煽動網路恐懼 -2012-10-15
如今許多的爭辯都圍繞在總統歐巴馬所提出的網路安全倡導中心會對產業造成多大的負擔以及其資金的來源,因而忽視了像是網路戰爭、網路恐怖主義以及網路安全等這些也是同樣重要的議題。
在網路上輸入「網路911」、「網路珍珠港」、「網路卡翠納」、和我最喜歡的「網路世界末日」等關鍵字所查詢到的結果,以及最近美國國防部長Panetta的言論。有許多散播恐懼這類的討論但是真正很嚴肅的討論這個議題卻很少。
以軍方、國土安全局和司法部單位的力量以及政府豐厚合約的支持,推動網路戰爭以及網路恐怖主義,使得他們獲得龐大的權力及金錢。只要網路仍能使人們感到恐懼,那麼它將會持續的被使用。
當這些恐怖故事的發展猶如電影情節一般超越了現實的情況,反而會成為真正的危機。美國政府持續在探查網路世界,所涉入範圍從一般日常的使用一直到複雜的國家情報蒐集。雖然這沒有辦法像網路恐怖主義的故事讓你相信,但駭客也確實能造成損害。而網路犯罪持續攀升,也對我們在網路上所從事的工作、購物及休閒娛樂造成實際的危害。所以網路防護需要成為軍事策略的一部分。
產業對於我國重要基礎建設所做的保護明顯地不足,同時也需要聯邦政府更多的參與。會造成這樣的現象其實並不意外,即便最自由的自由市場都有可能因為網路安全在經濟學上的外部特性太過巨大而失敗。
舉例來說,化學工廠的擁有者只會以工廠對於他的價值來決定投入多少心力來防止工廠遭受網路攻擊,對於其他會造成周遭社區的威脅並沒有去解決。政策將描述政府如何看待這些事:市場的激勵措施、規範或由政府完全接管某些網路安全的部分。
但上述這些都沒有比接下來所要說的更需要嚴厲地去規範。在過去幾年中我們曾聽到許多傳聞:軍方能更加控制網路協定、美國可以中斷全部或部分的網路甚至是將自己與其他網路隔離、增加政府的竊聽能力以及限制匿名性。這些都是很危險的而且會使我們更不安全。世界上第一個軍事網路武器是美國和以色列對付伊朗時所使用的Stuxnet病毒。
就如同Panetta所引導我們的評論,當所有的政府都裝腔弄勢的討論網路安全,其實真正最大的危險的就是網路軍事武力的競賽。國家增加了網路攻防上的預算以及加強網路空間的軍事化,此兩者都會耗費極大的金錢並使社會不安定。恐懼導致了武器的誕生,而武器也因為恐懼而被使用。
我希望可以看到散播恐懼的言論可以減少,取而代之的是對於真正的威脅以及合理的對策有更多理性的討論。啟動恐懼的開關對任何人都沒有好處。
本文為【資訊安全實驗室】協助翻譯
原文網址:https://www.schneier.com/blog/archives/2012/10/stoking_cyber_f.html
Leave a Reply