blog

阻止网络攻击:旧问题,新解决方案

<p>随着对俄罗斯干预美国选举的调查越来越深入,2016年的事件显然只是冰山一角显而易见自2007年俄罗斯对爱沙尼亚的网络攻击以来,政策制定者和网络安全学者一直在争论如何最好地阻止跨越国际边界的网络攻击然而,国家和非国家行为者继续利用互联网进行恶意攻击,造成无法接受的有罪不罚现象预计到2021年,全球网络犯罪市场的增长将达到6万亿美元</p><p>减少风险需要采取新措施阅读更多:公众在防止未来的网络攻击方面发挥着至关重要的作用从根本上说,威慑就是让对手说服攻击的成本超过利益网络威慑政策中的一个问题就是依赖于冷战冷战概念的非常不同的安全环境依赖于惩罚的威慑(反击一个具有报复性攻击的对手和拒绝威慑(拒绝你的对手的第一次攻击的能力,例如拥有太多隐藏的核导弹站点)虽然这些二进制模型可能已经应用于几十年锁定的两个核超级大国的背景下长期的地缘政治冲突,它们不容易转化为互联计算机的全球网络了解更多:反击是否有理由反对国家支持的网络攻击</p><p>这是一个合法的灰色区域第一个问题是归因如果你不能识别负责网络攻击的演员,你怎么能惩罚它们</p><p>报复性网络攻击也可能造成附带损害他们拖累可能来到对手援助的第三方,升级网络冲突并使用网络能力合法化以获得政治和战略收益使用武力惩罚网络攻击者的前景也是被视为对大多数恶意网络活动的反应不成比例拒绝威慑是一个类似问题的框架互联网呈现的“攻击面”是惊人的大到2025年互联网连接服务的数量将达到750亿这是不切实际的预期我们可以确保所有这些设备都是安全的,不能用作其他计算机系统的后门在离任前,奥巴马政府拨款190亿美元用于网络安全研究这项资金的优先事项之一是确保进一步改进归因技术和流程这可能会对效率产生重大影响o f</p><p>网络威慑,特别是与政策制定者就他们对攻击来源提供的证据进行更明确的沟通相结合切断普京政府网络运营周围的一些烟雾和镜子应该是一个高度优先的另一个激进的提议是改变互联网如何运作,使其成为一个识别和归因的网络,登录涉及提供特定的个人身份识别这一点在美国国家安全社区得到了认真关注它对于维护互联网作为一个自由开放的全球资源具有明显的意义但是互联网必须不断发展,以应对网络攻击日益增长的影响为一些互联网流量构建一个更安全的域名值得考虑新技术可能有助于增强网络威慑,但我们也需要改变我们的思想在冷战期间,威慑是绝对的甚至一次攻击本可以证明具有破坏性st,网络空间中的威慑将是累积的正如学者Uri Tor所论证的那样,网络威慑是关于如何“推迟,限制和塑造与各种州和次国家角色的一系列持续冲突”这不是关于预防任何时候的所有攻击应该更加关注法律和规范在阻止恶意网络活动中的作用一些国家甚至没有现行法律将黑客作为刑事犯罪这可以通过更多的国家签署“布达佩斯公约”来解决网络犯罪,需要通过有关网络犯罪的法律,并使协作警务能够应对网络攻击者塔林手册20流程中出现的新提案表明,通过国际法出现了威慑机制 这包括当黑客在其领土内肆无忌惮地运营或被国家指导时,将州设置为合法账户</p><p>在这种情况下,当政府意识到黑客对国家本身构成风险时,可能会出现一种自我威慑形式</p><p>网络弹性涉及到计算机网络的备份及其提供的社会服务如果系统能够及时取代互联网服务,那么网络攻击对网络攻击的影响微乎其微</p><p>网络弹性对运输,健康和运输方面的关键基础设施提供商具有特殊的希望</p><p>能源部门这些组织永远无权通过报复性网络对策来阻止网络攻击,但需要找到掩盖其背后网络目标的方法同样,鉴于最近通过网络行动破坏民主的努力,弹性概念将具有特殊的吸引力选举治理部门建立适应能力o你们的选举制度(包括社交媒体上的选举广告)是民主国家的优先事项,

查看所有