新闻快讯
< >

大国或已暗地打响网络战,有必要出台网络战规则!

E安全7月13日文 据外媒报道,俄罗斯疑似入侵了十几家美国发电厂,包括一家核电站,其严重程度远远超出试图影响美国大选的黑客行动。这可能表明:美俄这两个军事超级大国在暗处加大网络战的部署,但是,目前缺乏交战规则保护平民免受其它类型的战争影响。

网络战的现实危害端倪

攻击电网具有潜在的大规模杀伤力。暂时断电带来的影响可能不及生化武器或核武器,但即使短暂的停电也可能会致命。

2003年美国东海岸断电期间,有些地方在7小时内恢复了供电,但最终仍致几十人死亡。持久的电网故障可能会呈现“世界末日”的场景,医院或其它关键服务的储备发电机无法供电;交通、供水和食物供应中断;城市生活陷入一片混乱,在这之前,核电站甚至会失去控制。

最近发电厂遭遇的网络攻击中,美国国土安全部(DHS)和联邦调查局(FBI)强调,没有出现威胁公共安全的迹象,只有行政和商业网络受到潜在影响。考虑到智库Chatham House 2015年发布了一份有关民用核设施安全的报告(如下),DHS和FBI的论断似乎有些果断。

大国或已暗地打响网络战,有必要出台网络战规则!-E安全

人们普遍认为核设施经过“物理隔离”,或与公共互联网完全隔离,从而不会遭受网络攻击。然而,仅凭闪存驱动器就能入侵物理隔离设备(例如:震网Stuxnet病毒攻击伊朗核设施)。互联带来的商业利益意味着核设施现在可能已经具有虚拟私有网络或安装了其它连接,有时承包商和其它合法第三方运营商可能未记录或忘记这个事实。

美国利用震网病毒(Stuxnet)发动了迄今为止最成功的入侵活动,给伊朗核计划带来沉重打击。俄罗斯和其它国家的安全专业人士早就担心美国制造的软件和设备会预装后门。斯诺登就泄露了大量物理和软件植入程序(Implant)。

如果美国发电厂遭遇黑客攻击真是俄罗斯所为,可能说明俄罗斯非常善于响应美国在重要俄罗斯网络中部署的“植入程序”威胁。据《华盛顿邮报》报道,前任美国总统奥巴马曾下令在俄罗斯网络上使用“植入程序”。

大国或已暗地打响网络战,有必要出台网络战规则!-E安全

虽然并未公开承认,但俄罗斯似乎急于证明自身的能力。间接证据证明,俄罗斯攻击了乌克兰电网,导致两起大规模断电事件。近期对美国发电厂的攻击可能只是其它国家的特工所为。但据传,可能是黑客组织“Energetic Bear”所为,该组织主要攻击俄罗斯对手国的能源公司。

美国方面一直指责俄罗斯干扰美国大选,有人认为美国方面有些夸大。如果实际票数未受到影响,无论宣传以及将窃取的电子邮件公开是否是俄罗斯所为,这在选举中是常有的事。只有特朗普竞选活动与俄罗斯情报机构勾结这类强有力的证据才能引发这种国家安全问题。

如何避免网络战波及平民?

针对民用服务的攻击,尤其针对核电站的攻击,则另当别论。这种行为属于战争行为。美国具备这类能力,而俄罗斯不甘示弱似乎合情合理。鉴于开发网络武器耗资较少,就连以色列或朝鲜这样的国家也能承担。然而,缺乏交战规则约束有能力实施此类攻击的国家。目前世界上并未缔结类似《日内瓦公约》和《海牙公约》的网络战公约。

2013年发布的《塔林手册》中,北约工作专家试图制定一些规则,警告针对关键基础设施的攻击。该手册特别将医院和核电站界定为不得干预的设施。但该手册甚至不算是北约的正式文件。

今年二月,联合国安理会一致通过第2341号决议,呼吁各国武装自己,打击恐怖分子对关键设施的袭击。但是,如果是其它政府发起这类攻击,而非恐怖组织,又当如何?

有专家认为是时候制定国际公认的条款,例如定义构成攻击的要素,允许采取的响应措施,以及界定针对民用网络的合法行为等。建立国际归因机制有一定帮助,由一国的情报机构评估国际制裁是否正当,这无法令人信服。

“规则”约束君子,谁来制定?

规则条款通常会在战时被打破。一些国家仍在制造并使用生化武器,当然他们不会公开承认这一点。某些军队会虐待囚犯、滥杀无辜平民。即便如此,专家认为交战规则仍能发挥作用,大多数交战国希望体面行事,避免被贴上战争罪犯的标签。官方网络战规则不会让攻击停止,但可以界定无法接受的网络行为,因此,制定网络战规则有一定必要性。

相关阅读:

揭秘:名震天下的震网病毒(Stuxnet)是如何被发现的?
漏洞预警!微软曝震网三代漏洞 360提供一键式修复工具
Industroyer:自震网病毒以来对工控系统的最大威胁

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。