行業(yè)動態(tài)

動用核武器?英國首次提出網(wǎng)絡(luò)空間核威懾理論

來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2021-04-06    瀏覽次數(shù):
 

信息來源:51CTO

近日,英國《2021年國防評論》關(guān)于在網(wǎng)絡(luò)空間適用核威懾理論(動用核武反擊網(wǎng)絡(luò)攻擊)的聲明引發(fā)了網(wǎng)絡(luò)安全行業(yè)的廣泛爭議。

《評論》指出,英國不會對1968年《不擴(kuò)散核武器條約》(NPT)的任何無核締約國使用核武器。但隨后又補(bǔ)充道:“如果大規(guī)模毀滅性武器的未來威脅(例如化學(xué)和生物能力或可能產(chǎn)生類似影響的新興技術(shù))構(gòu)成必要條件,我們保留審查此保證的權(quán)利。”

《評論》還明確指出,“網(wǎng)絡(luò)”被認(rèn)定屬于(上述核反擊條件中的)“新興技術(shù)”。這是否意味著英國將考慮對嚴(yán)重的網(wǎng)絡(luò)攻擊做出核攻擊反應(yīng)?

早在2018年,英國國防部國防情報局局長馬歇爾·菲爾·科林斯(Air Marshall Phil Collins)曾表示,英國的網(wǎng)絡(luò)戰(zhàn)立場是:“應(yīng)該首先了解(情況),再做出決定,然后在必要時首先在物理和虛擬環(huán)境中采取行動,以確保決策優(yōu)勢和行動優(yōu)勢,以尋求迅速而可控地利用漏洞并主動遏制威脅?!?

大約在同一時間,英國總檢察長杰里米·賴特(Jeremy Wright)表示:“英國認(rèn)為,很明顯,可造成與武裝襲擊同等規(guī)模的死亡或毀滅性損失的網(wǎng)絡(luò)行動將觸發(fā)《聯(lián)合國憲章》第五十一條賦予的可采取自衛(wèi)行動的固有權(quán)利。”

兩位官員的公開發(fā)言清楚地表明,英國認(rèn)為它有權(quán)對網(wǎng)絡(luò)攻擊做出激烈反應(yīng),并且這種反應(yīng)可以是先發(fā)制人的。《防務(wù)評論》的最新聲明擴(kuò)大了這一立場,使其包括了動用核武反擊網(wǎng)絡(luò)攻擊的可能性。

核威懾的介入似乎是網(wǎng)絡(luò)戰(zhàn)爭的重大升級,但此類聲明是否值得認(rèn)真對待呢?

網(wǎng)絡(luò)戰(zhàn)的核反擊紅線

可能引起英國激烈反應(yīng)的關(guān)鍵詞似乎是“可造成與武裝襲擊同等規(guī)模的死亡或毀滅性損失的網(wǎng)絡(luò)行動”。這實際上意味著,那些對水、電力、醫(yī)療保健或金融等一個或多個關(guān)鍵行業(yè)的工業(yè)控制系統(tǒng)(ICS)和可編程邏輯控制器(PLC)實施的破壞性攻擊,都有可能符合《評論》所定義的(與武裝襲擊等效的)網(wǎng)絡(luò)戰(zhàn)。

網(wǎng)絡(luò)戰(zhàn)離我們并不遙遠(yuǎn)

現(xiàn)實情況是,可造成物理和人員傷害的網(wǎng)絡(luò)攻擊并不新鮮,而且越來越普遍。第一個(也許仍是標(biāo)志性的)行為是Stuxnet震網(wǎng)病毒對伊朗Natanz核設(shè)施的攻擊,業(yè)界通常認(rèn)為是美國和以色列在網(wǎng)絡(luò)空間的聯(lián)合行動,Stuxnet在2010年摧毀了大約1000臺離心機(jī)。

2016年,(被認(rèn)為)來自俄羅斯的惡意軟件在基輔、烏克蘭和周邊地區(qū)造成大停電。

2017年,Triton/Trisis惡意軟件差一點導(dǎo)致沙特阿拉伯Tasnee石化公司發(fā)生嚴(yán)重爆炸。攻擊者首先入侵了IT網(wǎng)絡(luò),然后從那里穿越到OT網(wǎng)絡(luò)。Tasnee既沒有足夠的網(wǎng)絡(luò)分段功能,也沒有足夠強(qiáng)健的身份驗證程序,也沒有足夠的可見性來防止或檢測被攻擊的IT或OT網(wǎng)絡(luò)。

2019年,無人機(jī)對沙特的石油設(shè)施發(fā)動了物理攻擊,造成大火并導(dǎo)致該國一段時間內(nèi)損失了約一半的原油產(chǎn)量。盡管沒有得到官方確認(rèn),但通常認(rèn)為這些襲擊是伊朗策劃的。

2020年,以色列警告說,有組織企圖攻擊污水處理廠、泵站和污水控制和監(jiān)視系統(tǒng)。攻擊可中斷供水,或通過增加化學(xué)添加劑使其超過安全水平導(dǎo)致中毒,可能會導(dǎo)致廣泛的危害。

業(yè)界人士指出,三大趨勢增加了大規(guī)模關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)攻擊的可能性:

第一大趨勢,是地緣政治緊張局勢(尤其是中美在亞太地區(qū))正在加?。?

  • 俄羅斯則隨著能源財富的快速增長而變得越來越好戰(zhàn);
  • 英國退歐后撤軍,削弱了歐盟;
  • 而美國正在試圖從特朗普執(zhí)政期間的不正常外政策中恢復(fù)過來。

第二大趨勢是第四次工業(yè)革命的增長。將IT和OT分開防護(hù)越來越困難——這使得攻擊(無論是偶然的還是有意的)穿透互聯(lián)網(wǎng)和工廠之間的“間隙”的變得更加容易,成功率更高,破壞性也更大。

第三大趨勢是關(guān)鍵基礎(chǔ)設(shè)施之間的相互依存度越來越高。“對一個關(guān)鍵基礎(chǔ)設(shè)施持續(xù)時間超過72小時的任何網(wǎng)絡(luò)攻擊都會對其他基礎(chǔ)設(shè)施造成連鎖影響,并且這些影響可能是巨大的,可與自然災(zāi)害相比(考慮到卡特里娜颶風(fēng)的后果)?!盢ew Net Technologies(NNT)安全研究全球副總裁迪克·施拉德(Dirk Schrader)警告說:

針對關(guān)鍵基礎(chǔ)設(shè)施的重大網(wǎng)絡(luò)攻擊不是能否的問題,而是何時發(fā)生的問題。

國防評論的其他“亮點”

英國國防評論(下載鏈接在文末)中還有另外兩條值得關(guān)注的評論。該評論相當(dāng)詳細(xì)地討論了英國的網(wǎng)絡(luò)實力,聲稱英國是“世界第三大網(wǎng)絡(luò)國家,在國防、情報、規(guī)范和進(jìn)攻能力方面均排名第一?!?

《評論》還討論了國家網(wǎng)絡(luò)部隊(NCF)“發(fā)現(xiàn)、破壞和阻止對手的新能力。NCF編入了來自GCHQ和MOD的人員,以及秘密情報局(SIS)和國防科學(xué)技術(shù)實驗室(Dstl),這是上述人員和機(jī)構(gòu)首次在一個統(tǒng)一機(jī)構(gòu)指揮下行動。除了MOD的運(yùn)營專業(yè)知識,Dstl的科學(xué)技術(shù)能力和GCHQ的全球情報外,SIS還提供了招募和運(yùn)營代理商的專業(yè)知識以及提供秘密運(yùn)營技術(shù)的獨特能力。”

《評論》中提及網(wǎng)絡(luò)歸因的內(nèi)容篇幅很小。但是,NCF將傳統(tǒng)信息收集(間諜工作)與GCHQ結(jié)合起來意味著將網(wǎng)絡(luò)和物理數(shù)據(jù)收集結(jié)合起來。NCF在聲明中補(bǔ)充說,英國將“提高其在物理領(lǐng)域或網(wǎng)絡(luò)空間以及軍事或非軍事性質(zhì)的國家威脅范圍內(nèi)對侵略行為進(jìn)行偵測、理解、歸因和行動的能力。強(qiáng)化了這樣一種觀念,即英國將知道誰對其發(fā)動了攻擊,并將做出回應(yīng)。

核反擊的可能性

然而,核心問題仍然是,英國動用核武器反擊網(wǎng)絡(luò)攻擊的可能性有多大。這其中最大的危險(或者說不確定性)是攻擊能否準(zhǔn)確歸因。大多數(shù)網(wǎng)絡(luò)專家建議,沒有組織可以100%通過在線檢測準(zhǔn)確歸因在線攻擊者。更為精確的情報來自GCHQ和“五眼聯(lián)盟”的那種老式電話監(jiān)控。英國表示將會在侵略者評估中將這兩種情報來源結(jié)合在一起。

Attivo Networks的首席技術(shù)官Tony Cole認(rèn)為,數(shù)字證據(jù)和來自情報收集設(shè)備的數(shù)據(jù)的結(jié)合“可以提供關(guān)于攻擊者的清晰的,高可信度的信息,并且可以全面了解其戰(zhàn)術(shù),技術(shù)和程序?!钡牵捎趽?dān)心將收集方法泄漏給其他民族國家,因此不大可能公開其物理證據(jù),從而使攻擊者可以自由否認(rèn)參與任何攻擊。

意外的“網(wǎng)絡(luò)戰(zhàn)”?

網(wǎng)絡(luò)空間的核威懾論還牽涉到其他一些界定問題。例如是否可以區(qū)分網(wǎng)絡(luò)犯罪集團(tuán)和與之偶爾有松散關(guān)系的政府?那些意外產(chǎn)生大規(guī)模嚴(yán)重后果的勒索軟件攻擊是否屬于網(wǎng)絡(luò)戰(zhàn)范疇呢?

“2017年,英國國家醫(yī)療機(jī)構(gòu)NHS遭受WannaCry襲擊,這種襲擊的后果無疑是毀滅性的,”Schrader問道:“這是否可被視為核反擊觸發(fā)事件?此外,由民間勒索軟件組織進(jìn)行的大規(guī)模攻擊是否也算呢?此類出于經(jīng)濟(jì)利益的攻擊也可能產(chǎn)生嚴(yán)重的意外后果,例如在電網(wǎng)內(nèi)部產(chǎn)生連鎖效應(yīng)……”

激活核反擊是一種極度危險的做法,英國政府的政策可能純粹只是一種威懾和恫嚇。該政策中有很多模棱兩可的地方,但必須確保認(rèn)真對待它——的確應(yīng)該做到這一點。例如,如果情報顯示一個主要的對抗國正在進(jìn)行先發(fā)制人的網(wǎng)絡(luò)打擊以削弱英國的自衛(wèi)能力,那么來自英國潛艇的核打擊是唯一可行的選擇?!秶涝u論》說:“不要這樣做,我們會加倍努力?!?

總結(jié)

英國的盟友也許希望能在這項政策公布之前加入其中,其他國家可能已經(jīng)私下采用了這項政策,但英國是第一個公開發(fā)布該政策的國家。施拉德警告說:“真正的危險是,網(wǎng)絡(luò)空間的核威懾也同樣適用于其他核大國,其中一些核大國可能會毫不猶豫實施同樣的政策?!?

VMware網(wǎng)絡(luò)安全戰(zhàn)略負(fù)責(zé)人湯姆·凱勒曼(Tom Kellermann)解釋說:“將核威懾理論應(yīng)用于網(wǎng)絡(luò)空間的挑戰(zhàn)是,這將是一個自由開火區(qū),有許多國家和非國家行為者參與其中。只有在可以辨別敵人,并且他們是理性的行動者時核威懾理論才有效,而事實并非如此。


 
 

上一篇:iOS 14.4.2發(fā)布后 蘋果停止代碼簽署iOS 14.4.1并進(jìn)行安全修復(fù)

下一篇:2021年4月6日聚銘安全速遞