近日，英國《2021年國防評(píng)論》關(guān)于在網(wǎng)絡(luò)空間適用核威懾理論(動(dòng)用核武反擊網(wǎng)絡(luò)攻擊)的聲明引發(fā)了網(wǎng)絡(luò)安全行業(yè)的廣泛爭(zhēng)議。

《評(píng)論》指出，英國不會(huì)對(duì)1968年《不擴(kuò)散核武器條約》(NPT)的任何無核締約國使用核武器。但隨后又補(bǔ)充道：“如果大規(guī)模毀滅性武器的未來威脅(例如化學(xué)和生物能力或可能產(chǎn)生類似影響的新興技術(shù))構(gòu)成必要條件，我們保留審查此保證的權(quán)利。”

《評(píng)論》還明確指出，“網(wǎng)絡(luò)”被認(rèn)定屬于(上述核反擊條件中的)“新興技術(shù)”。這是否意味著英國將考慮對(duì)嚴(yán)重的網(wǎng)絡(luò)攻擊做出核攻擊反應(yīng)?

[[391234]]

早在2018年，英國國防部國防情報(bào)局局長(zhǎng)馬歇爾·菲爾·科林斯(Air Marshall Phil Collins)曾表示，英國的網(wǎng)絡(luò)戰(zhàn)立場(chǎng)是：“應(yīng)該首先了解(情況)，再做出決定，然后在必要時(shí)首先在物理和虛擬環(huán)境中采取行動(dòng)，以確保決策優(yōu)勢(shì)和行動(dòng)優(yōu)勢(shì)，以尋求迅速而可控地利用漏洞并主動(dòng)遏制威脅。”

大約在同一時(shí)間，英國總檢察長(zhǎng)杰里米·賴特(Jeremy Wright)表示：“英國認(rèn)為，很明顯，可造成與武裝襲擊同等規(guī)模的死亡或毀滅性損失的網(wǎng)絡(luò)行動(dòng)將觸發(fā)《聯(lián)合國憲章》第五十一條賦予的可采取自衛(wèi)行動(dòng)的固有權(quán)利。”

兩位官員的公開發(fā)言清楚地表明，英國認(rèn)為它有權(quán)對(duì)網(wǎng)絡(luò)攻擊做出激烈反應(yīng)，并且這種反應(yīng)可以是先發(fā)制人的。《防務(wù)評(píng)論》的最新聲明擴(kuò)大了這一立場(chǎng)，使其包括了動(dòng)用核武反擊網(wǎng)絡(luò)攻擊的可能性。

核威懾的介入似乎是網(wǎng)絡(luò)戰(zhàn)爭(zhēng)的重大升級(jí)，但此類聲明是否值得認(rèn)真對(duì)待呢?

網(wǎng)絡(luò)戰(zhàn)的核反擊紅線

可能引起英國激烈反應(yīng)的關(guān)鍵詞似乎是“可造成與武裝襲擊同等規(guī)模的死亡或毀滅性損失的網(wǎng)絡(luò)行動(dòng)”。這實(shí)際上意味著，那些對(duì)水、電力、醫(yī)療保健或金融等一個(gè)或多個(gè)關(guān)鍵行業(yè)的工業(yè)控制系統(tǒng)(ICS)和可編程邏輯控制器(PLC)實(shí)施的破壞性攻擊，都有可能符合《評(píng)論》所定義的(與武裝襲擊等效的)網(wǎng)絡(luò)戰(zhàn)。

網(wǎng)絡(luò)戰(zhàn)離我們并不遙遠(yuǎn)

現(xiàn)實(shí)情況是，可造成物理和人員傷害的網(wǎng)絡(luò)攻擊并不新鮮，而且越來越普遍。第一個(gè)(也許仍是標(biāo)志性的)行為是Stuxnet震網(wǎng)病毒對(duì)伊朗Natanz核設(shè)施的攻擊，業(yè)界通常認(rèn)為是美國和以色列在網(wǎng)絡(luò)空間的聯(lián)合行動(dòng)，Stuxnet在2010年摧毀了大約1000臺(tái)離心機(jī)。

2016年，(被認(rèn)為)來自俄羅斯的惡意軟件在基輔、烏克蘭和周邊地區(qū)造成大停電。

2017年，Triton/Trisis惡意軟件差一點(diǎn)導(dǎo)致沙特阿拉伯Tasnee石化公司發(fā)生嚴(yán)重爆炸。攻擊者首先入侵了IT網(wǎng)絡(luò)，然后從那里穿越到OT網(wǎng)絡(luò)。Tasnee既沒有足夠的網(wǎng)絡(luò)分段功能，也沒有足夠強(qiáng)健的身份驗(yàn)證程序，也沒有足夠的可見性來防止或檢測(cè)被攻擊的IT或OT網(wǎng)絡(luò)。

2019年，無人機(jī)對(duì)沙特的石油設(shè)施發(fā)動(dòng)了物理攻擊，造成大火并導(dǎo)致該國一段時(shí)間內(nèi)損失了約一半的原油產(chǎn)量。盡管沒有得到官方確認(rèn)，但通常認(rèn)為這些襲擊是伊朗策劃的。

2020年，以色列警告說，有組織企圖攻擊污水處理廠、泵站和污水控制和監(jiān)視系統(tǒng)。攻擊可中斷供水，或通過增加化學(xué)添加劑使其超過安全水平導(dǎo)致中毒，可能會(huì)導(dǎo)致廣泛的危害。

業(yè)界人士指出，三大趨勢(shì)增加了大規(guī)模關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)攻擊的可能性：

第一大趨勢(shì)，是地緣政治緊張局勢(shì)(尤其是中美在亞太地區(qū))正在加劇：

• 俄羅斯則隨著能源財(cái)富的快速增長(zhǎng)而變得越來越好戰(zhàn);
• 英國退歐后撤軍，削弱了歐盟;
• 而美國正在試圖從特朗普?qǐng)?zhí)政期間的不正常外政策中恢復(fù)過來。

第二大趨勢(shì)是第四次工業(yè)革命的增長(zhǎng)。將IT和OT分開防護(hù)越來越困難——這使得攻擊(無論是偶然的還是有意的)穿透互聯(lián)網(wǎng)和工廠之間的“間隙”的變得更加容易，成功率更高，破壞性也更大。

第三大趨勢(shì)是關(guān)鍵基礎(chǔ)設(shè)施之間的相互依存度越來越高。“對(duì)一個(gè)關(guān)鍵基礎(chǔ)設(shè)施持續(xù)時(shí)間超過72小時(shí)的任何網(wǎng)絡(luò)攻擊都會(huì)對(duì)其他基礎(chǔ)設(shè)施造成連鎖影響，并且這些影響可能是巨大的，可與自然災(zāi)害相比(考慮到卡特里娜颶風(fēng)的后果)。”New Net Technologies(NNT)安全研究全球副總裁迪克·施拉德(Dirk Schrader)警告說：

針對(duì)關(guān)鍵基礎(chǔ)設(shè)施的重大網(wǎng)絡(luò)攻擊不是能否的問題，而是何時(shí)發(fā)生的問題。

國防評(píng)論的其他“亮點(diǎn)”

英國國防評(píng)論(下載鏈接在文末)中還有另外兩條值得關(guān)注的評(píng)論。該評(píng)論相當(dāng)詳細(xì)地討論了英國的網(wǎng)絡(luò)實(shí)力，聲稱英國是“世界第三大網(wǎng)絡(luò)國家，在國防、情報(bào)、規(guī)范和進(jìn)攻能力方面均排名第一。”

《評(píng)論》還討論了國家網(wǎng)絡(luò)部隊(duì)(NCF)“發(fā)現(xiàn)、破壞和阻止對(duì)手的新能力。NCF編入了來自GCHQ和MOD的人員，以及秘密情報(bào)局(SIS)和國防科學(xué)技術(shù)實(shí)驗(yàn)室(Dstl)，這是上述人員和機(jī)構(gòu)首次在一個(gè)統(tǒng)一機(jī)構(gòu)指揮下行動(dòng)。除了MOD的運(yùn)營(yíng)專業(yè)知識(shí)，Dstl的科學(xué)技術(shù)能力和GCHQ的全球情報(bào)外，SIS還提供了招募和運(yùn)營(yíng)代理商的專業(yè)知識(shí)以及提供秘密運(yùn)營(yíng)技術(shù)的獨(dú)特能力。”

《評(píng)論》中提及網(wǎng)絡(luò)歸因的內(nèi)容篇幅很小。但是，NCF將傳統(tǒng)信息收集(間諜工作)與GCHQ結(jié)合起來意味著將網(wǎng)絡(luò)和物理數(shù)據(jù)收集結(jié)合起來。NCF在聲明中補(bǔ)充說，英國將“提高其在物理領(lǐng)域或網(wǎng)絡(luò)空間以及軍事或非軍事性質(zhì)的國家威脅范圍內(nèi)對(duì)侵略行為進(jìn)行偵測(cè)、理解、歸因和行動(dòng)的能力。強(qiáng)化了這樣一種觀念，即英國將知道誰對(duì)其發(fā)動(dòng)了攻擊，并將做出回應(yīng)。

核反擊的可能性

然而，核心問題仍然是，英國動(dòng)用核武器反擊網(wǎng)絡(luò)攻擊的可能性有多大。這其中最大的危險(xiǎn)(或者說不確定性)是攻擊能否準(zhǔn)確歸因。大多數(shù)網(wǎng)絡(luò)專家建議，沒有組織可以100%通過在線檢測(cè)準(zhǔn)確歸因在線攻擊者。更為精確的情報(bào)來自GCHQ和“五眼聯(lián)盟”的那種老式電話監(jiān)控。英國表示將會(huì)在侵略者評(píng)估中將這兩種情報(bào)來源結(jié)合在一起。

Attivo Networks的首席技術(shù)官Tony Cole認(rèn)為，數(shù)字證據(jù)和來自情報(bào)收集設(shè)備的數(shù)據(jù)的結(jié)合“可以提供關(guān)于攻擊者的清晰的，高可信度的信息，并且可以全面了解其戰(zhàn)術(shù)，技術(shù)和程序。”但是，由于擔(dān)心將收集方法泄漏給其他民族國家，因此不大可能公開其物理證據(jù)，從而使攻擊者可以自由否認(rèn)參與任何攻擊。

意外的“網(wǎng)絡(luò)戰(zhàn)”?

網(wǎng)絡(luò)空間的核威懾論還牽涉到其他一些界定問題。例如是否可以區(qū)分網(wǎng)絡(luò)犯罪集團(tuán)和與之偶爾有松散關(guān)系的政府?那些意外產(chǎn)生大規(guī)模嚴(yán)重后果的勒索軟件攻擊是否屬于網(wǎng)絡(luò)戰(zhàn)范疇呢?

“2017年，英國國家醫(yī)療機(jī)構(gòu)NHS遭受WannaCry襲擊，這種襲擊的后果無疑是毀滅性的，”Schrader問道：“這是否可被視為核反擊觸發(fā)事件?此外，由民間勒索軟件組織進(jìn)行的大規(guī)模攻擊是否也算呢?此類出于經(jīng)濟(jì)利益的攻擊也可能產(chǎn)生嚴(yán)重的意外后果，例如在電網(wǎng)內(nèi)部產(chǎn)生連鎖效應(yīng)……”

激活核反擊是一種極度危險(xiǎn)的做法，英國政府的政策可能純粹只是一種威懾和恫嚇。該政策中有很多模棱兩可的地方，但必須確保認(rèn)真對(duì)待它——的確應(yīng)該做到這一點(diǎn)。例如，如果情報(bào)顯示一個(gè)主要的對(duì)抗國正在進(jìn)行先發(fā)制人的網(wǎng)絡(luò)打擊以削弱英國的自衛(wèi)能力，那么來自英國潛艇的核打擊是唯一可行的選擇。《國防評(píng)論》說：“不要這樣做，我們會(huì)加倍努力。”

總結(jié)

英國的盟友也許希望能在這項(xiàng)政策公布之前加入其中，其他國家可能已經(jīng)私下采用了這項(xiàng)政策，但英國是第一個(gè)公開發(fā)布該政策的國家。施拉德警告說：“真正的危險(xiǎn)是，網(wǎng)絡(luò)空間的核威懾也同樣適用于其他核大國，其中一些核大國可能會(huì)毫不猶豫實(shí)施同樣的政策。”

VMware網(wǎng)絡(luò)安全戰(zhàn)略負(fù)責(zé)人湯姆·凱勒曼(Tom Kellermann)解釋說：“將核威懾理論應(yīng)用于網(wǎng)絡(luò)空間的挑戰(zhàn)是，這將是一個(gè)自由開火區(qū)，有許多國家和非國家行為者參與其中。只有在可以辨別敵人，并且他們是理性的行動(dòng)者時(shí)核威懾理論才有效，而事實(shí)并非如此。”

參考資料

英國國防評(píng)論：

https://assets.publishing.service.gov.uk/government/uploads/system/uploads/attachment_data/file/969402/The_Integrated_Review_of_Security__Defence__Development_and_Foreign_Policy.pdf