文化創意
澳門教育家陳康妮:與常規或核威懾相比,網絡威懾更具挑戰性
【作者簡介】
陳康妮 Miss Connie
澳門科技大學講師
澳州墨爾本大學主修高等教育管理學
澳門高等教育管理學專家(Digital Educator)
澳門培訓師 (Digital Trainer)
澳門教育專欄作家 (Digital Writer )
全球職涯發展師
從事高等教育管理培訓工作十七年
新模型顯示了為什麼對在線攻擊採取過多報復的國家會使自己的情況變得更糟。
在韓國平昌舉行的2018年冬季奧運會開幕式上,俄羅斯駭客發起了網絡攻擊,破壞了奧運會的電視和互聯網系統。該事件很快得到解決,但是由於俄羅斯使用朝鮮IP位址進行了攻擊,因此事件發生後的立即中斷,原因尚不清楚。 在國家之間的敵對行動越來越多在線上發生之時,這種攻擊以及其他類似的攻擊有一個教訓。
個人認為,與傳統的國家安全思想相反,這種小規模衝突需要一種新的戰略前景。 此事的核心涉及威懾和打擊報復。在常規戰爭中,威懾通常包括對敵人的潛在報復性軍事打擊。但是在網絡安全中,這更加複雜。如果識別網絡攻擊者很困難,則根據有限的資訊(例如某些IP位址的位置)進行太快速或太頻繁的報復可能會適得其反。實際上,它可以使其他國家認為自己不會受到指責,從而鼓舞其他國家發動自己的襲擊。 如果一個國家變得更具侵略性,那麼均衡的反應就是所有國家最終都將變得更具侵略性。如果在每次網絡攻擊後,對其他國家進行報復,其中涉及更明智的選擇性報復。 不正確的歸因使威懾成為多邊的。將注意力集中在最可能的罪魁禍首上可能是一個大錯誤。
與常規或核威懾相比,我們對網絡威懾的不同之處很感興趣。當然會有很多差異,但是我們很早就解決的一件事就是歸因問題。導彈帶有回信位顯,而電腦病毒通常不會。
在某些情況下,國家甚至沒有意識到針對他們的重大網絡攻擊;例如伊朗太遲才意識到,它在幾年內遭到了Stuxnet蠕蟲的攻擊,破壞了該國核武器計劃中使用的離心機。
有效的方法是同時改善對攻擊的檢測並收集有關攻擊者身份的更多信息,以便一個國家可以指出他們可能有意義地進行報復的其他國家。 即使收集更多資訊來為戰略決策提供資訊也是一個棘手的過程。例如,在無法識別攻擊者的情況下檢測更多攻擊並不能闡明特定的決定。收集更多資訊但“歸因過於確定”會導致一個國家直接陷入對某些國家的強烈抨擊,即使其他國家仍在繼續計劃和實施襲擊。
人們認為無法發現或歸因於網絡攻擊的可能性很重要,但並沒有(必要地)認識到這一點的多邊含義。個人確實認為有必要考慮其應用。