新闻快讯
< >

"国家型攻击性网络能力"分析报告

E安全4月11日讯 2018年4月10日,由澳大利亚战略政策研究所发布的一份关于国家攻击性网络能力的报告,报告对运用这种力量的相关风险、授权/审批机制进行了考量分析。

网络层面的主要建议

  • 报告指出,澳政府应考虑以“实质性”方式增加资金投入,并对相关成本效益进行分析。

  • 澳大利亚战略政策研究所还要求政府对某些领域的保密水平进行审查,以降低信息交流难度。

  • 这份报告中最为核心的建议在于,建议澳大利亚领导人认真组织关于网络能力的公开声明,并对部分媒体发布的“耸人听闻”的网络安全报道表示批评,并警告称政府今后应谨慎组织内部通讯工作。

因为2017年6月,澳大利亚政府发布某项声明当天,澳大利亚国防军(ADF) 信息战部门的成立恰巧与针对境外网络犯罪分子施以打击的报道同时发表,并在媒体的混淆下变成了澳大利亚军方将直接打击网络犯罪分子。这样的误解显然偏差巨大,且可能导致其它地区/国家针对疑似网络犯罪分子的澳大利亚个人施以同样的网络攻击,存在这类失误在当前网络作战领域很难避免。

报告作者表示,澳大利亚或将利用攻击性网络能力应对境外网络犯罪分子,这代表着澳大利亚及下辖各级政府针对海外人群发动网络攻击的作法并非不可接受,但这也会在一定程度上“激励”某些国家利用犯罪行为发动针对澳大利亚个人的网络行动。

报告关于网络攻击能力的优、劣势分析

2017年6月,澳大利亚政府宣布成立专门负责网络防御与攻击活动的澳大利亚国防军(ADF)信息战部门,执法机构将利用这一能力对付有组织的境外网络犯罪分子。

这份澳大利亚战略政策研究所发布的报告显示,2016年澳大利亚政府已具备攻击性网络能力,并利用这种能力对付伊斯兰国家。

这份报告基于澳大利亚当局就一笔新的 ADF 投资作出的声明,同时详细介绍了网络攻击能力的优势与劣势,并对运用这种力量时的相关风险、授权、审批机制以及制衡考量。

这份报告将攻击性网络行动定义为旨在操纵、拒绝、破坏、降级或销毁目标计算机、信息系统或网络的网络活动。其中还探索了此类操作可能实现的具体效果类型,例如更改数据库、破坏网页、加密或删除数据,甚至影响关键基础设施。

现有的网络攻击"误伤"情况

全球各国开始陆续开展此类网络行动,但无论是起效范围还是破坏性,其实际效果都令人失望。国家层面发动的网络攻击在针对性方面表现极差,多数造成巨大的附带损害:

  • 朝鲜被指于2017年5月散播 WannaCry 蠕虫病毒,当时这个病毒被广泛传播影响到多个行业,特别是英国的国家医疗卫生服务体系。

  • 2017年,被指由俄罗斯发起的针对乌克兰公司的 NotPetya 攻击也在全球范围内造成远超10亿美元的损失,受到影响的企业包括:默克(美国制药公司)、马士基航运公司(丹麦航运公司)、Fedex公司(美国物流公司)、圣戈班公司(法国建筑公司)以及Mondelez International(英国巧克力公司)。

  • 美国针对 ISIS 发动的网络攻击行动同样毁誉参半,其网络司令部在对抗 ISIS 方面发挥的作用令人非常失望。

国家网络攻击行动的典型案例当数震网(Stuxnet)蠕虫病毒通过摧毁用于浓缩铀燃料的工业离心机破坏伊朗的核武器发展计划。这是一次极为严密的攻击,旨在打击伊朗的特定离心机设备并避免引发其它附带损害。震网病毒只是延迟而非彻底阻止伊朗的核计划,这次行动的破坏性虽然不及物理攻击,但却同样有着巨大的意义。然而对这次行动的评估相当困难,无法明确攻击者当初定下的目标。自此,各国关于利用神秘网络力量打击政治或现实层面无法触及的目标有了实在的感受。

军民联合实施国家网络行动

虽然攻击性网络行动的相关技术能力将由澳大利亚信号局(简称ASD)负责严格把控,但军事行动的支持任务则将以军民联合方式实现。相关合作关系将由 ADF 建立,并由其管理战时行动计划。各受支持的执法行动将拥有单独的批准与指挥流程,民间机构无需接触这部分工作,但目前具体举措以及相关细节尚未正式公布。

更新法律框架

攻击性网络活动的设计与批准在法律原则层面必须接受必要性、特异性、相称性以及限制不必要损害等条件的考查与约束,ASD 的法律权威与监督机制也将得到明确建立。本次报告提出的一项建议是,伴随网络能力的发展,澳政府方面应考虑更新现有政策及法律框架。

澳大利亚的优势在于,通过与传统 ADF 业务相整合,网络攻击有可能成为增强力量与提供新功能的一种不对称手段。此外,无论是以公开或秘密方式进行,攻击性网络行动都能够带来全球影响力提升。

不利的一面在于,攻击性网络行动本身不可能具有决定性作用,需要进行深度定制以避免造成无差别损害,且需要随着网络安全形势的变化而不断进行调整。与传统能力不同的是,网络攻击能力无法用于建立威慑效应,一旦公布特定攻击能力可能有助于敌对方快速建立起对应的防御机制。

如何吸引人才

澳大利亚战略政策研究所这份报告提出的另外一些建议包括,努力吸引人才。目前吸引及留住优秀人才已经成为一大挑战,该报告提出了多项创新型招聘与留人策略,同时建议吸引更多经过安全审查的预备役人员以及提升其网络安全行业参与度。

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。