中国上周被指控侵入美国的关键基础设施。五眼情报共享联盟的回应是敦促公司保护自己。
但在网络竞争领域,越来越简单地提高防御能力已经不够了。
不是强迫,而是坚持。图片来源:Marija Ercegovac< /cite>
事实证明,网络战争的交战规则与正常的实体战争根本不同。
恶意软件,其中之一用于黑客攻击的工具只是计算机代码,可以重新设计并重新用于积极或消极用途。网络入侵可以出于防御原因进行。
现在,三位研究人员提出了一种理解现实世界黑客政治的新方法:他们称之为“网络持久性理论”。
在“网络持久性理论”中,获胜者不会像在潜艇、坦克和飞机的物理世界中那样支配或胁迫他们的敌人。
相反,获胜者有效地利用了对手的计算机网络并确定这些对手必须竞争的条件。作者写道,主动性而非武力是关键因素。要想主动取胜,就必须坚持不懈地应用。
2021 年,一个名为 Hafnium 的中国黑客组织被发现在数千台 Microsoft Exchange 服务器上安装后门。
AdvertisementMicrosoft 意识到该漏洞后,便发布了安全补丁。然而在补丁发布之前,在补丁生效之前,中国启用了后门访问。再次主动。
加载然后,美国网络战士通过在数千台服务器上卸载特定受影响的软件来“夺回主动权”。
在每一步中,网络空间的特定角落影响微软 Exchange 服务器的格局被巧妙地重组。
“网络空间实际上是一个人造的可变结构”,该理论的美国作者之一迈克尔·菲舍尔凯勒 (Michael Fischerkeller) 说。 “因为它是可变的,所以有几种方法可以改变它的结构,以有利于你或不利于对手的方式。”
这种不断的重组是网络空间的“持续动态”,Fischerkeller 说,他是位于美国弗吉尼亚州的国防分析研究所的分析师。
加载网络持久性理论的赢家是那些能够在黑客攻击、利用对手漏洞方面表现出“持久性”的人,而且在预测未来的漏洞利用并加以预防。
因此,五眼联盟和像 Microsoft 这样的大型技术提供商越来越多地呼吁采取阻止漏洞利用所需的步骤。
在另一个例子中,2021 年 12 月,美国和乌克兰的网络运营商发现了“wiper”恶意软件,它可以在乌克兰的铁路系统上禁用整个网络。他们先发制人地拆除了它。
在 2022 年入侵的前 10 天,100 万乌克兰人将使用这些铁路从俄罗斯轰炸的城市撤离。
“如果恶意软件一直未被发现并被触发,“这可能是灾难性的”,一位乌克兰官员告诉 t《金融时报》 去年。
美国和乌克兰的合作伙伴并没有像监视堡垒的外围一样监视网络并等待问题出现,而是积极搜索并删除了恶意软件。他们使用了“主动性”。
与物理领域的战争形成鲜明对比的是,在网络空间中,行动和反行动几乎没有抵抗力或意识。
目标通常是在恶意行为被发现之前对其视若无睹(只需询问 Optus 或 Medibank。)
这些行为实际上就是作者所说的“网络既成事实”——迫使他们的对手对一种行为做出反应已经发生了。
郊区的解放军黑客部队大楼上海的,因黑客攻击和掠夺西方商业机密而臭名昭著。来源:美联社
(“既成事实”定义为“在受影响的人听说之前已经发生或已经决定的事情,让他们别无选择,只能接受它。)
这有助于解释揭露黑客的新闻周期,然后是黑客的范围被揭露,然后 - 并且只有在那时 - 目标才会做出回应。
Fischerkeller 以这种方式与 Emily O Goldman 和 Richard J Harknett 一起撰写了网络持久性一书理论:重新定义网络空间的国家安全,认为网络领域的功能不同于现有的战争领域。
网络领域的“赢家”是塑造战略环境的一方。< /p> 美国人和乌克兰人在 2022 年俄罗斯入侵前几个月删除了放置在火车网络上的“雨刮器”恶意软件。来源:美联社/ p>
Fischerkeller 称,中国和俄罗斯从 2008 年左右开始主动塑造这种环境。
那是中国开始走上可持续发展道路的时期。针对开放民主国家的经济网络间谍活动,目标是整个行业的知识产权。
被黑客入侵的知识产权(商业计划、专有商业信息)随后被战略性地反馈给中国的工业,使它们能够跨越研究
当时,美国一再恳求中国同意所谓的“道路规则”,以确保网络黑客的公平性,但无济于事。
实际上,中国正在主动塑造美国和澳大利亚必须应对的战略格局。
阿德莱德大学教授德比阿申登说,“持续参与”更准确地反映了什么在网络领域发生的事情比在物理世界中看到的攻击、防御和胁迫的概念要多。
“'进攻'和'防御'这两个词太二元了,对网络领域的控制不是零-sum 游戏,它是“非此即彼”……它是“和”。
“这是因为网络领域的复杂性——治国方略和地缘政治与技术联系在一起,私营部门和政府在这里必须共同行动,事件迅速发生。”
加载在私营部门可以看到对网络进行战略反思的证据。
Clyde & Co 合伙人 John Moran,他就网络风险向公司提供建议,表示在过去的六到八个月中,客户已不再仅在网络安全上花钱。
“现在假设网络入侵会发生,因此公司正在投资于以下方面:将使违规行为不那么严重,”他说。
公司在数据使用和存储方面的要求变得更具战略性。
这种转变反映了网络入侵频率的增加企业客户。
Moran 位于悉尼的团队在过去 12 个月内管理了澳大利亚的 1500 起网络漏洞。
公司正在转向“事件响应的长尾方面 – 包括如何调解客户以及如何最大限度地降低集体诉讼风险”,他说。
Fischerkeller 表示,公司正被迫调整以适应更广泛的“网络战略环境”,这可以从他们的转型方式中看出打击勒索软件团伙和知识产权盗窃。
直接从我们的外国 记者那里获取有关全球头条新闻的记录。 在此处注册每周 What in the World 时事通讯。
澳洲中文论坛热点
- 悉尼部份城铁将封闭一年,华人区受影响!只能乘巴士(组图)
- 据《逐日电讯报》报导,从明年年中开始,因为从Bankstown和Sydenham的城铁将因Metro South West革新名目而
- 联邦政客们具有多少房产?
- 据本月早些时分报导,绿党副首领、参议员Mehreen Faruqi已获准在Port Macquarie联系其房产并建造三栋投资联