地缘政治对网络安全的影响每天都可见到——从国家之间的网络间谍活动,到俄罗斯对乌克兰的攻击,以及朝鲜出于经济目的对SWIFT和比特币的攻击。当然,俄罗斯对西方政治大选的干扰,尤其是对2016美国总统大选的干涉,就更不能不提了。
网络空间即战场
其中主要原因,在于各个地缘政治地区间的政治猜疑,以及网络空间作为实际战场的兴起。对别国有任何实际或明显不满的任何国家,都可发起网络战。用信息安全公司High-Tech Bridge首席执行官伊利亚·克罗琴科的话来说就是:“网络安全和地缘政治之间当然有联系。黑客如今就是士兵,已经很难找出从未使用过网络武器的国家了。”
最近美国政府机构禁用俄罗斯著名安全公司卡巴斯基实验室的杀软和终端防护产品,就是地缘政治紧张局势的当前表现。2017年9月,美国国土安全部(DHS)发布指令,禁止政府部门和机构继续使用卡巴斯基实验室的产品——出于该公司与俄罗斯情报机构之间的联系考虑。
卡巴斯基实验室一直否认与俄罗斯情报机构间存在不正当联系;且也没有任何公开证据证明此种联系。在一份声明中,卡巴斯基实验室称:“卡巴斯基实验室从未,也不会,帮助世界上任何政府进行网络间谍或攻击性网络行动,而且,因为地缘政治问题就对一家私营公司进行有罪推定,也是令人不安的。”
有很多人认为,地缘政治猜疑在商业世界中是错位的。任何网络安全策略都是从信任开始的。用户怎样才能信任采购来的技术和服务?有明确的证据证明卡巴斯基被俄政府控制吗?如果没有,这样做是不是如同“俄罗斯人都是坏人”的狭隘认知?
尽管政府级别上未必有此认知,网络安全界人士,却几乎没人对网络战正在进行的事实抱有任何怀疑。政府总是不愿公开承认这一现实,因为惧怕承认了会引来报复——而更大的恐惧,则是可能会升级为现实战争。物理上的挑衅就会导致相应的物理回击;网络挑衅则不然。比如说,美国对朝鲜导弹试射的反应,和对朝鲜网络攻击索尼和SWIFT的反应,就不是一个级别上的。
归因
网络战还有进一步的优势:归因的困难性,提供了天然的否认优势。归因是网络空间中的一大难题。攻击者可以入侵世界任何地方的服务器。他们可以控制自己的活动发生在任何时区的工作日。他们可以用外语编程;可以重用其他黑客团体用过的代码段。此类误导,无论是民族国家黑客还是网络罪犯,都会使用。
其中一个案例发生在2015年,当时几乎摧毁了法国TV5Monde电视台的黑客,最初被认为是“网络哈里发”(也就是ISIS)。但之后的归因分析发现,其实是俄罗斯的奇幻熊(Fancy Bear)黑客组织。尽管如此,目前公共领域尚无切实证据表明奇幻熊与俄罗斯政府之间有联系。
讽刺的是,卡巴斯基实验室研究员胡安·安德烈·格雷罗-萨德称,如果有什么组织可以准确归因攻击,那必须是大型国家信号情报机构。也就是,政府。因为他们才能获得私人研究员和研究公司无法入手的更广泛的通信。
政府还有传统间谍、特工和其他人员。这些资源提供了物理证据的时候,情报机构是不会承认其来源的,因为害怕暴露出他们的人。结果就是,政府有时候会做出归因,但拒绝提供证据。一名前FBI调查专家就曾表示,卡巴斯基的软件很少,但他想知道美国情报社区未肯透露的事情。
当不可能公开指证案犯的时候,嫌犯推脱得一干二净就十分容易了。在无数次否认参与美国2016大选黑客事件后,普京终于表示有可能是俄罗斯爱国黑客所为。但同时普京又强调,这与俄罗斯政府没有任何关系。
他们读报看新闻,了解国际大事。爱国热情高涨的时候,就会想要对他们认为的,反击仇俄势力的正义之战,做出贡献。
——普京
这种言论遭到某些人的嘲讽:就是我们干的,你们知道是我们干的,但你们不能证明是我们干的。用一句流行语来说:我就是喜欢看你不爽,但又无可奈何的样子。
升级
鉴于网络战攻击的简单和成功,我们看到其手段使用的升级就再自然不过。2007年,爱沙尼亚遭到的DDoS攻击主要针对在线服务。但到了10年后的今天,在乌克兰、在美国,人们看到了在数量和多样性上完爆十年前的攻击,横跨政治、外交、商业、军事、关键基础设施和社交媒体领域。
互联网被越来越多的国家和团体用作政治宣传手段。公众认知最初集中在“匿名者”激进黑客组织上,该组织会羞辱目标公司企业的网站或直接让网站掉线。
叙利亚电子军的一系列社交媒体账号黑客行动,吸引了人们的眼球。他们利用这些账号传播亲阿萨德的观点,而且,很多时候幽默的措辞,吸引了不少人们的关注。
如今,这一手段进化出了完整且自动化的“假新闻”产业。2017年6月,趋势科技发表了一篇关于该产业的分析报告。投票操控都是明码标价的。报告中称:“Siguldin之类的灰色市场本身就能操纵互联网上几乎任一投票系统,绕过源IP地址、Captcha验证码之类的安全检查,规避社交媒体、短信、电子邮件和现场注册中的身份验证机制。
2016美国总统大选准备阶段,奇幻熊(Fancy Bear)据说攻入了DNC服务器,盗取并发布煽动性电子邮件——据说为了操纵美国选民抵制民主党候选人希拉里,投向共和党候选人特朗普。美国情报机构确信该行动是俄罗斯导演的,但正如对卡巴斯基实验室的指控,同样没有提供任何公开证据。
俄罗斯绝不是唯一一个进行网络战的国家,但它承担了绝大部分指控的炮火。俄罗斯黑客组织的技术卓越性,无论是否源自俄罗斯联邦安全局(FSB),都逃不过怀疑的视线:早在2012年9月,趋势科技就在报告《彼得大帝 vs. 孙子》中警告道,“东亚黑客在技术成熟度上,与其东欧同行不在一个水平线。”
地缘政治对网络安全的影响
网络战的根本原因,是国际政治猜疑。随着猜疑的升级,国际网络事件增加——而且毫无疑问,现今的政治猜疑丝毫不比冷战刚结束时低。中美紧张局势一直居高不下,还有新晋有核国家朝鲜的不可预测性来搅局。取代冷战的反恐战争,见证了伊朗作为恐怖主义支持者的兴起,无论是在街头还是在网络空间。俄罗斯新发现的能源财富,展现出普京让俄罗斯联邦重回昔日苏联强盛荣光的决心。
综合国力上,美国或许是世界上唯一的超级大国。然而,网络空间却是个杠杆。网络安全,是唯一能在技术上打破或超越传统限制和规则的领域。较小的国家可以借此发挥出超过自身体量的能力,并运用这些新发现的技术力量,推进他们的地缘政治计划。更多的国家则可以利用网络安全满足不同程度上监视自身国民的欲望。这种监视往往以“国家安全”的名义进行,但依据各国政府的不同,也可以走向更加严苛的大规模监视方向。
正如文始所言,对别的国家有任何实际或明显不满的任一国家,都可发起网络战。其中含义就是,网络战还将继续发展,而这很可能给网络空间带来非常负面的影响。
网络安全的“民族主义”
第一个负面影响已经可以感受到了:互联网的分裂。其中蕴含有两方面:首先是保护国家互联网不受全球互联网冲击;其次,推动本地产品的使用,抑制外国可疑产品的使用。伊朗、朝鲜和中国就是广为人知的例子。中国出台了国产化产品策略(中国的《网络安全法》),80%以上的中国大型企业安全采购将会投往国产安全产品。
其他国家虽然路线不同,但目的是一样的:禁止,或至少反对使用外国产品(比如说,中国的华为和俄罗斯的卡巴斯基在美国被禁),或者采取网络审查和媒体管制的方式,限制公民访问外国或分布式信息源,如英国目前愈演愈烈的信息管控。
该地缘政治效果的问题在于,只会增加猜疑而不是减轻,且这种“分裂”还有可能对网络和国家安全产生进一步的影响。
“仅用本国产品”的策略能否有效还是个未知数。大多数主流软件产品,都由全世界各个地方的程序员编写,母公司仅仅是把编码任务外包给他们不甚了解的程序员。我们往往别无选择,只能启用中国硬件、美国软件、法国路由器、以色列安全应用……许多产品在世界上某个地方生产,又在其他地方接受支持。很多著名软件公司里都有间谍员工吗?也许会有,但大多数情况下,涉事公司压根儿不知道他们的存在。
现状已经很明显,全球化市场力量,已经催生了生产高品质安全产品的最高效方式。强制干扰该模式,可能导致网络安全技术和产品水平的下降。当前的例子中,如果卡巴斯基实验室的无罪抗议是真的,那么美国政府机构便绑住了自己手脚,无法购买所有第三方测试中一直表现出色的一款反病毒终端防护产品。
一旦网络安全被“民族主义”削弱,依赖强健安全产品的国家安全,也就被削弱。网络安全基本上是需要国际解决方案的国际问题,比如网络安全合作进展的最佳例子,就欧盟和北约——这个全球最强大的政治和军事联盟。29个主权民主国家的司法、网络安全和情报力量的联合,远比某一个国家要强大的多。
英国脱欧背后的“英国优先”策略和民族主义,将削弱英国和欧盟安全。民族主义“美国优先”策略的完全效果,将削弱世界网络安全,且若同时削弱了北约的话,还可能会削弱世界现实安全。
更复杂的企业安全
对网络安全产品受地缘政治影响的顾虑,仅仅是让本就困难的工作更难以开展了。现如今,国家之间的政治深入各方各面。企业可能仅仅想要一款符合自身环境的安全解决方案,但如果考虑到某些厂商可能受到本国政府的影响,采购情况就会变得复杂。也许某厂商的解决方案非常合适,但却不得不担心潜在的恶意软件或后门。
有办法解决吗?
地缘政治导致的网络安全问题,不会有什么简单的解决方案——尽管确实有那么几个提案。首先就是一套国际承认的“网络行为规范”。规范的问题,是必须先得到所有人的认同,被大家所遵从,才能称其为“规范”。
微软在2016年夏天发布了一个样例。该报告承认:“网络安全规范的效果,取决于是否被忠实贯彻,以及违反者是否被追责。”然而,问责最终落到归因问题上——由于几乎无法证明归因,也就无法对偏离规范的国家问责。
微软的提案,是由独立的国际专家组,来裁决归因。“公共/私营国际组织,或许是确认规范是否被遵从的高度建设性方法,可能有助于在未来开创一个更为稳定的网络空间。”
尽管如此,想看出实际运作中是否有效,却依然很难:真的有国家会仅仅因一组评判员判定它有罪,就承担起责任吗?而且,每个被指控的国家,都可能受到其现有地缘政治影响领域的坚定支持。
规范这种东西,在不远的将来并不太可能实现;且规范往往就是,在最不可能实现的时候最需要的东西。
产品认证
产品认证,是一种提供了部分解决方案的办法。其核心思想很简单——独立授权机构分析硬软件产品,如果满足要求,就认证该产品无漏洞或后门。然后,政府和公司企业都可以将之按可信产品对待,无论来源是哪里。
多年来,发展产品认证体系的尝试从未断过。在英国,政府通信总部(GCHQ)在国家计算机安全中心(NCSC)运行有商业产品保证(CPA)框架。“基础级”认证,意味着该产品具备良好的商业安全实践,适用于低威胁环境。值得指出的是,这并不表示就没有外国政府放的后门。
更近些的倡议来自欧盟委员会:“信息及通信技术(ICT)网络安全认证”规则提案,2017年9月13日发布。该提案有2个关键元素:欧盟网络与信息安全局(ENISA),作为永久性欧洲网络安全机构;ENISA应发展并控制新的泛欧洲产品认证体系。
提案中称:“考虑到要求高网络安全水平的技术,比如联网自治汽车、电子医疗或工业自动化控制系统(IACS),被越来越广地应用,ICT网络安全认证,变得特别重要。”
欧盟的方法相对英国的办法有个主要的优势:ENISA与政界人士关系匪浅,与情报机构也是睦邻友好关系。CPA则是受情报机构管控;因而尽管CPA在英国境内受到信任,其对其他国家的价值,却有可能仅仅因为地缘政治紧张局势而受到怀疑。
然而,所有认证体系都有个终极问题:认证从来不能保证没有后门,也不能保证不会通过远程更新之类的方式给加上一个。认证只能断言没有找到漏洞。
逆向工程
对软件代码进行逆向工程,可能是检测漏洞和后门的最有效方式了;但却太过耗时耗钱而无法广泛使用。不过,特殊情况下还是可以这么做的;位于英国班伯里的华为网络安全评估中心(HCSEC),就是个中案例。
中国的华为电信产品并未受到普遍信任,在2012年的时候还被美国禁用过——因恐惧有后门向中国泄露信息。该公司还被禁止参与竞标澳大利亚的国家宽带网络(NBN)。同样的情况如今在英国不再存在,尽管是通过不太寻常的路线。
2005年,英国电信(BT)与华为签订了一份电信合同,但政府部长直到2006年才被告知有安全问题。此时,内阁办公室获悉,阻止该合同签订“可能会造成严重的外交和贸易影响,还可能让政府陷入来自BT的上亿英镑索赔——根据1984年的法案,政府有责任补偿公司因遵守政府指令而遭受的损失。”
解决方案就是翻新信任。于是,2010年11月,HCSEC成立。在GCHQ和现在的NCSC监管下,再辅以来自华为的合作,英国如今可以逆向工程华为的代码,寻找任何漏洞或后门。
2015年起,NCSC CEO 塞伦·马丁领导下的HCSEC监督理事会,开始产出年度报告。最新的第3期,在2017年7月发布,其结论为:“2016-2017年间,HCSEC履行了其提供保障的责任,确保充分缓解了华为参与英国关键网络建设给英国国家安全带来的风险。我们很高兴在此基础上向国家安全顾问建议。”
简言之,逆向工程重新改造了英国政府和华为间的信任——尽管英国和中国之间可能还存在一些地缘政治紧张情绪。这对关于地缘政治和卡巴斯基实验室的讨论很重要,因为该俄罗斯安全公司也向美国政府提出了相同的配合意愿。
2017年7月,尤金·卡巴斯基对媒体表示,该公司愿意向美国政府提交其源代码,如果这一姿态能够培养信任的话。卡巴斯基此后也一直在重申该意愿。
只要能证明我们不从事恶意活动,任何我能做的事,我都愿意做。
不是会不会 而是能不能
卡巴斯基实验室与美国政府之间的问题,是地缘政治对网络安全影响的一个例子,而悲伤的现实在于,卡巴斯基实验室无法自证清白。可以看看该公司关于俄罗斯法律的声明:
关于俄罗斯政策和法律被误读,所涉法律和工具适用于电信公司及互联网服务提供商(ISP),且与那些不准确的报告相反,卡巴斯基实验室不受这些法律或其他政府工具的限制,包括俄罗斯的SORM行动侦察系统,因为公司不提供通信服务。而且,必须指出的是,公司接收的信息及流量,都按照法律要求和严格的行业标准进行了保护,包括加密、数字认证和其他方式。
出现这种结果既不怪卡巴斯基,也不怪美国联邦政府。虽然美国国土安全部的命令似乎有些极端,但从另一个角度考虑,俄罗斯政府确实也已经对美国进行了多年无声的战争,最近的一次就是对2016年大选的干涉。至于卡巴斯基能否拒绝俄罗斯情报机构的协助要求这个问题,谁也没有什么好的答案。因为此处的问题不是“会不会”,而是“能不能”。
只要地缘政治的紧张状况继续,猜疑就将盛行,而其对网络安全的影响也必将增加。
相关阅读
FBI:卡巴斯基是国家安全威胁,请立即弃用
FBI和DHS的联合分析报告也未能指认俄罗斯为攻击美国大选的真凶
