美國政府對非國家黑客開展網絡攻擊的挑戰及對策
編者按
美國智庫外交關系委員會創辦的《外交》雜志網站近日發表前美國助理國防部長埃里克·羅森巴赫等人聯合撰寫的文章,分析美國對非國家行為者發動有效進攻性網絡攻擊所面臨的困難挑戰,并提出對策建議。
文章稱,俄羅斯有組織犯罪集團最近對美國開展的網絡攻擊浪潮再次凸顯出美國政府面臨的基本問題,即美國是否能夠對未受國家支持的犯罪分子發動有效的進攻性網絡攻擊;美國過去曾嘗試過對非國家行為者開展進攻性網絡攻擊,但在很大程度上失敗了,“情報搜集、網絡武器開發和法律準授”三大挑戰是阻礙攻擊行動的主要原因。
情報搜集方面,大多數進攻性網絡行動所需的必要情報需要花費數月甚至數年時間來搜集,商用加密應用程序、專門無線網絡以及黑客行動隱蔽性的對情報搜集工作造成了阻礙,美國情報體系和軍方間在網絡攻擊方面也存在摩擦,原因是軍方先發制人式網絡攻擊會導致情報體系失去有價值情報來源;網絡武器研發方面,大多數網絡武器必須針對預定目標的網絡和軟件單獨制作,且開發時間通常需要數月,倉促部署或非量身定制的網絡武器可能會暴露全球網絡安全漏洞并導致進一步的大規模勒索軟件攻擊,美國目前缺乏快速謹慎地開發網絡武器的能力。法律準授方面,美國缺乏在其他國家開展網絡攻擊行動的法律基礎,獲得公開披露進攻性軍事行動的法律批準仍然很復雜,尤其是在針對非國家行為者的情況下。
盡管有效網絡進攻的三大挑戰仍然存在,但美國近年來已顯著提高了其網絡戰能力,并且拜登政府已表現出支持創造性網絡行動的意愿。在此勢頭的基礎上,拜登政府應該采取措施,開發更好、更快、更可靠的攻擊選項,以打擊非國家網絡犯罪分子。首先,美國必須提高其收集網絡犯罪分子情報的能力,美國情報體系需要著重加強對勒索軟件組織的情報收集;其次,美國政府必須投資研發有效的網絡武器,設計能夠在不影響平民情況下打擊網絡犯罪基礎設施的創造性攻擊工具;再次,美國政府應在國內和國際獲取支持,為進攻性網絡行動建立堅實的法律基礎。
奇安網情局編譯有關情況,供讀者參考。
網絡進攻的限制:為什么美國努力反擊
俄羅斯有組織犯罪集團最近一波備受矚目的網絡攻擊浪潮迫使拜登政府面臨一個難題:美國應該如何應對不是由敵對外國政府而是由非國家犯罪行為者發起的黑客攻擊?2020年10月,俄羅斯黑客用勒索軟件攻擊了美國的數家醫院系統,中斷了對電子病歷的訪問,并導致一些供應商在新冠疫情期間從記憶中拼湊出醫療協議。7個月后,即2021年5月,黑客關閉了美國最大的燃料管道之一,導致整個東海岸出現短缺,并迫使運營商支付440萬美元的贖金以恢復服務。
這些攻擊和其他類似攻擊令人警醒地提醒人們,美國的關鍵基礎設施充斥著漏洞——世界各地的犯罪分子完全有能力利用它們。這些攻擊還引發了越來越多的呼聲,要求拜登政府不僅要加強美國的網絡防御,還要繼續開展網絡攻勢——正如路易斯安那州共和黨參議員約翰·肯尼迪所說,“通過重大網絡攻擊打擊普京”。但是,當美國政府在最近的襲擊事件發生后權衡其選擇時,它首先必須面對一個更基本的問題:美國實際上是否能夠對未受國家支持的犯罪分子發動有效的進攻性網絡攻擊?
拜登總統似乎是這么認為的。在他最近與俄羅斯總統普京的峰會上,他做出了一個大膽的威脅(盡管可能被夸大了),宣布美國擁有“強大的網絡能力”,并誓言如果俄羅斯黑客試圖破壞美國的關鍵基礎設施,將“用網絡做出回應”。
美國過去曾嘗試過對非國家行為者開展進攻性網絡攻擊,但在很大程度上失敗了。在與“伊斯蘭國”的戰斗中,美軍發起了一場網絡戰役以摧毀恐怖組織的通信基礎設施,但許多重大挑戰阻礙了這些行動并導致令人失望的結果,即情報收集、網絡武器開發和法律批準。從那時起,美國在應對這些挑戰方面幾乎沒有取得任何進展,這表明它將難以與網絡犯罪分子作斗爭。為扭轉俄羅斯和其他地方的有組織犯罪集團的局面,美國必須提高其收集網絡犯罪分子情報的能力,投資于創造有效網絡武器所需的研究和開發,并為進攻性網絡行動建立堅實的法律基礎。
重寫網絡方策
最近由非國家行為者發起的一連串勒索軟件攻擊顛覆了關于美國網絡威脅性質的傳統觀點。美國國家安全專家歷來專注于為類似世界末日的情景做準備,其中外國政府將關鍵基礎設施和關鍵網絡列為打擊目標。直到最近,由獨立黑客開展的網絡犯罪和其他惡意活動幾乎沒有引起政府最高層的關注。因此,美國國家安全機構目前無法保護國家關鍵基礎設施免受有組織犯罪集團實施的網絡攻擊。
不幸的是,美國通常用于應對國家支持的網絡攻擊的方策在應用于有組織犯罪時并不是很有用。對國家支持的網絡攻擊的典型反應,例如指名道姓、使之難堪、起訴或制裁肇事者,不會阻止俄羅斯有組織的犯罪集團在未來開展攻擊。針對潛在黑客的強大且具有攻擊性的網絡行動似乎是一個有吸引力的替代方案,但正如針對“伊斯蘭國”的網絡戰役所揭示的那樣,它很難執行。
2016年4月,隨著美國加強對“伊斯蘭國”的軍事行動,時任美國防部長阿什頓·卡特命令美國網絡司令部摧毀“伊斯蘭國”用來進行宣傳、招募新追隨者和計劃襲擊美國本土的通信網絡。正如卡特的副手羅伯特·沃克所說,美國開始向這個恐怖組織“投放網絡炸彈”。
該戰役取得了一些成功。例如,“發光交響樂行動”被認為是一項巨大的進攻成就,該行動刪除了支持“伊斯蘭國”的宣傳并在整個組織的計算機基礎設施中播下技術錯誤。但總體而言,針對“伊斯蘭國”的網絡戰役顯示僅收效甚微,所取得的成果實現緩慢但消退迅速。例如,美國網絡司令部打擊會關閉“伊斯蘭國”的宣傳頁面,但相同的材料又會在幾天或幾周內重新出現在網上的其他地方。
情報收集、武器開發和網絡行動的法律授權方面的持續挑戰阻礙了對“伊斯蘭國”的有效進攻性網絡行動,并且在今天繼續阻礙對其他非國家行為者采取有效的網絡行動。
大多數進攻性網絡行動需要花費數月甚至數年時間來收集必要的情報:軍方需要長期訪問對手的網絡才能知道要打擊什么。在打擊“伊斯蘭國”戰役期間,美國情報體系的全部力量都接受了針對“伊斯蘭國”的培訓。但即便如此,恐怖組織使用商用加密應用程序和專門的無線網絡也阻礙了許多情報收集工作。
對美國最近發生的勒索軟件攻擊負有責任的有組織犯罪集團是情報收集最困難的目標之一。他們由非常擅長在“暗網”黑暗世界中操作的黑客組成。“暗網”是互聯網的一個隱蔽的角落,用戶幾乎可以完全匿名。這些黑客在他們的操作安全方面非常自律,因為他們知道美國情報和執法人員正在尋找他們系統中即使是最小的漏洞。
如果拜登政府決定對此類黑客開展先發制人式的網絡攻擊,情報收集的挑戰將因情報體系的抵制而加劇,情報體系不會為了網絡攻擊而放棄可能有價值的情報。這種摩擦被證明是整個打擊“ISIS”網絡戰役中軍方和情報體系間的主要爭論點,美中央情報局虛假地聲稱美國的網絡行動將永久破壞“伊斯蘭國”網絡上極其有價值的情報報告。
與情報收集一樣艱巨的是開發針對特定網絡的網絡武器的挑戰——這一過程通常也需要數月時間。網絡任務并非一體通用,大多數網絡武器必須針對預定目標的網絡和軟件單獨制作。如果網絡武器不是為他們的目標量身定制的,或者是倉促或粗心部署的,它們的使用可能會暴露全球網絡安全漏洞并導致進一步的大規模勒索軟件攻擊。美國目前沒有能力像其需要的那樣快速或謹慎地開發網絡武器——這個問題可以通過額外資源來解決,但速度可能不夠快。
針對非國家行為者的進攻性網絡行動的最后一個障礙是確保法律依據。例如,在打擊“伊斯蘭國”行動的規劃和審批過程中,美國網絡司令部在阿富汗、伊拉克和敘利亞的網絡任務獲得了明確的法律批準,因為《軍事力量使用授權法案》與關于自衛權的國際法重疊,提供了足夠的法律保障。但“伊斯蘭國”能夠將其在線行動轉移到其他國家,包括俄羅斯,在那里美國缺乏為打擊“伊斯蘭國”網絡行動提供正當理由的法律基礎。因此,該恐怖組織得以在美國網絡司令部受到法律束縛的國家繼續其在線活動。
獲得公開披露進攻性軍事行動的法律批準仍然很復雜,特別是在俄羅斯有組織犯罪集團等非國家行為者的情況下。可以為針對外國政府的行動提出更有力的理由,部分原因是在俄羅斯干預2016年美國總統大選后,美國國會更加支持它們。但是,為俄羅斯政府工作的黑客與僅在俄羅斯領土上活動的犯罪集團之間存在明顯的法律差異。拜登本人指出,似乎“沒有證據”表明俄羅斯政府參與了最近針對美國的任何勒索軟件攻擊——這意味著對莫斯科開展網絡攻擊的任何法律理由充其量都是牽強的。
創造性的進攻
然而,有令人鼓舞的跡象表明,華盛頓希望讓在針對“伊斯蘭國”的網絡戰役中取得的微弱成果成為過去式。盡管有效網絡進攻的三大挑戰仍然存在,但美國近年來已顯著提高了其網絡戰能力。保羅·中曾根被唐納德·特朗普任命為美國網絡司令部的負責人,并在拜登政府留任。在保羅·中曾根的領導下,美國網絡司令部已經針對伊朗和俄羅斯的軍事和情報機構制定并成功實施了進攻性網絡行動。拜登政府已表現出支持創造性網絡行動的意愿——例如,授權美國聯邦調查局帶頭開展一項創新性網絡任務,以檢測和禁用在美國數千臺計算機上發現的間諜工具。
在這一勢頭的基礎上,拜登政府應該采取措施,開發更好、更快、更可靠的攻擊選項,以打擊非國家網絡犯罪分子。首先,美國情報體系需要通過將俄羅斯勒索軟件組織指定為最高優先級來加強對其必要情報的收集。(目前,美國國家情報總監辦公室的年度威脅評估甚至不包括“勒索軟件”一詞。)其次,鑒于有組織犯罪集團的規避性和隱蔽性,美國政府必須設計能夠在不影響平民情況下打擊網絡犯罪基礎設施的創造性攻擊工具。再次,如果針對關鍵基礎設施的勒索軟件攻擊繼續存在,拜登政府應該為針對非國家行為者的非隱蔽攻擊行動建立法律基礎——這需要為此類行動建立國內和國際支持。
在美國政府在這些問題中每一項都取得重大進展前,政策決策者將不得不承認一個事實,即進攻性網絡選項終究并不是一個很好的選擇——還有就是,對“伊斯蘭國”的網絡戰教訓并沒有被吸取。
文章來源:網絡空間安全軍民融合創新中心
