美国政府对非国家黑客开展网络攻击的挑战及对策

编者按

美国智库外交关系委员会创办的《外交》杂志网站近日发表前美国助理国防部长埃里克·罗森巴赫等人联合撰写的文章，分析美国对非国家行为者发动有效进攻性网络攻击所面临的困难挑战，并提出对策建议。

文章称，俄罗斯有组织犯罪集团最近对美国开展的网络攻击浪潮再次凸显出美国政府面临的基本问题，即美国是否能够对未受国家支持的犯罪分子发动有效的进攻性网络攻击；美国过去曾尝试过对非国家行为者开展进攻性网络攻击，但在很大程度上失败了，“情报搜集、网络武器开发和法律准授”三大挑战是阻碍攻击行动的主要原因。

情报搜集方面，大多数进攻性网络行动所需的必要情报需要花费数月甚至数年时间来搜集，商用加密应用程序、专门无线网络以及黑客行动隐蔽性的对情报搜集工作造成了阻碍，美国情报体系和军方间在网络攻击方面也存在摩擦，原因是军方先发制人式网络攻击会导致情报体系失去有价值情报来源；网络武器研发方面，大多数网络武器必须针对预定目标的网络和软件单独制作，且开发时间通常需要数月，仓促部署或非量身定制的网络武器可能会暴露全球网络安全漏洞并导致进一步的大规模勒索软件攻击，美国目前缺乏快速谨慎地开发网络武器的能力。法律准授方面，美国缺乏在其他国家开展网络攻击行动的法律基础，获得公开披露进攻性军事行动的法律批准仍然很复杂，尤其是在针对非国家行为者的情况下。

尽管有效网络进攻的三大挑战仍然存在，但美国近年来已显著提高了其网络战能力，并且拜登政府已表现出支持创造性网络行动的意愿。在此势头的基础上，拜登政府应该采取措施，开发更好、更快、更可靠的攻击选项，以打击非国家网络犯罪分子。首先，美国必须提高其收集网络犯罪分子情报的能力，美国情报体系需要着重加强对勒索软件组织的情报收集；其次，美国政府必须投资研发有效的网络武器，设计能够在不影响平民情况下打击网络犯罪基础设施的创造性攻击工具；再次，美国政府应在国内和国际获取支持，为进攻性网络行动建立坚实的法律基础。

奇安网情局编译有关情况，供读者参考。

网络进攻的限制：为什么美国努力反击

俄罗斯有组织犯罪集团最近一波备受瞩目的网络攻击浪潮迫使拜登政府面临一个难题：美国应该如何应对不是由敌对外国政府而是由非国家犯罪行为者发起的黑客攻击？2020年10月，俄罗斯黑客用勒索软件攻击了美国的数家医院系统，中断了对电子病历的访问，并导致一些供应商在新冠疫情期间从记忆中拼凑出医疗协议。7个月后，即2021年5月，黑客关闭了美国最大的燃料管道之一，导致整个东海岸出现短缺，并迫使运营商支付440万美元的赎金以恢复服务。

这些攻击和其他类似攻击令人警醒地提醒人们，美国的关键基础设施充斥着漏洞——世界各地的犯罪分子完全有能力利用它们。这些攻击还引发了越来越多的呼声，要求拜登政府不仅要加强美国的网络防御，还要继续开展网络攻势——正如路易斯安那州共和党参议员约翰·肯尼迪所说，“通过重大网络攻击打击普京”。但是，当美国政府在最近的袭击事件发生后权衡其选择时，它首先必须面对一个更基本的问题：美国实际上是否能够对未受国家支持的犯罪分子发动有效的进攻性网络攻击？

拜登总统似乎是这么认为的。在他最近与俄罗斯总统普京的峰会上，他做出了一个大胆的威胁（尽管可能被夸大了），宣布美国拥有“强大的网络能力”，并誓言如果俄罗斯黑客试图破坏美国的关键基础设施，将“用网络做出回应”。

美国过去曾尝试过对非国家行为者开展进攻性网络攻击，但在很大程度上失败了。在与“伊斯兰国”的战斗中，美军发起了一场网络战役以摧毁恐怖组织的通信基础设施，但许多重大挑战阻碍了这些行动并导致令人失望的结果，即情报收集、网络武器开发和法律批准。从那时起，美国在应对这些挑战方面几乎没有取得任何进展，这表明它将难以与网络犯罪分子作斗争。为扭转俄罗斯和其他地方的有组织犯罪集团的局面，美国必须提高其收集网络犯罪分子情报的能力，投资于创造有效网络武器所需的研究和开发，并为进攻性网络行动建立坚实的法律基础。

重写网络方策

最近由非国家行为者发起的一连串勒索软件攻击颠覆了关于美国网络威胁性质的传统观点。美国国家安全专家历来专注于为类似世界末日的情景做准备，其中外国政府将关键基础设施和关键网络列为打击目标。直到最近，由独立黑客开展的网络犯罪和其他恶意活动几乎没有引起政府最高层的关注。因此，美国国家安全机构目前无法保护国家关键基础设施免受有组织犯罪集团实施的网络攻击。

不幸的是，美国通常用于应对国家支持的网络攻击的方策在应用于有组织犯罪时并不是很有用。对国家支持的网络攻击的典型反应，例如指名道姓、使之难堪、起诉或制裁肇事者，不会阻止俄罗斯有组织的犯罪集团在未来开展攻击。针对潜在黑客的强大且具有攻击性的网络行动似乎是一个有吸引力的替代方案，但正如针对“伊斯兰国”的网络战役所揭示的那样，它很难执行。

2016年4月，随着美国加强对“伊斯兰国”的军事行动，时任美国防部长阿什顿·卡特命令美国网络司令部摧毁“伊斯兰国”用来进行宣传、招募新追随者和计划袭击美国本土的通信网络。正如卡特的副手罗伯特·沃克所说，美国开始向这个恐怖组织“投放网络炸弹”。

该战役取得了一些成功。例如，“发光交响乐行动”被认为是一项巨大的进攻成就，该行动删除了支持“伊斯兰国”的宣传并在整个组织的计算机基础设施中播下技术错误。但总体而言，针对“伊斯兰国”的网络战役显示仅收效甚微，所取得的成果实现缓慢但消退迅速。例如，美国网络司令部打击会关闭“伊斯兰国”的宣传页面，但相同的材料又会在几天或几周内重新出现在网上的其他地方。

情报收集、武器开发和网络行动的法律授权方面的持续挑战阻碍了对“伊斯兰国”的有效进攻性网络行动，并且在今天继续阻碍对其他非国家行为者采取有效的网络行动。

大多数进攻性网络行动需要花费数月甚至数年时间来收集必要的情报：军方需要长期访问对手的网络才能知道要打击什么。在打击“伊斯兰国”战役期间，美国情报体系的全部力量都接受了针对“伊斯兰国”的培训。但即便如此，恐怖组织使用商用加密应用程序和专门的无线网络也阻碍了许多情报收集工作。

对美国最近发生的勒索软件攻击负有责任的有组织犯罪集团是情报收集最困难的目标之一。他们由非常擅长在“暗网”黑暗世界中操作的黑客组成。“暗网”是互联网的一个隐蔽的角落，用户几乎可以完全匿名。这些黑客在他们的操作安全方面非常自律，因为他们知道美国情报和执法人员正在寻找他们系统中即使是最小的漏洞。

如果拜登政府决定对此类黑客开展先发制人式的网络攻击，情报收集的挑战将因情报体系的抵制而加剧，情报体系不会为了网络攻击而放弃可能有价值的情报。这种摩擦被证明是整个打击“ISIS”网络战役中军方和情报体系间的主要争论点，美中央情报局虚假地声称美国的网络行动将永久破坏“伊斯兰国”网络上极其有价值的情报报告。

与情报收集一样艰巨的是开发针对特定网络的网络武器的挑战——这一过程通常也需要数月时间。网络任务并非一体通用，大多数网络武器必须针对预定目标的网络和软件单独制作。如果网络武器不是为他们的目标量身定制的，或者是仓促或粗心部署的，它们的使用可能会暴露全球网络安全漏洞并导致进一步的大规模勒索软件攻击。美国目前没有能力像其需要的那样快速或谨慎地开发网络武器——这个问题可以通过额外资源来解决，但速度可能不够快。

针对非国家行为者的进攻性网络行动的最后一个障碍是确保法律依据。例如，在打击“伊斯兰国”行动的规划和审批过程中，美国网络司令部在阿富汗、伊拉克和叙利亚的网络任务获得了明确的法律批准，因为《军事力量使用授权法案》与关于自卫权的国际法重叠，提供了足够的法律保障。但“伊斯兰国”能够将其在线行动转移到其他国家，包括俄罗斯，在那里美国缺乏为打击“伊斯兰国”网络行动提供正当理由的法律基础。因此，该恐怖组织得以在美国网络司令部受到法律束缚的国家继续其在线活动。

获得公开披露进攻性军事行动的法律批准仍然很复杂，特别是在俄罗斯有组织犯罪集团等非国家行为者的情况下。可以为针对外国政府的行动提出更有力的理由，部分原因是在俄罗斯干预2016年美国总统大选后，美国国会更加支持它们。但是，为俄罗斯政府工作的黑客与仅在俄罗斯领土上活动的犯罪集团之间存在明显的法律差异。拜登本人指出，似乎“没有证据”表明俄罗斯政府参与了最近针对美国的任何勒索软件攻击——这意味着对莫斯科开展网络攻击的任何法律理由充其量都是牵强的。

创造性的进攻

然而，有令人鼓舞的迹象表明，华盛顿希望让在针对“伊斯兰国”的网络战役中取得的微弱成果成为过去式。尽管有效网络进攻的三大挑战仍然存在，但美国近年来已显著提高了其网络战能力。保罗·中曾根被唐纳德·特朗普任命为美国网络司令部的负责人，并在拜登政府留任。在保罗·中曾根的领导下，美国网络司令部已经针对伊朗和俄罗斯的军事和情报机构制定并成功实施了进攻性网络行动。拜登政府已表现出支持创造性网络行动的意愿——例如，授权美国联邦调查局带头开展一项创新性网络任务，以检测和禁用在美国数千台计算机上发现的间谍工具。

在这一势头的基础上，拜登政府应该采取措施，开发更好、更快、更可靠的攻击选项，以打击非国家网络犯罪分子。首先，美国情报体系需要通过将俄罗斯勒索软件组织指定为最高优先级来加强对其必要情报的收集。（目前，美国国家情报总监办公室的年度威胁评估甚至不包括“勒索软件”一词。）其次，鉴于有组织犯罪集团的规避性和隐蔽性，美国政府必须设计能够在不影响平民情况下打击网络犯罪基础设施的创造性攻击工具。再次，如果针对关键基础设施的勒索软件攻击继续存在，拜登政府应该为针对非国家行为者的非隐蔽攻击行动建立法律基础——这需要为此类行动建立国内和国际支持。

在美国政府在这些问题中每一项都取得重大进展前，政策决策者将不得不承认一个事实，即进攻性网络选项终究并不是一个很好的选择——还有就是，对“伊斯兰国”的网络战教训并没有被吸取。

作者简介

埃里克·罗森巴赫

前美国助理国防部长，哈佛肯尼迪学院贝尔弗中心的联合主任。

朱丽叶·卡耶姆

贝尔弗国际安全高级讲师，哈佛肯尼迪学院国土安全项目系主任。

劳拉·米特拉

哈佛肯尼迪学院贝尔弗中心研究员。

声明：本文来自网络空间安全军民融合创新中心，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。