埃夫里尔·海恩斯,前CIA副局长,奥巴马政府国家安全副顾问,在CloudFlare互联网峰会上称:美国需要定义一套新的国际规则,确定网络版导弹攻击是什么。
埃夫里尔·海恩斯(右)
在上周四旧金山举行的CloudFlare互联网峰会上,海恩斯反思了网络安全之于国家安全的本质——近年来愈趋重要的一个问题,尤其是考虑到俄罗斯对美国政治系统的干扰。
海恩斯警告,面对网络攻击,美国比世界上任何国家都要脆弱,因为美国对互联网的依赖太深太深。问题在于,虽然对于现实世界中何种行为代表了攻击,有着很长的历史和大量的研究工作,但网络世界中什么可以接受而什么不能,却一直没个定论与共同认知。
海恩斯称:“网络领域里,我们正试图澄清构成‘武力使用’的因素,但我们还远远没有达到这个目标。”
这其中有部分问题在于,没人想在自己有可能被反指的情况下,承认有什么东西代表了攻击——尤其是美国这种老奸巨猾的国家。
如果我们说什么东西是“武力使用”,那这个东西有可能被用来针对我们。我们需要一个框架,让我们可以去对其他国家说“这是个问题,你应该加入我们”。
目前,该问题一大部分是,网络攻击在某些方面被视为情报活动,而间谍行为传统上被看做某种不应触发国家响应的某种博弈。于是问题来了:什么样的网络攻击足以让一个国家派兵呢?
爆点
海恩斯认为,答案是:当网络攻击与炸弹爆炸具有同样影响的时候——“炸飞”某个基础设施。但她警告称,虽然很容易将网络世界视作战场,但实际上这只是更大的整体冲突的一部分。
她说:“我们需要确保不把对网络攻击的回应理解成只能通过网络进行。”换句话说,网络世界和现实世界相互作用,我们不应将它们孤立来看。
尽管如此,被问及“派兵”问题时,她举出了俄罗斯对格鲁吉亚的所作所为,还有现在正对乌克兰进行的军事行动作为例子,证明网络攻击有可能越过网络与现实的界限,因为网络攻击是向民族国家施压和破坏的大战略的一部分。
虽然该话题复杂多变,海恩斯依然对网络世界规则被广泛定义的可能性保持乐观,希望能将处理俗世冲突的规范延伸至虚拟世界。
对此,她指向了《海洋法》——一套非常清晰但复杂的规则,定义了常规国境之外适用的指南和法律,例证看起来不可能的框架是如何被设计并应用的——因为每个人都不愿意陷入世界各地连绵不断的纷争中。
然而,互联网仅仅是在安全和情报领域重新描绘了世界运转方式。
海恩斯感到,我们连接并花费更多时间与外人交流的虚拟社区,其影响将会带来“我们政治体制的另一场进化。”
她预测,对非国家黑客的依赖会上升。于是,问题演变为:这些非国家黑客会遵循传统体系的规则,保护人民和社会吗?
这里的非国家黑客,她指的可不仅仅是恐怖组织,还有大型企业(很多都有基金在运作政府惯常做的那些事),以及比特币之类的新鲜事物。
斯诺登
至于互联网对情报社区本身的影响,海恩斯指出,情报机构越来越难以“推陈出新”了。
她讲述了某位CIA前局长的轶事:这位局长退休时,觉得自己会错过总统日常简报。但当他翻开《纽约时报》,发现自己活得的咨询和分析,一点儿不比总统每日简报少,质量更是不相上下。
互联网世界中,信息真的真的太容易到手了。
至于近年来情报界受到的最大影响——斯诺登泄露的有关安全机构真实作为的大量信息,海恩斯说:“我是真希望斯诺登没有开启这一先河。”
随后,她给出了情报机构和现实世界的一些观点:“问题之一,是我们总是严词以对。人们对情报社区总有必须尽善尽美的要求——不能有攻击,而这让情报工作真的很难开展。一旦出了问题,他们就感受到了那份要求完美的压力。”
然而,对话虽然艰难,却不得不进行。“总有一些价值,比如隐私,是我们不得不讨论是否愿意承受一定的风险以维持高度隐私权的。我们必须适应这一点。”
相关阅读
