網絡戰爭的五大黃金法則 - 網安 - 專業的網絡安全產業、社區、知識平臺

網絡戰爭的五大黃金法則

安全俠2021-11-13 13:50:07

戰爭就在我們眼前發生：一場網絡戰爭。網絡空間現在是北約承認的第五個戰爭領域，與陸地、空中、海洋和空間并列。

在常規戰爭中，交戰規則和行為規則以這種或那種形式存在，并一直與我們同在幾個世紀。但是，在網絡世界中，戰斗人員和平民之間沒有標準。

界限已經模糊了。這就是為什么我們呼吁緊急考慮有關網絡戰爭的規則和公約。以下是我們目前的立場以及我們下一步可以做些什么：

2010年1月，美國和以色列發布了世界上第一個數字武器：Stuxnet。這種"蠕蟲"是自給自足和自動化的，旨在通過設備傳播，并躺在等待。有了Stuxnet，政府機構可以隨時關閉 SCADA 控制的任何國家的關鍵基礎設施。

自那時以來，由國家支持的網絡攻擊和網絡幫派大量存在。

2012 年，Shamoon 惡意軟件導致沙特阿美石油公司石油生產停止。這種攻擊性的磁盤擦拭惡意軟件沒有提出贖金請求。相反，它的存在只是為了摧毀一個關鍵的經濟部門。

2015 年，伊朗網絡軍使用未知的數字武器控制了土耳其的配電網絡。一擊，土耳其一半的電腦、紅綠燈、醫院、水和污水停止工作。

從 2017 年至 2018 年，使用永恒藍漏洞感染舊微軟機器的 WannaCry 勒索軟件攻擊的興起導致臺灣半導體制造公司停止生產。據估計，損失在數億到數十億美元之間。

這些攻擊顯示了兩件事。首先，網絡攻擊技術正在從民族國家擴散到網絡罪犯。其次，網絡攻擊的目標已經從政府資產發展成為一般經濟基礎設施。

2020年，網絡攻擊找到了新的裝備。三起事件將網絡安全緊張局勢提升到新的高度：太陽風、殖民地管道和美國JBS。

SolarWinds供應鏈攻擊感染了美國聯邦政府的大部分地區，包括北約、歐盟議會、微軟和VMWare。長達九個月的滲透被一位美國參議員稱為"戰爭法案"。

許多美國公民感受到了2021年殖民管道黑客攻擊的影響。這次勒索軟件攻擊切斷了美國東南部大部分地區的汽油供應，導致17個州宣布進入"緊急狀態"。

JBS美國公司是全球最大的肉類包裝公司之一，由于俄羅斯的勒索軟件攻擊，該公司在兩大洲的業務已經停止。多個州停止生產，威脅到美國肉類產量的25%。

受這些事件的影響，美國總統拜登發布了"改善國家網絡安全"的行政命令，北約宣布網絡攻擊為戰爭行為。

我們并不是第一個提出網絡戰規則的人。

歷史最悠久、最成功的框架是《上海公約》，這是俄羅斯、中國、印度和鄰國之間合作的政治、經濟和安全協議。

從北約，塔林手冊審查如何Jus ad Bellum（正義戰爭）和國際人道主義法適用于網絡行動。

除了政府之外，一些像微軟的布拉德·史密斯（Brad Smith）建議，一個獨立的組織可以調查并公開披露將民族國家攻擊歸于特定國家的證據。此外，還應有一項規定，即技術公司在未來的任何沖突中保持中立。

今后可能采取的行動可以結合公司和政府的力量來執行這些公約。但是，無論未來如何，在毀滅性戰爭迫使我們采取行動之前，都需要達成協議。

《日內瓦四公約》是戰爭規則的一個眾所周知的例子：若干條款可以很容易地適應網絡戰：

這些規定是一個起點，一個破冰者，一個更大的對話，將很快發生。

網絡攻擊黃金法則

本作品采用《CC 協議》，轉載必須注明作者和本文鏈接