旧金山 - 在针对电网的网络攻击和选举影响运动之间,各国越来越多地通过互联网发动战争,而我们其他人则被困在中间。在RSA,专家们思考,如果有的话,可以让每个人都玩得很好。
RSA错误艺术小组成员主要关心的是如何在各国之间执行关于他们能够和不能在线做什么的规范和协议。一种方法是组建一个国家联盟,以一致和公开谴责另一个国家的行动。使用制裁尤其如此。
“当其他国家加入我们的制裁措施时,我们的制裁政策会更加强大,”美国国务院网络和国际通信与信息政策副助理部长Rob Strayer说。
尽管斯特雷尔表示美国不应该采取这一行动,但美国也可以用自己的一起进行网络攻击。他还承认军方可能带来“动能”反应,即子弹和导弹。
专家组的其他人对控制在线空间的民族国家行为不太乐观。“我已经对国家将遵循的行为准则持怀疑态度,即使这样做也不符合他们的利益,”R Street Institute的高级研究员,前美国国土部政策副助理部长Paul Rosenzweig说。安全。他认为,问题在于美国在说服各国其政策符合其他国家的最佳利益方面做得不好。
战略国际研究中心的高级副总裁兼联合国网络安全问题顾问詹姆斯刘易斯的评估更为明显。“要记住的一点是,在适用现行国际法时,军事必要性凌驾于所有其他限制之上。
“如果需要采取行动,你可以开枪射击医院,你可以开一辆校车,只要你可以证明这一点,就可以拍摄任何你需要的东西,这就是他们对网络空间的看法。”
刘易斯说,不仅仅是规范,所需要的是各国之间对问责制和后果的理解。刘易斯说:“我们正处于网络空间的未宣布的战争中,有两个国家,可能是三个国家。” “在我们让人们为表现糟糕而付出代价之前,事情不会改变。”
刘易斯后来谈到了2016年缺乏后果的情况。“上次政府结束时遇到的问题之一是我们的反对者得出的结论是他们高估了对美国采取行动的风险。” 他说,美国现在正努力改变这种看法。
虽然关于如何在各国之间执行规范的讨论经常是悲观的,但它之前已经奏效。这就是农民保险网络安全主管汤姆科科伦的观点,也是众议院和参议院情报监督委员会的前高级职员。
Corcoran说:“有一点,中国真正在互联网上猖獗,粉碎和攫取 - 甚至没有试图巧妙地做他们正在做的事情。” 美国和盟国推翻了这一点,中国最终改变了它的行为,但科科伦也承认真实的故事可能更复杂。“我们不知道是什么驱使中国人来到这里并停止这样做。”
中国在线业务重新抬头使情况更加复杂。Corcoran说:“我建议我们不再向中国人传达这种不可接受的信息。”
没有孤独的狼
虽然专家组的主要议题是民族国家,但确实出现了孤独或流氓黑客的问题。没有出现的是对威胁的共识。
Rosenzweig说:“当非国家行为者拥有越来越多的能力时,世界上所有民族国家之间的协议都不会让我们一路走来。” 他继续说,思想团体应该特别关注,因为他们不一定会理性行事。“任何拥有10个非常聪明的人和服务器以及访问网络的人都可以在这个领域中发挥作用。”
刘易斯激烈地不同意。“非国家行为者不是威胁,他们也没有成为威胁的道路,”他说。令人担忧的是,像中国和俄罗斯这样的国家一直愿意容忍从这些国家内部在线经营的非国家集团。“俄罗斯的犯罪集团比大多数州都要好,但他们与俄罗斯的政策非常一致。
“如果俄罗斯决定执法,事情可能会有所不同,”刘易斯说。
工业的作用
RSA会议首先是贸易展。因此,小组成员研究了该行业在制定和执行国家间规范方面所起的作用(如果有的话)也就不足为奇了。
Cocoran对工业的一个主要作用是允许美国政府公开指出坏人。他说,美国的情报部门有时会知道谁是某个特定在线行动背后的人,但却无法谈论它。当行业公布相同的归属时,美国政府更容易效仿。
“在过去五年或十年中发生的最显着的事情,”Rosenzweig说,“微软有外交政策。” 他描述了微软和其他公司如何让人们基本上扮演外交角色,以实现他们的商业利益。“在这里完成的规范设定并非由民族国家独家完成,”他说。
刘易斯同意行业必须参与才能产生合法的结果,但他们对于行业将发挥重要作用犹豫不决。“各国仍然垄断权力,”他说。“有些州可能选择不使用它;不幸的是,我们的对手不会这样做。”
虽然通常隐藏在公众视野之外,但各国通过网络攻击相互作用的情况越来越明显。2012年,据透露,Stuxnet恶意软件已被用于物理损坏伊朗放射性浓缩设施中的离心机。2016年,俄罗斯被指控煽动乌克兰大规模停电。
毫无疑问,美国读者最明显的网络攻击事件是俄罗斯对2016年大选的干涉。与降低电网的努力不同,据报道,这一阴谋集中于通过大规模的在线误报活动在美国人中播种分裂和怀疑。这项工作的全部范围仍在调查中。