我们知道,互联网和社交媒体可以用来支持战争努力。但幕后那些看不见的诡计又如何呢?加入我们的是SANS研究所的网络安全专家James Lyne,他将帮助我们解读网络战的这一方面。
克里斯-詹姆斯,我们所说的网络战是什么意思,还是说这是一个移动的目标?
詹姆斯:这是一个不断变化的目标,也是一个相当宽泛的目标。我们每时每刻都在使用身边的科技产品;在我们的家中,在我们的医院,在我们的城市,在我们生活中与世界互动的每一刻。不幸的是,构建没有缺陷的技术是不可能的,所以安全研究人员、网络犯罪分子或政府可以找到这些缺陷,前者可以利用这些缺陷来帮助企业变得更加安全,后者可以利用它来访问系统,可能远程控制它们,分发窃取用户名、密码的恶意代码,甚至可能擦除或操纵数据。它还可能涉及操纵社交媒体上的情绪。我们刚刚从索洛米亚那里听到了一些非常明智的做法,比如警惕网上的虚假信息,检查新闻来源的有效性,以及小心分享情报。大多数时候,网络犯罪分子采取的行动集中在赚钱,窃取数据敲诈勒索等,而网络战的思想是这些技术可以用作民族国家或综合军事行动的一部分。网络战,这是一个更严重的,但非常相似的术语,实际上对我们专家来说是一个有点棘手的话题,因为战争有一个非常具体的定义,对生命和影响的规模有要求。
Chris - James,你提出这个问题很有趣,因为弗拉基米尔·普京的攻击受到的批评之一是,他一直在交火中杀死平民和平民目标。在网络空间中,人们倾向于瞄准什么样的目标,或者实际上,平民目标正是你在网络战争中想要瞄准的目标?
詹姆斯:我认为,当我们在媒体上听到网络战和网络战的概念时,我们都倾向于把目标对准导弹发射井和发电站,这实际上已经发生了。但是,很多时候,它的目标是信息来源,它的目标是平民,它的目标是社交媒体。很多时候,它试图把人们的注意力从真正的动机上引开。的确,这就是目前乌克兰发生的很多事情。英国国家网络安全中心和国土安全部警告说,俄罗斯可能会像以前一样对基础设施进行大规模的网络攻击,但到目前为止,他们还没有那么先进;没有动能冲击。它们大多是分布式的拒绝服务,即攻击一个网站或在线服务——有点像你召集20个朋友一起去超市,把旋转门填满,这样就没人能进去了。顺便说一下,俄罗斯已经形成了这些战术。它们在2007年被用来对付爱沙尼亚。
Chris -是不是所有政府都派了一大批人坐在电脑前,基本上就是在世界各地敲开电脑的门,试图强行进入某个地方,找到漏洞?是这样吗?人们在世界各地孜孜不倦地寻找他们可以入侵的东西。
詹姆斯:嗯,实际上,是的。间谍活动一直是世界各国一直从事的活动。网络为获取信息情报或造成破坏提供了不对称的机会。所以,当然,每个人都在努力进入这个领域。有趣的是,刚才说了,到目前为止,大多数来自俄罗斯的例子都是非常基本的,据称他们实施了几次攻击,有时很难将这些攻击归咎于这些攻击,特别是因为民族国家经常与网络犯罪分子签订合同,以获得貌似合理的否认,有点像缺乏道德的网络储备,他们以发电站为目标。事实上,早在2015年,一场停电让数十万乌克兰人陷入了几个小时的黑暗。
评论
添加注释