从美国SolarWinds网络攻击事件获得的三点经验

美国学者埃里卡·博格哈德、杰奎琳·施耐德日前在《华盛顿邮报》发表文章，评述近日在美国发生的SolarWinds网络攻击事件。

文章称，通过此次事件可以获得三条经验：一是私营公司对网络攻击幕后主使“指名道姓”的情况将会持续存在，美国政府将无法再控制攻击归因；二是网络行动更应被视为“情报竞赛”而非“网络战”，竞争对手在网络空间中的战略互动不太可能导致危险和暴力的升级；三是与其威慑防止间谍活动，美国政府更应该慑止将信息转换为物理攻击的网络行动，尤其是那些可能危害美国平民的攻击。

对于美国而言，此次攻击事件表明美国防部在“前沿防御”网络行动方面应该更加自信；美国可能将此次事件纳入考量，从而推动国际网络规范制定；美国可能希望推动与对手的相互克制，例如制订互不发起造成平民损伤的国际政策，从而更有意义地塑造“网络道路”规则。

奇安网情局编译有关情况，供读者参考。

网络间谍可能是不可避免的。政府只能做好准备。

美国软件公司SolarWinds近日发表声明，称其安全产品（被美国政府机构等所使用）已遭“由一个民族国家发起的高度复杂、有针对性的……攻击”入侵和并被武器化。网络入侵攻破了美国多个政府机构的IT系统，其中包括国务院、国防部、国土安全部、财政部和商务部以及国家卫生院。报道称，与俄罗斯外国情报组织有联系的黑客组织APT29在2020年3月的某个时候将恶意代码植入了SolarWinds软件，创建了后门，使行为者可以通过常规软件更新窃取信息。我们不断了解到更多信息。

这是此次黑客攻击的三个重要教训。

经验一：

政府不再能控制网络行动幕后主使的宣告

媒体没有等待美国政府的归咎，而是立即将目标指向俄罗斯。这意义重大。网络安全学者认为，政府对于将网络事件归因于任何来源持谨慎态度，必须在宣布他们认为负责的人或事之前平衡国内选民、联盟和其他外国需求。一些学者已经将政府宣告的时间理论化为克制或意在升级的标志，政府将其指认攻击源的能力运用为外交政策工具。

但是，在这种情况下，SolarWinds自己提出政府是黑客入侵的幕后黑手，而媒体在特朗普政府发表任何正式声明之前就将攻击源钉在俄罗斯身上。

随着像微软、网络安全公司“火眼”（FireEye）或非营利机构“网络和平研究所”（Cyber Peace Institute）之类的机构的激增，私营公司指名道姓的情况将会持续存在，使得政府无法再控制攻击归因。

经验二：

网络行动仍然主要是“间谍vs间谍”

其次，尽管这对美国来说似乎是巨大的情报损失，但到目前为止，还没有人员报告称黑客已经操纵、销毁或破坏数据。当然，我们不知道这是克制，缺乏机会，还是两者兼而有之。但是，政治科学家乔恩·林赛（Jon Lindsay）和乔什·罗夫纳（Josh Rovner）的研究表明，迄今为止，网络行动更应被视为“情报竞赛”而非“网络战”。如果网络行动的获益来自其发掘的信息而不是它们可能造成的损害，那么政府将有充分的理由不将其网络间谍工具转变为网络武器。

SolarWinds黑客攻击似乎符合此模型，这表明竞争对手在网络空间中的战略互动不太可能导致危险和暴力的升级。如果到目前为止的报道是准确的，俄罗斯黑客获得美国政府网络的访问权，选择在多个月内保持持久和隐身状态，以窃取国家安全信息，而不是发起干扰性或破坏性网络攻击。这对于相关政府而言是高回报的。

经验三：威慑很复杂

这种克制与学者在研究网络空间威慑方面的发现是一致的。当然，考虑对以网络赋能的国家安全间谍活动进行威慑是没有多大意义。大多数政府默许其他国家对其监视，无论是在网络空间还是通过其他方式。

国际生活的现实是，与其试图通过威慑防止间谍活动，政府倒不如通过以下方式获益：改善其网络和系统的防御和弹性；通过反情报行动为这种渗透做准备；在适当的时候，发起报复性网络行动，以削弱其对手的能力和可用于间谍活动的工具。

但是，SolarWinds黑客攻击表明，威慑可能仍然有用，但只能通过专注于稍有不同的事物。威慑更可能成功的地方是慑止将信息转换为物理攻击的网络行动，尤其是那些可能危害美国平民的攻击。

这对美国意味着什么？

一些人认为，SolarWinds黑客事件表明国防部的“前沿防御”努力失败了。“前沿防御”是美国国防部在其2018年网络战略中引入的一种方法，呼吁采取主动行动以“从源头上破坏或制止恶意网络活动，包括低于武装冲突水平的活动”。

但是，没有任何策略能够破坏或阻止所有恶意网络活动。俄罗斯针对SolarWinds方面的成功可能反而表明国防部在“前沿防御”网络行动方面应该更加自信。

此外，美国可能希望将SolarWinds黑客事件纳入考量，因为它有助于制定国际网络规范。正如哈佛法学教授、胡佛研究所高级研究员杰克·戈德史密斯（Jack Goldsmith）所说，美国倡导美国自己无意遵循的规范会适得其反。在2014年美国人事管理办公室遭黑客入侵后，时任国家情报总监詹姆斯·克拉珀表示：“你必须对中国人员的活动致敬。如果我们有机会做到这一点，我想我们不会犹豫一分钟。” 当然，如果有机会渗透进俄罗斯政府网络开展间谍活动，美国一定会这样做。

研究表明，明显的虚伪并不能说服他人遵守网络安全规范。因此，美国可能希望推动与对手的相互克制，例如不首先发起造成平民暴力网络攻击的政策。这可能比打击网络间谍的政策更有意义地塑造“网络道路”规则。

作者：埃里卡·博格哈德

大西洋理事会斯考克罗夫特战略与安全中心新美国参与计划的常驻高级研究员，哥伦比亚大学萨尔茨曼战争与和平研究所副研究员。

作者：杰奎琳·施耐德

斯坦福大学胡佛研究所研究员，海军战争学院网络与创新政策研究所非常驻研究员。

声明：文章仅供交流参考，不代表本机构立场。

声明：本文来自奇安网情局，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。