誰是索尼被黑幕后真兇?網絡攻擊現“歸因難題”
責編:admin |2015-01-07 12:32:04如果索尼黑客事件以及隨后針對朝鮮網絡的拒絕服務攻擊至今仍然有讓你大惑不解的地方,那就是我們依然不知道究竟誰才是幕后操手。去年十二月FBI聲稱是朝鮮攻擊了索尼影業。我同其他人對此大為懷疑。后來又有證據表明幕后真兇可能是索尼內部人員,甚至也可以是俄羅斯人。
到目前為止還沒有人出面承認是他癱瘓了朝鮮互聯網。可能是美國政府出于打擊報復攻擊了朝鮮互聯網,但也有可能僅僅只是一次普通的DDoS攻擊。隨后針對索尼PlayStation的網絡攻擊看來毫無疑問是黑客所為,與哪國政府都沒有關系。
不知道是誰做了什么并不新鮮,它被稱為“歸因問題”,而且像瘟疫一樣威脅著互聯網安全。但是隨著政府部門不斷介入網絡空間攻擊,匿名攻擊也帶有國家政策的意味。去年,我在一篇文章中寫道:
通常,你可以通過其所使用的武器來確定誰是攻擊者。當你看到一輛坦克朝你所居住的大街駛來,你知道這是軍方行為,因為只有軍方才擁有坦克。網絡空間卻不一樣。在網絡空間,科技將其能力廣泛傳播,每個人使用相同的武器:黑客、犯罪分子、政治黑客、國家間諜、軍方,甚至潛在的網絡恐怖分子。他們都在利用一樣的安全漏洞,使用相同種類的入侵工具,采用相同的攻擊戰術,在身后留下一樣的痕跡。他們都竊聽或者偷竊數據。他們都采用拒絕服務攻擊。他們都刺探網絡防御,盡其最大努力掩蓋其蹤跡。
盡管如此,知道誰是攻擊者卻是至關重要的。作為社會之成員,我們有一些不同類型的組織能夠防衛我們免受網絡攻擊。我們可以報警,或者向軍方求援。我們可以向我們的國家反恐部門以及公司律師尋求幫助。我們也可以利用各種各樣的商業產品和服務來自我防衛。取決于具體情形,所有這些都是合情合理的選擇。
采取防衛是否合法取決于兩個條件:誰在攻擊你以及為什么。不幸的是,當你在網絡空間被攻擊,你常常所不知道的正是誰在攻擊你以及為什么。并不是所有的攻擊行為都可以被界定為網絡戰,而是我們日益看到在更大的網絡沖突中所使用的戰爭策略。這使得防衛以及國家網絡防衛政策很難做出。
2007年,以色列空軍轟炸并摧毀了敘利亞的艾其巴核設施。敘利亞政府當即就知道是誰所為,因為飛機很難偽裝。2010年,美國和以色列一道摧毀了伊朗的納坦茲核設施。但是這次兩國政府使用了一個名為震網(Stuxnet)的網絡武器,直到幾年之后攻擊細節曝光之前,人們始終不知道誰是幕后真兇。2009年一個針對美國和韓國的網絡攻擊被歸咎于朝鮮,即使這次攻擊可能來源于倫敦或者邁阿密。
當有可能識別出網絡攻擊的起源時,則需耗費數月時間來進行細節分析和調查。當你不得不在幾秒鐘內決定你的網絡將要如何反應,以及在幾天之內決定你的國家將要如何反應之時,那樣的調查時限在攻擊發生之初起不到任何幫助作用。這部分地解釋了奧巴馬政府在如何回應朝鮮上的決策混亂。就如何處理這些種類的網絡攻擊,美國政府官員以及國際組織就是沒有相應的法律體系,甚至也沒有概念體系。
在網絡空間,個體攻擊者和國家政府之間的界線越來越模糊難辨了。2007年,被稱為首個網絡戰——發生在俄羅斯和愛沙尼亞共和國之間——的網絡攻擊部分是一個居住在愛沙尼亞首都塔林的20歲俄羅斯族青年所為,部分是一個與俄羅斯政府有關聯的支持克里姆林宮的青年團體所為。
當我們不能識別出無組織黑客和主要政府之間的不同時,或者當那些相同的無組織黑客可以切實威脅國際軍事組織時,那我們所居住之世界就無異于離奇古怪的未來世界。這就是為什么世界人民應當關心在乎索尼黑客事件。在未來,隨著科技將攻擊能力廣泛分配給多種多樣的攻擊者,我們將看到警察、軍方以及私人行為之間的傳統界線會更加模糊。至少在可預見的未來,網絡攻擊的歸因難題將繼續存在。
如果這次網絡攻擊起源于朝鮮,那么這與一個朝鮮間諜侵入索尼辦公室,影印大量文件,并將其在網上發布有何不同呢?美國國家安全局是否應當防衛美國的公司網絡,或者僅僅防衛美國的軍事網絡呢?當像美國國家安全局一樣的組織聲稱已經拿到了證據,但因為這些證據是機密文件而不愿意披露時,我們應當在多大程度上允許像它們要求我們毫無根據地相信它們呢?我們應當對一個政府依據這些秘密證據而對另一個政府施加制裁作何反應呢?更為重要的是,當我們不知道是誰發動了一次網絡攻擊以及為什么時,應當由誰來負責對此作出回應以及依據什么樣的法律體系來負責此事呢?
我們需要解決所有這些問題。我們需要國家指南來決定軍方應當何時介入,網絡攻擊何時是一個犯罪問題,以及在每一次攻擊中應當作出什么種類的對等相稱反應。我們需要國際協議來界定哪些網絡攻擊是網絡戰以及哪些不是。而且,當前最重要的是,我們需要收回所有那些關于網絡戰的夸大言辭。侵入一個公司的辦公室,然后影印一些工作文件,這不是戰爭行為,不論是誰所為。同理,通過網絡做出同樣的事也不是戰爭行為。大話還是留到需要的時候再叫囂吧。
- 泄露患者敏感數據,一地方醫療機構被勒令投入約1億元加強數據安全
- 國家安全部:切記!不可隨意、不可輕信、不可大意!
- 量子安全警鐘:外國研究者披露墨子號衛星激光同步漏洞
- 商業銀行集權類系統安全防御思考與實踐
- 搶占C位先機!ISC.AI 2025大會招商正式啟動
- 賽可達發布基于 MITRE ATT&CK? V16能力測試系統5.0,升級安全能力評估標準
- Accelerate 2025北亞巡展正式啟航!AI智御全球?引領安全新時代
- GDPR的七年之癢:2024-2025 GDPR處罰與執法數據全景分析
- 印度成功在多芯光纖 (MCF) 上實現了量子密鑰分發
- 量子危機提前!近百萬比特量子計算機一周內可破解RSA加密算法