摘要:
华盛顿和莫斯科正在就针对美国和其他国家的组织和企业的一连串勒索软件攻击进行口水战。这些日益复杂的网络攻击代表了一种新型的战争,旨在扰乱甚至摧毁一个国家的经济。... 网络空间通常被显示为有一个物理层(硬件),一个逻辑层(数据如何以及在哪里被分配和处理)和一个人的层(用户)。大多数情况下,它是由私人组织而不是国家行为者管理的。因此,在谈到谁应该负责预防时,网络攻击处于灰色地带。还有一个问题是,谁在发动攻击,他们是犯罪企业还是得到国家机构的支持。
这种保护责任的混乱在俄罗斯政 府手中发挥作用。它可以伤害其对手,无论其规模或实力如何,而不必发动军事行动。
近年来,俄罗斯犯罪集团实施的网络攻击针对医 院、能源网和工业设施。克里姆林宫将有关其参与的指控描述为 "毫无根据"。但是,即使政 府和发动攻击的人之间可能没有直接联系,俄罗斯还是明知故犯地允许这些团体在其境内活动。
俄罗斯的国家机构已经提供了他们的服务,以追踪这些犯罪集团。但这是多年来人们熟悉的承诺,而且没有任何结果--与他们处理国内活动团体的热情相比,这一点就显得非常突出。
许多国家已经加紧努力,制定打击网络犯罪的战略。这些举措包括在24个欧盟成员国进行混合战争防御演习,模拟针对欧盟军事和网络安全基础设施的精心策划的网络攻击。
欧盟还建立了所谓的 "混合融合小组",为欧盟决策者提供战略分析,以阻止和应对网络攻击。欧盟情报和情况中心(EU Intcen)内的分析员小组正在分析来自欧盟和各种国家机构的情报,如英国的GCHQ、MI5和警察情报机构,并为决策者提供风险评估,以制定其国内政策。
欧盟和美国都对俄罗斯个人和实体针对网络基础设施的有害活动进行了制 裁。但是,应对这种来自纪律严明、等级森严的国家支持的团体的威胁并不容易。
就像西方情报部门能够制定新的举措来应对混合战术一样,网络犯罪分子似乎也能开发出新的攻击手段。因此,需要一个敏捷的治理模式来有效地利用公共和私人资源来应对混合战争威胁。
由南威尔士大学国际警务和安全中心领导的EUCTER网络与欧洲和以色列的13个合作伙伴正在开发一系列的创新模式,你可以在我们的网站上详细了解。
混合战争是一个巨大的、复杂的和快速变化的威胁--如果国家要保护自己免受其害,就需要有相应的反应。
