«
»

網路戰的威脅被過度誇大-2010-07-15

美國政府正進行著一場權力鬥爭。

這關係著誰負責網路安全(cyber security),以及政府對於民用網路會實施多少管制。藉由鼓吹戰爭,軍方在這場權力鬥爭中取得了優勢。

前國家安全局局長、現任網路戰爭承包商Mike McConnell指出:「美國正遭遇一場網路戰爭(cyberwar),而且節節敗退中。」,前國家網路安全部主任Amit Yoran也指出:「因速度緩慢,我們並沒有注意到,但網路版9/11在過去十年間已經成形。」 接任Yoran的Richard Clarke則寫了一整本書來炒作網絡戰爭的威脅。

美國網路司令部現任指揮官General Keith Alexander只要逮到機會就大肆炒作此議題。這不僅是少數過於熱切的政府官員和報刊記者所使用的修辭技巧,整個國家對於網路戰爭的爭辯也充斥這害蟲般的誇大與誇飾。

只要用Google 搜尋這些名字或術語-連同"cyber Pearl Harbor(珍珠港)"、"cyber Katrina(颶風卡特里娜)"或甚至"cyber Armageddon(哈米吉多頓,基督教《聖經》所述世界末日之時善惡對決的最終戰場)"-你就可以知道這些瀰因(memes)充斥氾濫的程度。將"cyber"加在可怕的東西之前,你就會得到更嚇人的的東西。

網路空間(cyberspace)每天都有各式各樣的威脅。目前網路犯罪(cybercrime)佔大宗:詐欺、身分盜用或透過其他手段敲詐勒索等等。政府或民間公司贊助的網路間諜(cyber-espionage)是另一種。不為牟利的傳統駭客攻擊仍是一種威脅。網路激進主義(cyber-activism)也是一種威脅:因政治性目的攻擊政府或者公司企業網站的人們(大多是年輕人)。

這些威脅涉及了廣泛多樣的犯罪者、動機、手法以及目的,如此變化多端,讓媒體誤將某些事件當成網路戰爭:發生在2007年對愛沙尼亞(Estonia)網站的攻擊,是由對其反俄政策感到憤怒的少數俄國人所發起,它是一種簡單的駭客攻擊,稱為阻斷服務攻擊(denial-of-service attack),是網路空間中常見的風險,並非前所未見。

這種攻擊用現實生活中的狀況來比喻,就像是讓軍隊入侵一個國家,然後所有人跑到他們監理所前排隊,讓他們的人民無法換照一般。如果這就是21世紀戰爭的模樣,我們一點都不用害怕。

喬治亞共和國(Georgia)也曾發生類似的攻擊,伴隨著俄羅斯的實體入侵,也可能是由激進的公民發起或是有組織的犯罪。巴西一連串的停電事件的肇因者,是勒索犯,或是焦黑的絕緣體?中國在網路空間中進行諜報活動而非戰爭。諸如此類。

問題在於,「網路戰爭」沒有明確的定義。它看起來是怎樣?它是如何開始的?何時結束?即使是網絡安全(cybersecurity)專家也不知道這些問題的答案,除非我們知道有戰爭正在進行,不然將「戰爭」這兩個字一體適用在各個地方是件危險的事。

然而,最近新聞報導聲稱,中國對Google發動網路戰,德國攻擊了中國,而有一組年輕的駭客宣佈要對澳洲發動網路戰爭。(的確,網路戰爭容易到連小朋友都可以發動)。很明顯,我們在這裡談論的不是真正的戰爭,而是一場修辭的戰爭,就和反恐戰爭一樣。

我們擁有各式各樣的機構可在遭受攻擊時保護我們:警察、軍隊以及國土安全部,還有各式各樣的商業產品與服務,以及我們個人或公司雇用的律師。任何特定攻擊的法律架構都取決於兩個面向:攻擊者以及其動機。這兩件事恰巧就是你在網際網路上遭受攻擊時無法得知的。這點在去年7月4日美國與韓國網站被北韓(也可能是英國抑或是佛州)不明人士攻擊的事件中可以發現。

我們當然需要改善我們的網路安全,然而,字字句句都有其意義,隱喻的力量也不容忽視。一場權力鬥爭持續控制我們國家的網絡安全戰略,而國家安全局和國防部正逐步取得勝利。如果我們用戰爭的觀點來進行辯論,如果我們接受軍方對於網路空間中「戰爭」的定義,那我們是在滋養我們的恐懼。

我們是在增強我們的無力感,畢竟有誰能夠在戰爭中保護自己呢?有人需要站出來保護我們。我們請軍方接管安全,並且忽視對權力的限制,這在戰時時常發生。

另一方面,如果我們使用較為慎重的語言來談論網路犯罪,我們就能改變這場爭論。打擊犯罪需要決心與資源,但它需要在正常生活的脈絡之下進行。我們願意給予我們的警察調查和逮捕的特殊權力,但同時我們也有司法系統與法律保障來抗衡這些權力。

我們需要為戰爭準備,網路司令部的重要性不下於陸軍或是空軍司令部。由於年輕駭客與網路戰士使用相同的手法,我們為防止犯罪與諜報活動所設立的防護也可以用來保護我們免於遭受更有組織的攻擊。但現在我們並不是在打一場網路戰爭,網路戰爭的風險不會比國土入侵的風險來得大。我們需要和平時期的網絡安全,在我們既有的公共與私人機構組成的巨大結構下運作。

Source webpage: http://www.schneier.com/crypto-gram-1007.html

This entry was posted by islab on 2011 年 07 月 21 日 at 16:20:16 under Crypto-Gram Newsletter. You can leave a response, or trackback from your own site. Follow any responses to this entry through the RSS 2.0 feed.

Leave a Reply