27 views

声称对网络攻击有信用

By | 2019年1月10日

根据一项由康涅狄格大学政治科学家共同撰写的研究报告,政府或机构对网络攻击申请信用的决定取决于攻击的目标和攻击者的特征。自愿声称网络安全运营。

攻击者的类型 – 无论是国家还是非国家行为者,如恐怖组织 – 决定是否要求网络攻击以及如何传播信用,根据该研究,“重新思考网络空间中的保密:政治自愿归因,“即将出版的全球安全研究期刊。该研究的共同作者是UConn政治学助理教授Evan Perkoski和匹兹堡大学公共事务研究生院政治学助理教授Michael Poznansky。

研究结果包括:

国家和非国家行为者在网络攻击的生命周期中都面临着类似的决定,但每个国家的特征都可能导致他们的战略发生分歧,“尤其是信用声称的光学”。
虽然大多数研究认为网络运营不同于更传统的国家权力因素,但各州“可能能够利用其网络资产实现许多与常规力量最常追求的目标。”
私下或公开承认赞助攻击的决定可能会提供“关于其动机和身份的重要信息”。
Perkoski表示,在开展这项研究时,网络犯罪与网络黑客邮件之间存在区别,因为“它们本质上是不同形式的网络运营,其目标不同。”

他指出,网络犯罪的目标通常是个人利益或经济利益,这与在网络空间中与其他国家运作的国家不同。在网络黑客邮件的情况下,攻击者希望受害者知道被盗的东西,例如朝鲜在“采访”发布后黑客入侵索尼的服务器,这部电影暗杀其领导人金正恩。

“他们入侵索尼服务器,窃取某些信息,并说我们希望你做X或我们会发布这些信息,”Perkoski说。“这是一种非常基本的勒索形式。它不是在网络空间上的国家对国家或非国家干预的同一种模式下运作。在这种情况下,你只想与你交往的人他们已经黑了,让他们知道你有这种材料。这是一个不同于一个试图强迫对手放弃核武器计划的国家。“

几年前,研究人员开始合作研究网络安全,同时他们都是哈佛大学肯尼迪政府学院贝尔弗科学与国际事务中心的研究员。Perkoski是政治暴力和恐怖主义的专家,而Poznansky则研究秘密和秘密干预。

Perkoski表示,所谓的俄罗斯干涉2016年美国总统选举符合该研究的结果。据报道,俄罗斯特工侵入民主党全国委员会的计算机,以获取希拉里克林顿竞选活动的电子邮件,然后利用社交媒体巨头为唐纳德·J·特朗普的竞选活动动摇民意。

“俄罗斯不会从声称他们的行动中获得多少好处,”他说。“他们不希望因为他们的信息或原因而受到关注。他们真的希望影响事件的发展方式。因为目前还不清楚,这使得美国很难对他们采取强硬立场。你可以随时扮演魔鬼的拥护者并说也许不是俄罗斯,正如特朗普总统所说的那样。也许是他的地下室里的一些人自己进行黑客袭击。在这种情况下,俄罗斯不想要求信贷,限制可能的升级动力。“

确认秘密的国家资助活动的挑战之一是,它可能只能从机密文件中获得。佩尔科斯基说,学者们仍然在事件发生几十年后,通过发布机密文件,学习有关历史事件的重要细节,例如最近发布的有关1961年美国在猪湾入侵古巴的争议文件。

他说:“当我们考虑美国和俄罗斯,伊朗和朝鲜发生的事情以及他们的网络行动时,可能还要再过30或40年,直到我们知道真正发生了什么。”

Perkoski说,这项研究有助于澄清这样一个事实,即并非所有的网络操作都具有内在的匿名性,并且演员可能会为他们声称信用,这为使用网络工具作为几乎传统的国家权力工具打开了大门。与此同时,对于非国家行为者团体如何在网络空间中运作,并没有完全理解。

“我们对恐怖分子和叛乱团体如何聚集起来以及维持他们的能力有很多了解,但我们对于黑客组织没有任何理论,他们是否遵循相同的范式,”Perkoski说。“当他们全部分散在世界各地时,你如何击败一个好战组织或像匿名者这样的黑客集体,他们在没有与美国签订引渡条约的州运作,他们甚至可能在某些州运作例如,我们知道一些俄罗斯黑客没有得到政府的支持,但是他们允许他们自由运作,因为他们是按照俄罗斯自己的利益运作的。这引发了很多关于理解的问题这些团体。“

Perkoski说,与此同时,随着网络安全的进步提高了政府和执法机构追踪黑客的能力,恐怖组织和激进组织正在逐渐远离技术。

“有一段时间政府机构非常有效地使用这些工具来获取信息并获取信息。现在我认为你看到好战团体对此做出反应并采取更低技术,以避免一些弱点,”他说。“看看美国是如何在巴基斯坦找到奥萨马·本·拉登的。这不是通过黑客攻击或卫星图像来实现的。通过跟踪一名快递员到他的家中并与其他将返回阿富汗的人会面。这是非常传统的中情局已经使用50至60年的情报信号。“

发表评论

电子邮件地址不会被公开。 必填项已用*标注