对网络攻击采取过多报复的国家会使自己的处境更糟

在开幕式上 2018年冬季奥运会在韩国平昌举行的俄罗斯黑客发起了一场网络攻击,破坏了比赛中的电视和互联网系统。该事件很快得到解决,但是由于俄罗斯使用朝鲜IP地址进行了攻击,因此该事件的中断源尚不清楚’的后果。

报复网络攻击

在国家之间的敌对行动越来越多地在线发生之时,这种攻击以及其他类似的攻击有一个教训。与常规的国家安全思想相比,这种冲突要求一种新的战略观点。 麻省理工学院 教授。

此事涉及威慑和报复

此事的核心涉及威慑和打击报复。在常规战争中,威慑通常包括对敌人的潜在报复性军事打击。但是在网络安全中,这更加复杂。

如果识别网络攻击者很困难,则根据有限的信息(例如某些IP地址的位置)进行太快或太频繁的报复可能会适得其反。实际上,它可以使其他国家认为自己不会受到指责,从而鼓舞其他国家发动自己的袭击。

“如果一个国家变得更具侵略性,那么均衡反应就是所有国家最终都将变得更加侵略性,”麻省理工学院经济学家亚历山大·沃利茨基(Alexander Wolitzky)说,他专门研究博弈论。“如果在每次网络攻击后我的第一个本能是对俄罗斯和中国进行报复,那么这将使朝鲜和伊朗不受惩罚地参与网络攻击。”

但是沃里茨基和他的同事们确实认为,存在一种可行的新方法,其中涉及对选择性报复的更加明智和明智的使用。

“不正确的归因使威慑成为多边的,” Wolitzky says. “你必须考虑每个人’的激励措施在一起。将注意力集中在最可能的罪魁祸首上可能是一个大错误。”

该研究是一个联合项目,其中 Sandeep Baliga 西北大学管理经济学和决策科学教授John L.和Helen Kellogg’凯洛格管理学院通过与Wolitzky联系而加入了研究团队,Wolitzky的工作将博弈论应用于各种情况,包括战争,国际事务,网络行为,劳资关系,甚至采用技术。

“从某种意义上说,这是博弈论者思考的典型问题,”沃利茨基说,他指出,博弈论作为知识领域的发展源于对冷战时期核威慑的研究。

“我们对什么感兴趣’与常规或核威慑相比,网络威慑的不同之处。当然有很多差异,但是我们很早就解决的一件事就是归因问题。”作者在论文中指出,正如美国前国防部副部长威廉·林恩(William Lynn)所说,“导弹带有寄信人地址,而计算机病毒通常不会。”

在某些情况下,国家甚至没有意识到针对他们的重大网络攻击;伊朗只是迟来才意识到它在过去的几年里受到了Stuxnet蠕虫的攻击,破坏了该国使用的离心机’的核武器计划。

关于研究

在本文中,学者们在很大程度上考察了以下情况:国家意识到对他们的网络攻击,但对攻击和攻击者的信息不完善。在对这些事件进行了广泛的建模之后,研究人员确定,当今的网络安全具有多边性质,因此与传统安全有着明显的不同。在多边条件下,报复可能适得其反,从多个来源引发更多攻击的可能性更大。

“You don’一定要在每个信号发出后都承诺要更具侵略性,” Wolitzky says.

但是,有效的方法是同时改进对攻击的检测并收集有关攻击者身份的更多信息,以便一个国家可以指出他们可以有意义地进行报复的其他国家。

但是,正如学者们所表明的那样,即使收集更多信息来为战略决策提供信息也是一个棘手的过程。例如,在无法识别攻击者的情况下检测更多攻击并不能阐明特定的决定。并收集更多信息,但拥有“归因过于确定”可能会导致一个国家直接陷入对某些州的强烈抨击,即使其他州仍在继续计划和实施袭击。

“从某种意义上说,在这种情况下,最佳学说会让您在最清晰的信号,最明确的信号,” Wolitzky says. “如果您在每次攻击后都盲目地作出报复行动,则会增加您的风险’误报后将要进行报复。”

沃里茨基指出,这篇论文’的模型可以应用于网络安全以外的问题。阻止污染的问题可以具有相同的动态。例如,如果许多公司污染了一条河流,那么仅挑出一家接受惩罚就可以鼓励其他公司继续下去。

尽管如此,作者们还是希望本文能引起外交政策界的讨论,而网络攻击仍将继续是国家安全问题的重要来源。

“人们认为未能检测到或归因于网络攻击的可能性很重要,但当时还没有’[必不可少]是对此的多边影响的认识,” Wolitzky says. “我确实认为有必要考虑其应用。 ”

分享这个