，自動屏蔽已知的惡意軟件。

此外，國家級安全漏洞的存在範圍，大大超出了傳統的政府部門。而鼓勵私營部門加強網絡安全防護措施的努力，也始終效果不一。

以英國為例，該國的情報和安全服務機構已經打造了一條通道，以便加強與私營部門的合作。然而，整個系統依然存在巨大短板。一位資深英國網絡安全官員詳細講述了他與一家富時100(FTSE 100)成分股企業打交道的過程。他曾不得不在多周內三次就系統中的一個嚴重漏洞通知這家企業，最終卻不得不放棄這麽做。他說：“這個漏洞可能會毀了它們。但是，有時候我感到來點達爾文式的教訓是必要的。如今，他們要自己承擔相應後果了。”

就算是機構的網絡安全圍牆修得更高，攻擊者的雲梯也在加長，他們打的地道也在加深。

原軍事情報官員、現擔任企業情報集團KCS首席執行官的斯圖亞特•普爾-羅布(Stuart Poole-Robb)表示：“惡意軟件工具越來越復雜，使用這些工具的政府財力雄厚以及有組織犯罪團夥在該領域的擴散，這讓人們越來越難以明白這個問題有多麽嚴重。”

數字安全供應商FireEye的數據顯示，2014年，所謂的“高級持續性威脅”普通攻擊在被發現前持續了205天。2015年最容易遭受攻擊的國家是美國、韓國、日本、加拿大、英國和德國。西方網絡防務圈的人們幾乎毫不猶豫就能指出罪魁禍首：俄羅斯和中國，伊朗也在迅速趕上。

北約(Nato)一位軍事網絡防務專家表示：“我得說，這真的相當無恥。我們每天多多少少都會遭到俄羅斯人的攻擊。”

其他人甚至講得更為直白。一位美國高級情報官員表示：“我們正在與中國談論世界歷史上規模前所未有的知識產權損失。”

曾擔任英國聯合部隊司令部網絡戰爭軍官、現任英國皇家聯合軍種研究院(Royal United Services Institute)高級研究員的尤安•勞森(Ewan Lawson)表示：“人們說，如果不是領土淪喪或者諸如此類的事情，那就不是戰爭。但你得到的是，某些參與者非常願意利用我們對網絡的依賴來實現他們的政治目的。”

一位極為瞭解英國防務能力的英國高級官員表示：“我們可以隨心所欲地關燈，但我們不會這麽做。問題的一部分在於弄清楚這樣做的後果將是什麽。對手將會如何應對。沒有人想要真正的戰爭。”

問題或許是，西方各國政府過於遲緩地認識到，網絡領域極大地改變了戰爭本身的概念。例如，俄羅斯當前的軍事學說設想，在未來的沖突中永遠不會真正宣戰，相反，攻擊規模會越來越小。

俄羅斯在網絡世界中的攻擊行為全都是精心設計的，不會引起任何類型的重大軍事或攻擊回應。

美國網絡司令部的一位高級軍官表示，莫斯科新近青睞的戰術之一是，為犯罪集團提供復雜的黑客工具和惡意軟件，並讓他們打擊對手或者發起所謂的“偽旗”攻擊，故意混淆攻擊的源頭。

劉易斯表示：“俄羅斯人、中國人和伊朗人刻意尋求繞開當前國際體系中的防護措施。在冷戰結束後，西方定義了國際安全游戲——非常古怪的是，我們往往會贏得這場游戲。哦，這些家夥現在在玩一個完全不同的游戲。”

“我們在球場上列隊，而他們在球館外面。”

from the Financial Times.