Cycon 2018的ILVS:需要自由民主国家的“网络北约”联盟

新闻快讯

在这里,我们全面地再现了Ilves先生的演讲。

“数字时代,其所有好处,深刻地改变了自由民主国家的安全环境。我们面临着一个世纪前难以想象的国家基础设施和军队的潜在破坏。甚至在许多民主国家的选举过程也受到严重威胁,试图改变过去两年选举中的选举结果。回应应该是一个新的“网络北约”,一个自由民主国家的联盟,但不局限于或受限于北约今天所处的地理位置,这可以更好地应对威胁无处不在。这将很难实现,但替代方案更糟。

这些新的威胁可能影响任何人。只有一个俄罗斯网络操作,APT28或“幻想熊”,迄今为止攻击了美国、德国、荷兰、瑞典、乌克兰、意大利和法国的各部、政党、候选人和智囊团的服务器,甚至是国际田径协会的服务器。负责反兴奋剂监测的口粮。军事通信也受到了攻击。

然而,APT28只是来自俄罗斯的众多群体之一。俄罗斯也不是唯一一个寻求通过网络运营来增加其优势的威权政府。很明显,伊朗已经实施了自己的攻击性网络行动。中国的团体,主要是那些与人民解放军有关的团体,已经瞄准了世界各地的军队和知识产权。

换句话说,数字时代也迎来了一个新的安全威胁的时代,也许以前是可以想象的,但直到过去十年才被看到。

与此同时,各国政府反应迟缓;北约和欧盟等多边组织的行动也更加缓慢。与此同时,联合国等国际组织甚至未能达成条约协议,以防止使用数字武器。

相反,对这些威胁的反应仍然是全国性的。虽然APT 28或29等组织在欧洲许多国家和美国都已被确认,但每个国家都面临着这些问题。北约还没有制定统一的应对措施。

事实上,我们所谓的“网络”仍然停留在情报领域。各国不愿分享。我记得当爱沙尼亚报道发现一种蠕虫病毒时,北约的反应是:“哦,你也是吗?”

从封锁到黑客攻击

实际上,所谓的“网络战争”或“网络战争”的每一个历史,都是从十年前对爱沙尼亚的袭击开始的。2007,这个国家的政府、银行和新闻媒体服务器瘫痪了“分布式拒绝服务”或DDoS攻击。人们几乎所有的主要在线和数字服务都被封锁了。

当然,网络攻击有着更长的历史,但在那之前,他们通常是为了间谍而进行的,不是为了破坏对手,或者是为了政治目的。这种情况是不同的:公开的和公开的。这是数字战争,可能是普鲁士将军和军事理论家卡尔·保罗·冯·克劳塞维茨所说的“以其他方式继续政策”,并意味着惩罚爱沙尼亚政府决定将苏联时代的雕像从首都中心移走。

自2007以来,公开的网络战和其他手段的政策继续扩散,并以更为致命的形式:在冲突区域轰炸之前的区域,用DDoS攻击清除(格鲁吉亚,2008);崩溃的电网(乌克兰2016, 2017);私人公司(索尼2015);H。进入议会(德国联邦议院2015和2106);政治智库和政党在大选前(美国民主党和共和党全国委员会2015-16和德国政党智库),总统竞选(希拉里克林顿2016,Emmanuel Macron,2017)政府部委(荷兰各部,意大利外交部2016-17,美国州和国防部)…

在一个特别令人震惊的案件中,美国联邦政府的2300万名雇员被称为“人事管理办公室”。美国最近的证词和泄密报告显示,在美国总统大选的21个(或可能多达39个州),一个外部、外国力量试图删除或改变选民数据。这些仅仅代表受害者承认的攻击,而不是那些未被报道的。

关闭一个国家

十年前,一次重大网络攻击的想法是完全假设的。事实上,北约最初对2007袭击爱沙尼亚持怀疑态度。自从承认有政治动机的DDoS攻击及其瘫痪影响后,网络安全的焦点已经转移到更精细的可能性:使用恶意软件关闭或炸毁关键基础设施,包括电力和通信网络、供水和甚至是主要城市的交通灯系统。这超出DDoS攻击,需要“黑客攻击”,因为我们知道术语“入侵”进入服务器或计算机系统,而不仅仅是在DDoS中阻止访问。事实上,关键基础设施的脆弱性成为政府和私营部门的首要关注点。

这些网络攻击可能意味着关闭一个国家或其军队,使其无法对抗常规攻击。在2010,Stuxnet蠕虫,它旋转伊朗钚丰富离心机失控,警告我们的权力,网络对物理系统造成严重损害。

美国国防部长莱昂·帕内塔在2011至2013年间警告了2012的“网络珍珠港”的可能性。随后的事件,比如在今年2016和今年通过网络运营关闭乌克兰发电厂,表明这些担忧几乎是毫无根据的。MIAI DDoS攻击,Wannacry,而不是佩亚勒索和一个星期前,FBI的报告,约一百万个妥协路由器只表明越来越大的权力,网络破坏。

同时值得注意的是,一个人可以在不禁用基础设施的情况下对国家安全和私营部门造成相当大的损害;索尼和人事管理办公室的黑客行为,其中多达2300万名过去和现在的联邦雇员的记录是很好的例子。一个危及国家安全或商业的极其危险的裂口。

从这些例子中,我们可以看到,“网络攻击”作为一个术语是一个圈套,跨越了一系列活动,从攻击可以摧毁一个国家的关键基础设施的极端方面到微妙的攻击:黑客政客,泄露妥协信息,危害选举INT。易怒。

慢反应

对数字世界威胁的认识迟迟没有到来,尽管美国和其他国家早在20世纪90年代就预见到了潜在的威胁。在安全政策界,直到2011年前,慕尼黑安全会议才是欧美地区首要的安全政策论坛。制造商们在网络安全方面成立了第一个小组。

所有这些担忧都落在对称战争的大范围之下。无论他们对你做了什么,一旦你弄清楚他们是谁,你就可以回到他们身边。网络攻击被视为是在传统战争领域内,它只是一个新的领域。美国在2010宣布了网络第五个领域的战争,土地,海洋,空气和空间。北约去年宣布了它的第四个领域。此外,美国国防部明确表示,网络攻击不需要在网络领域得到满足;对数字网络的动态响应也是可行的。

虽然北约已经承认了网络和宣传的潜在威胁,但在实际操作上却做得很少。北约确实在爱沙尼亚塔林建立了一个卓越的网络安全中心,后来在拉脱维亚里加建立了一个类似的战略通信中心。然而,即使在联盟内部,也很少有合作;这些中心仅限于对付北约组织中的“O”,即组织。

攻击选举

仅仅一年时间以来,情报机构和安全政策专家就选举进程本身受到攻击,达成了更广泛的共识。操作包括“do邢”或通过黑客获得的出版材料,如Hillary Clinton和Emmanuel Macron的案例所见。通过制造工业规模的虚假新闻,并通过社交媒体上的“机器人”或机器人账户传播这些信息,这些策略得到了支持。获得货币,这些都是由真正的用户、愿意甚至是无意的同伙传播的。一项研究表明,在美国大选前的三个月里,脸谱网上有870万个虚假新闻故事被用户调用,但只有730万个真实故事。更令人担忧的是通过黑客攻击无担保投票机和潜在地改变或删除选民数据的操纵前景。

事实上,虚假新闻报道的传播不必与选举联系在一起,不再是。相反,它们可以简单地用于试图动摇舆论。在2017春季,叙利亚宣称使用化学武器是一种西方恶作剧,它通过机器人在Twitter上肆虐。关于北约驻东欧部队派遣的假新闻已经司空见惯。

在2017春季法国大选中,僵尸和虚假新闻报道散布了一个候选人Emmanuel Macron的谎言和流言,同时留下了他的主要对手,海军勒庞。

新的威胁景观

在过去的几年里,在这个新的数字时代已经显现,面对民主的威胁景观已经发生了巨大的变化,从传统的威胁,如破坏或丧失能力的关键基础设施,可以被称为“软”威胁,例如操纵选举D。君主政体与公众舆论出现了两个根本性的差异:前数字威胁:

首先,地理或物理距离是冲突历史开始以来安全的关键决定因素,已经变得无关紧要。只要人类一直处于冲突中,威胁或敌对行为的接近是安全政策的主要动因。北约是北大西洋公约组织的一个原因:它是一个在地理空间中自由民主国家的防御组织,受到坦克后勤、轰炸机范围、部队安置等方面的限制。

传统上,国家已经侵略或遭到邻国的攻击,而不是来自远方的敌人。事实上,直到洲际弹道导弹的时代,距离威胁是最大的安全来源和接近最大的弱点。

这不再是事实。数字威胁不能识别距离。其中一个在全球范围内就像从隔壁到对手一样脆弱。如果矛盾中的“力”与物理定义、质量乘以加速度或距离除以时间平方,则距离被消除,而时间已变得无穷小。

这就是为什么在数字时代,联盟的早期基础,无论是北约还是斯巴达的伯罗奔尼撒同盟,都会削弱甚至消失。无论边界或物理距离,每个人都同样容易受到攻击。网络是一个可以用来攻击任何地方的工具。

不对称攻击

其次,在数字时代,自由民主国家比以往更容易受到专制国家的非对称攻击。宣传、虚假新闻、虚假信息都像特洛伊木马一样古老,但大部分被认为是虚假的信息,直到二十世纪才起到很小的作用。在前数字时代,虚假信息不易传播。虚假新闻不能淹没新闻媒体。投票选举不能大规模地进行,而且在许多选区进行。

此外,只有自由民主国家基本上容易受到选举过程的攻击和操纵。专制政府不必担心选举过程的外部操纵,因为这些都是由掌权者操纵的。虽然很难想象一个自由民主国家使用与俄罗斯在美国和法国总统选举中使用的相同的方法来对抗俄罗斯,但试图这样做根本不起作用。要有效果,就需要对方有言论自由,并举行自由公正的选举。

然而,从安全政策的角度来看,使用数字操作的可能性可能是相当有吸引力的对手。为什么要担心军事干预或攻击(甚至是军事性的数字攻击),如果它足以用数字手段来让候选人或政党进入办公室,那你会做你的竞标,或者至少遵循一条对你有利的政策线?当然,Le Pen在法国承诺离开北约或在2017次德国大选中击败Angela Merkel,将比任何军事行动都更多地破坏欧洲对俄罗斯的政策。

民主联盟

鉴于“网络时代”的这些发展,民主国家需要考虑到迄今为止安全的地理界限。我们需要重新考虑我们的安全。除了那些已经存在的,我们还需要一种新的防御组织,一种非地域性但严格的基于标准的组织,以捍卫民主国家,即真正的民主国家,由自由公正的选举、法治和担保保证。权利和自由。

这个想法并不是新的,但与数字时代相比的建议更多的是用哲学方法来指导,而不是严格的安全考虑。在不同的背景下,Madeleine Albright和John McCain在世纪之交提出了创建一个社区或民主联盟。当时两项提议都没有取得进展。然而,二十年前对民主国家的威胁并不是这里所描述的类型,都不是基于安全担忧。今天,每一个自由民主国家都是脆弱的。

另一个可能发展真正安全合作的种子是塔林的CCDCOE,它已经延伸到NATOS边界之外:是的,隶属于北约,但也包括三个“中立”的欧盟成员国,芬兰,瑞典和奥地利。而且它正在远远超出大西洋彼岸的空间。日本和澳大利亚的成员国也正在酝酿之中。然而,会员资格要求严格遵守法治、自由公正和有争议的选举。

然而,我会更进一步:自由民主秩序需要在这个领域进行合作。我们已经意识到的威胁不会消失。事实上,他们的影响力在不断增强。此外,我们目睹了全球对一体化、开放的强烈反对。自由主义民粹主义者正在崛起,承诺拆除那些自二战以来确保和平与安全的相同结构,欧盟和北约。

我们这些不想放弃我们已经建立了70年的世界的人也需要承认这一点,认识到我们所面临的新的攻击媒介。今天,各国间的一体化意味着开放我们的国家,例如,我们需要信任彼此的业务和技术。我们需要分享我们的信息,我们的知识。最终我们可以想象电子政务服务的交换和互操作性。或者发展全新的、独特的网络时代防御能力。

JigSee总裁Jared Cohen(前谷歌的想法)已经提出,例如,机器学习能力更强的人可以为那些能力较低的人提供基于人工智能的网络防御,而那些受到攻击的人会提供他们从攻击中搜集到的数据来进一步改进T。何爱。新的防御形式的机会比比皆是。这样的组织能面对新的威胁吗?为什么不考虑一个真正的民主国家的网络防御和安全条约。毕竟,澳大利亚、日本、乌拉圭和智利都被自由之家评为自由民主国家,正如北约、美国、德国和爱沙尼亚等国一样脆弱。

俄罗斯和中国没有参与这种开放。他们的世界观是一个国家的网络空间,有审查制度,中央控制。它是一个模型,但不是我们每个社会单独想要的,或者我们集体想要的。

当然,不是说你只能在民主国家之间进行交易是愚蠢的,但我们可以与我们深信的国家走得更远,他们的制度可以相互开放,也就是民主。

最后,让我们保持乐观。传统民主国家的人民今天正在民主。看看G20,阿根廷、巴西、印度、印度尼西亚、墨西哥都有许多发展中的民主国家。民主社会不仅仅是为了自卫,它也是对全世界的一个信号,有一个价值共同体,它不仅仅是“西方”,它是全球性的,它可以保卫你的社会。

通过这样一个条约来保护民主国家在数字时代的前景可能比一年前更好。尽管如此,除非主要国家的政府,无论是北约还是联盟之外的国家,自由民主国家将更容易受到二十一世纪新威胁的影响。

来源: news | ERR
图片来源: iim Lõvi /ER

Leave a Reply