作为全球互联网技术的领导者,美国最近遭遇了历史级别的网络攻击。目标不仅包括美国政府机构,还包括网络安全和技术公司。发动这种级别的网络攻击,需要世界顶级的网络攻击能力,这无疑是国家级的攻击。这次袭击事件给国际社会敲响了警钟:是时候清醒地审视我们面临的日益严重的网络安全威胁,致力于加强网络安全国际合作,以及各国之间的深入合作。政府和技术公司,并采取强有力和协调一致的全球网络安全响应。一、全球网络安全威胁演变的三大趋势2020年可谓网络安全的分水岭。全球网络安全威胁正朝着三个方向发展。首先,民族国家网络攻击的决心和复杂性不断上升,全球网络安全风险正在增加。其次,国家级网络攻击通过私营企业传播到政府机构,一些私营公司甚至为国家级攻击提供便利。第三,在全球新冠大流行的背景下,攻击者依然没有忌讳。三种趋势叠加,全球网络安全威胁形势更加严峻。一、国家级网络攻击的决心和复杂性不断上升。国家级网络攻击具有覆盖面广、复杂性高、影响大等特点。因此,我们从范围、复杂性和影响三个方面来分析这起事件。历史性网络攻击。就范围而言,这种网络攻击使全球技术供应链面临风险。受害者不仅包括政府机构,还包括网络安全公司、技术公司和非政府组织。在此次网络攻击中,作为美国政府网络安全服务公司的FireEye将SolarWinds的网络管理软件纳入其供应链软件,攻击者提前在该网络管理软件产品中嵌入了恶意软件。中间。此外,该产品已被全球超过17000家公司客户同时安装,成为全球技术供应链的重要漏洞源,影响了除俄罗斯以外的多个国家,且数量还在不断增加。从复杂性来看,此次网络攻击反映了复杂的软件供应链安全问题。与传统的软件漏洞攻击相比,软件供应链的攻击从软件本身的边界扩展到软件本身和所有内部代码、模块和服务以及与这些模块相关的供应链的边界.链中上游供应商的编码过程,开发工具和设备的边界。此外,民族国家网络攻击的复杂性还体现在人工智能化趋势上,攻击者利用人工智能将窃取的大量个人相关数据武器化,并利用短信和加密消息应用程序有针对性地传播虚假信息。值得注意的是,这种攻击需要国家储备高端人才,真正能够支持这种复杂攻击的国家数量有限。从影响力来看,此次攻击是一次基于间谍的网络攻击。从表面上看,实施的主要目标似乎是美国政府及相关网络安全公司和科技公司,窃取美国政府机密信息。然而,攻击者的目的是建立国家级情报机构。就影响力而言,此次攻击是对全球关键基础设施信任度和可靠性的攻击。这有力地提醒国际社会,各国人民都面临着网络安全威胁。2.国家级网络攻击正在与私营公司的技术融合。PrivateSectorOffensiveActor(PSOA)这个名称的诞生反映了网络攻击私有化的趋势。总部位于以色列的NSO集团是网络攻击私有化的典型代表,目前卷入了美国的诉讼。NSO已经开发并向政府出售了一款名为Pegasus的应用程序,该应用程序可以通过WhatsApp调用设备安装在设备上,无需用户许可。目前,NSO使用Pegasus非法访问了1,400多台移动设备。事件的背后是私营部门技术与国家级网络攻击之间的日益融合。多伦多大学发现了??100多起滥用NSO技术的案例。此外,越来越多的公司正在加入这个价值120亿美元的技术市场。3.国家级网络攻击与社会危机交织在一起。由于全球COVID-19大流行已造成数百万人死亡,人们可能认为COVID-19将在全球范围内阻止网络攻击是理所当然的。然而,事实并非如此。全国范围内的网络攻击以医院和公共卫生部门为目标,从地方政府到世界卫生组织。在人类社会争先恐后研发疫苗的同时,一些国家级网络攻击者将目标转向了直接参与新冠疫苗和治疗研究的知名企业。2020年4月,世界卫生组织发表声明称,疫情期间遭受的网络攻击数量急剧增加,攻击次数同比增长5倍。约450名世卫组织和数千名相关工作人员的邮箱和密码被泄露。二。全球网络安全威胁应对总体而言,全球网络空间治理需要有效的国家和全球战略。该战略强调网络空间治理的国内外合作,即对内加强政企合作,对外加强国家间合作。通过国内和国际合作共享情报信息和最佳实践,不仅在网络安全保护方面,而且在协调防御措施和反制措施方面。一、加强和提高网络安全威胁情报共享和分析能力在美国9月11日事件20周年即将来临之际,国际社会或许应该牢记一个深刻的教训——美国所有政府机构都在那个时候时间无法将数据连接到一个点建立一个整体的知识库。因此,事件调查委员会的一项建议特别强调“统一战略情报”,情报信息不仅“需要知道”,而且“需要共享”。充分承认网络安全威胁情报比传统的国家安全威胁情报更加分散,不仅需要在政府机构之间共享,还需要在企业之间、政府与企业之间共享。当出现重大网络安全威胁时,组织和机构更需要共享信息并进行集体评估。因此,有必要立足于国家和全球网络安全战略,加强和提高国内外网络威胁情报共享和分析能力,采取切实有效的措施,督促各国家或地区、组织或机构共同行动起来。协调的方式。2.建立健全网络安全国际规范和法律体系。网络安全无国界。国际社会应携手应对全球网络安全威胁。各国不仅要建立健全国内网络安全法律体系,还应推动国际社会建立健全网络安全国际规范和法律体系,填补国际网络安全法律空白,制定明确、具有约束力的法律义务。网络空间,不计后果地约束人们。状态行为。在这次历史性的网络攻击事件发生后,美国一些专家呼吁美国和国际社会吸取教训,在已有经验的基础上,突出重点领域,制定网络安全国际规则。例如,明确禁止针对Solarwind及其客户篡改合法软件并威胁全球软件供应链稳定性的广泛而鲁莽的活动。此外,还需要制定强有力的国际规则,明确禁止针对医疗机构和疫苗供应商的攻击。美国专家特别提到了联合国政府专家组2015年的一份报告,该报告于2019年在联合国得到广泛认可,并得到多方利益相关者全球网络空间稳定委员会(GCSC)的支持。并呼吁美国政府及其盟友明确表示,此类供应链攻击不属于国际法范畴。此外,政府应采取协调一致的措施来阻止私营部门攻击者PSOA的兴起。如前所述,这类公司,例如以色列的NSO集团,实际上已经建立了一个新的网络攻击生态系统来支持国家级的网络攻击。3.建立强大的网络安全国际联合执法机构。国际社会应建立类似于国际刑警组织的强有力的网络安全国际联合执法机构,惩治国家级网络攻击行为体,维护网络空间秩序。近年来,一些国家的政府和私营公司已采取有力措施追究国家级网络攻击者的责任。但需要特别注意的是,网络安全国际联合执法的前提是在联合国框架内以公正的网络安全国际法为准绳,以事实为依据。我们要坚决反对出于政治目的的无端指责和滥用国内法。任意干涉别国内政,任意制裁的行为。3.2021年迎来全面改进的机会SolarWinds攻击不仅展示了传统间谍活动继续使用的最新技术,还反映了数字供应链和我们重要的经济和政治机构的更广泛的危险。在数字技术创造的世界中,显然不能仅依靠政府行为来实现有效目标。保持数字世界的安全需要政府机构和技术公司以新的方式合作——共享信息、加强防御和应对攻击。新的一年的到来提供了全面进步的机会。
