在爱沙尼亚南部,马里兰州卫队在2018年5月7日从175号翼网络运营集团支持锻炼刺猬的网络战争经营者。

在爱沙尼亚南部,马里兰州卫队在2018年5月7日从175号翼网络运营集团支持锻炼刺猬的网络战争经营者。 美国国民卫兵照片由Maj。Kurt Rauschenberg

在网络空间中,政府不知道如何计算

北约的政府不能同意什么构成网络攻击,这是一个大问题。

爱沙尼亚的新大使为网络安全,Heli Tiirmaa-Klaar, 最近解释说明 到了 华尔街日报 “与许多其他安全领域相比,在网络中,我们已达到总核查的10%,以了解威胁,以响应威胁,也可以防止威胁或阻止威胁。我们有很多发展的空间。“她是对的;看看最基本的指标:政府如何计算网络攻击?他们如何对他们进行分类?

问题 - 语言的不精确以及缺乏政策 - 可以在去年单个月的一个月的三个官方报价中看到。 1月7日,法国国防部长Jean-Yves Le DriaN 警告 2016年,2016年对法国国防目标有24,000个网络攻击,并且袭击每年都会翻倍。 1月8日, 金融时报 报道 关闭朱利安国王的欧盟安全专员采访时,“有110次独立的尝试在2016年攻击欧洲委员会的服务器,前一年增加了20%的人。” 19月19日,北约秘书长Jens Stoltenberg 告诉 靠背 “去年”每月平均威胁有500个威胁的网络攻击,抵御北约基础设施,这些基础设施需要我们专家的密集干预。与2015年相比,这增加了60%。“

显然,这些数字到处都是。但为什么?所有三位官员都以不同的方式计算网络攻击吗?如果是这样,他们适用了哪些标准和指标?

因此,10月份,我通过电子邮件向他们的机构询问他们的数字中包含的事件(ping,港口扫描,网络钓鱼电子邮件,恶意软件感染,ddos等)以及他们的标准和指标是否公开。法国mod从未回复过我。北约新闻办公室表示,它无法处理我的问题,因为联盟确实“没有评论攻击的性质或[北约]使用的方法,以便攻击一些事件。”欧盟委员会的IT安全董事会礼貌地解释说,“我们在内部报告这些数字,但我们不会发布此详细信息。”

有关的: 谁引领西方对俄罗斯的战争的反应?爱沙尼亚

有关的: “每个国家都应该有一个网络战争”:从俄罗斯黑客攻击中学到的爱沙尼亚

有关的: 如何在俄罗斯黑客求生存

但没有公布的标准和可辨别的指标,这种警告对公众没有真正的价值。我们根本不知道针对北约的基础设施是否有6000次攻击是很多或者是否有24,000次对法国Mod的攻击是严重的。我们所知道的只是某些人以某种方式计算出来,以某种程度上解释了威胁环境。

为了扩大我的询问,我也与荷兰国家网络安全中心和爱沙尼亚的信息系统权威或RIA取得联系。荷兰中心协调政府对荷兰的网络危机的反应,也是荷兰中央政府的 计算机应急响应团队。同样,RIA协调爱沙尼亚信息系统的开发和管理,并处理在爱沙尼亚计算机网络中发生的安全事件。两者都遵守某些基线标准和指标,计算并分类向他们报告的网络事件,并在年度报告中总结其调查结果。

但是当我向这些组织询问各自各国政府是否有一套报告标准和指标时,他们表示没有。与荷兰中心的官员通过电子邮件发送“没有单一的清晰度,适用于所有荷兰部委,以构成网络攻击或批判事件”,“部委对自己的事件登记负责,包括定义和升级程序。”

RIA类似地回答 - “在所有政府机构或私营部门缔约方跨越”爱沙尼亚的网络攻击/事件“没有正式,普遍适用的分类标准” - 但也指出政府的计算机应急响应团队“内部定义的分类允许合理的一致性水平。“在ria的定量方面,这是一个有点突出的 2017年网络安全评估,这表明证书团队 处理 2016年9,135个事件,其中1,687次与政府机构有关。

相比之下,2017年 网络安全评估荷兰 报告了仅仅623个事件,其中254名发生在“公共组织”中的普通类别下发生。然而,年度报告之间的关键差异是爱沙尼亚的注意事项是否是低优先级,中等,高或批评,而荷兰没有。

下一个问题:“关键网络事件”是否构成了“网络攻击”?这 塔林手册是关于国际网络法的专家分析,提供了广泛接受的定义,即网络攻击是“网络运营,无论是冒犯还是防守,这是合理的预期,对物体的人或损害或破坏造成伤害或死亡。”并根据RIA 报告“,”2016年,没有关键的网络事件将对人们的生命或健康构成威胁。“虽然这可能看起来像等同于术语的清晰案例,但有一个警告。爱沙尼亚人 报告 表示还有“348个高优先事件,影响了服务或网站的运作,”包括“包括”反对重要服务提供商的信息系统的中断或攻击“。从政府的角度来看,那些348个事件是必须在几分钟内解决的袭击,以包含其破坏性效应。根据该报告,爱沙尼亚的总裁本可以告诉公众,政府于2016年遇到了9,135,348人或零网络攻击。

那么为什么这是一个需要定影的严重问题?

首先关注的是,当政府官员等北约秘书长或法国国防部长时,正在呈现网络理事贴画,他们受到明显过度或下报相关网络事件的发生。显然,法国Mod于2016年没有经历了24,000个关键的网络事件,我们只能假设任何针对北约的500个关键网络攻击者都预计将导致人员或损害或毁灭对象的伤害或死亡。

因此,不精确严重阻碍了公众了解威胁环境的能力。作为作家 福布斯 于2010年问道:“只有网络威胁对[美国]国防部的威胁有多大?”这篇文章将当时的美国人指挥的人引用为探测和扫描之间的一线,而后副辩护秘书威廉J.林恩三世呼吁他们所有袭击。 “什么是探测?扫描是什么?它们如何不同?......每种事件的事件有多严重?我们每天都在每天看到各种活动中有多少?“

不精确也阻碍了政府和军队之间的春帝的努力。如果北约和欧盟成员国缺乏报告和分类网络事件的共同标准和指标,那么国家威胁景观的统计数据注定要不完整和不可比较。

第三,不精确模糊参与响应网络攻击的规则。仅仅因为爱沙尼亚将事件分类为关键 - 这可能会提示塔林来援引北约的第5条 - 几乎没有意味着其他28个盟国将以同样的方式评估事件。我们已经在2007年对抗爱沙尼亚的DDOS袭击期间看到了这场比赛。基本上,政策分析师 分为双方:那些认为袭击的人是战争的开始,那些认为这种袭击已经普遍的人。

底线是:虽然北约成员国在讨论网络威慑框架,令人反感的行动和网络空间中的国家行为的规范和规则时,但他们仍然没有达成关于如何实际计算和在整个联盟上分类网络事件的协商一致意见。两件事是某些甚至在网络空间中的某些事情:联盟无法管理它不衡量的东西,它必须了解它试图解决的内容。

下一个故事: 根据特朗普的世界

X
本网站使用cookie来增强用户体验并分析性能和 我们网站上的交通。我们还与我们的社交媒体,广告分享您使用我们网站的信息 和分析合作伙伴。 学到更多 / 不要卖我的 Personal Information
接受cookie.
X
饼干偏好 Cookie列表

不要出售我的个人信息

当您访问我们的网站时,我们将在浏览器上存储Cookie以收集 信息。收集的信息可能与您,您的偏好或您的设备相关,并且主要是 曾经在您期望的网站工作,并提供更个性化的Web体验。但是,你 可以选择不允许某些类型的饼干,这可能会影响您的网站的经验和 我们能提供的服务。单击不同的类别标题以了解更多并更改我们的 根据您的偏好默认设置。您不能完全选择我们的第一方必要 部署它们的饼干,以确保我们网站的正常运作(例如提示 Cookie横幅并记住您的设置,要登录您的帐户,以在退出时重定向您, 等等。)。有关使用的第一个和第三方cookie的更多信息,请按照此链接进行操作。

允许所有cookie

管理同意偏好

严格必要的饼干 - 始终处于活动状态

我们不允许您选择退出我们某些饼干,因为它们是必要的 确保我们网站的正常运行(例如提示我们的Cookie横幅并记住您的隐私 选择)和/或监视网站性能。这些饼干不用于构成“销售”的方式 您在CCPA下的数据。您可以将浏览器设置为阻止或提醒您关于这些cookie,但有些部分 如果您这样做,该网站将无法正常工作。您通常可以在选项中找到这些设置 浏览器的首选项菜单。访问 www.allaboutcookies.org. to learn more.

销售个人数据,定位和社交媒体饼干

根据加利福尼亚州的消费者隐私法案,您有权选择退出 将您的个人信息销售给第三方。这些cookie收集分析的信息和 使用目标广告个性化您的体验。您可能会举止选择退出个人的权利 使用此切换交换机的信息。如果您选择退出,我们将无法为您提供个性化的广告和 不会将您的个人信息交给任何第三方。此外,您可以联系我们的合法 通过使用这项练习,进一步澄清您作为加州消费者的权利 Rights link

如果您在浏览器上启用了隐私控件(例如插件),我们有 将其作为选择退出的有效请求。因此,我们将无法通过追踪您的活动 网。这可能会影响我们根据您的偏好来个性化广告的能力。

定位饼干可以通过我们的广告合作伙伴通过我们的网站。他们 这些公司可以使用这些公司来构建您的兴趣的形象,并在其他方面向您展示相关广告 网站。它们不会直接存储个人信息,但基于唯一标识您的浏览器和 互联网设备。如果您不允许这些cookie,您将体验较少的目标广告。

社交媒体饼干由我们拥有的一系列社交媒体服务设置 添加到网站以使您可以与您的朋友和网络分享我们的内容。他们有能力 跟踪其他网站的浏览器并构建您的兴趣的个人资料。这可能会影响 您在您访问的其他网站上看到的内容和消息。如果你不允许这些饼干,你可能不是 能够使用或查看这些共享工具。

如果您想选择退出我们所有的牵头报告和列表,请提交 我们的隐私请求 不要卖 page.

保存设置
饼干偏好 Cookie列表

Cookie列表

一个cookie是一个网站的一小部分数据(文本文件) - 访问时访问 用户 - 要求您的浏览器存储在您的设备上,以记录您的信息,例如您的信息 语言偏好或登录信息。这些饼干由我们设置并称为第一方cookie。我们也 使用第三方cookie - 从域中的cookie与您所在网站的网站域不同的域 访问 - 我们的广告和营销努力。更具体地说,我们使用cookie和其他跟踪 用于以下目的的技术:

严格必要的饼干

我们不允许您选择退出我们某些饼干,因为它们是必要的 确保我们网站的正常运行(例如提示我们的Cookie横幅并记住您的隐私 选择)和/或监视网站性能。这些饼干不用于构成“销售”的方式 您在CCPA下的数据。您可以将浏览器设置为阻止或提醒您关于这些cookie,但有些部分 如果您这样做,该网站将无法正常工作。您通常可以在选项中找到这些设置 浏览器的首选项菜单。访问 www.allaboutcookies.org. to learn more.

功能饼干

我们不允许您选择退出我们某些饼干,因为它们是必要的 确保我们的正常运作 网站(例如提示我们的cookie横幅并记住您的隐私选项)和/或监控网站 表现。这些cookie不以构成在CCPA下的数据的“销售”的方式使用。你 可以将浏览器设置为阻止或提醒您关于这些cookie,但网站的某些部分将无法正常工作 如果你这样做的话。您通常可以在您的选项或首选项菜单中找到这些设置 browser. Visit www.allaboutcookies.org. to learn more.

性能饼干

我们不允许您选择退出我们某些饼干,因为它们是必要的 确保我们的正常运作 网站(例如提示我们的cookie横幅并记住您的隐私选项)和/或监控网站 表现。这些cookie不以构成在CCPA下的数据的“销售”的方式使用。你 可以将浏览器设置为阻止或提醒您关于这些cookie,但网站的某些部分将无法正常工作 如果你这样做的话。您通常可以在您的选项或首选项菜单中找到这些设置 browser. Visit www.allaboutcookies.org. to learn more.

销售个人数据

我们还使用cookie在我们的网站上个性化您的体验,包括 确定最相关的内容和广告,以显示您,并监控网站流量和 性能,以便我们可以改善我们的网站和您的经验。您可以选择退出我们的使用 使用此切换开关,Cookie(以及相关的“销售”您的个人信息)。你仍然会 无论您的选择如何,都会看到一些广告。因为我们不跟踪您的不同设备, 浏览器和GEMG属性,您的选择将仅在此浏览器中生效,此设备和此 website.

社交媒体饼干

我们还使用cookie在我们的网站上个性化您的体验,包括 确定最相关的内容和广告,以显示您,并监控网站流量和 性能,以便我们可以改善我们的网站和您的经验。您可以选择退出我们的使用 使用此切换开关,Cookie(以及相关的“销售”您的个人信息)。你仍然会 无论您的选择如何,都会看到一些广告。因为我们不跟踪您的不同设备, 浏览器和GEMG属性,您的选择将仅在此浏览器中生效,此设备和此 website.

针对饼干

我们还使用cookie在我们的网站上个性化您的体验,包括 确定最相关的内容和广告,以显示您,并监控网站流量和 性能,以便我们可以改善我们的网站和您的经验。您可以选择退出我们的使用 使用此切换开关,Cookie(以及相关的“销售”您的个人信息)。你仍然会 无论您的选择如何,都会看到一些广告。因为我们不跟踪您的不同设备, 浏览器和GEMG属性,您的选择将仅在此浏览器中生效,此设备和此 website.