進攻性政府網絡攻擊：美國擴大進攻性網絡行動

• 作者：
• 作者姓名

  量子運行遠見
• 2022 年 2 月 22 日

洞察總結

為了應對破壞性網路攻擊，美國正在轉變其網路安全方法，從分散的努力轉向統一、積極主動的立場。 這種變化可能會改變國際關係，各國的影響力取決於其網路能力，關鍵產業的企業可能需要在網路安全措施上進行大量投資。 隨著數位世界的擴張，顛覆的潛力也不斷擴大，導致社會變革、就業市場轉變和環境影響。

攻擊性政府網路攻擊背景

2021 年網路攻擊破壞了美國關鍵基礎設施後，美國正在考慮採取進攻性網路行動，以防止進一步的損害。 在此過程中，美國也正在實現軍事網路活動正常化，並將其先前各自獨立的網路安全責任整合為一個統一的整體。 這項轉變將對美國和其他國家如何進行網路戰產生影響。

美國政府的網絡安全原本是一個零散的工作，不同的職責分散在不同的部門。 此外，大多數網絡攻擊被認為是犯罪活動，因此屬於執法部門的管轄範圍。 然而，在威脅到關鍵行業和供應鏈的多次破壞性網絡攻擊之後，美國網絡社區的共識是這些攻擊對國家安全構成威脅。

2019 年國防授權法案 (NDAA) 旨在簡化和統一美國的網路活動。 NDAA 將幫助政府更有效地關注網路安全並標準化美國的網路運作手冊。 鑑於重新評估的威脅，美國正在採取更積極主動的「前沿防禦」立場，旨在防患於未然。 聯合國（UN）則推薦了某些「網路空間中負責任的國家行為準則」。 這些規範旨在保護無辜公民免受潛在的廣泛網路攻擊。

破壞性影響

攻擊性的政府網絡攻擊可能會重塑國際關係的格局。 隨著網路攻擊成為一種更常見的治國工具，它們可能會導致力量平衡的轉變。 網路能力優越的國家可能會佔上風，而防禦能力較弱的國家可能會處於劣勢。 這種發展可能會導致全球舞台上出現一種新形式的數位鴻溝，其中權力動態由技術實力而非傳統軍事實力決定。

此外，企業，特別是能源、醫療保健和金融等關鍵產業的企業，可能成為主要目標。 這種趨勢可能迫使公司大力投資網路安全措施，從而將資源從其他業務領域轉移。 此外，網路攻擊的威脅可能會導致對數位基礎設施的監管和監督加強，從而抑制創新並創造一個更規避風險的商業環境。

隨著我們的世界變得越來越數位化，顛覆的可能性也在增加。 對關鍵基礎設施的攻擊可能會導致廣泛的混亂，影響從基本服務的可用性到公眾對政府的信任的一切。 從長遠來看，這可能會導致社會更加焦慮和不信任，對網路攻擊的恐懼會影響行為和決策。 反過來，政府可能被迫採取更嚴厲的措施來確保網路安全，這可能會引發有關隱私和公民自由的辯論。

攻擊性政府網路攻擊的影響

攻擊性政府網路攻擊的更廣泛影響可能包括：

• 政府機構越來越多地招聘具有發展網絡安全部門經驗的專業人士。
• 新的政府資金被引導到關鍵行業的公共和私人組織，以對其數字資產進行現代化改造，以降低網絡運營的脆弱性。
• 媒體報導了影響美國以外國家和非國家行為者的網絡攻擊事件的增加。
• 隨著對網路安全專業人員的需求可能激增，就業市場的潛力將會改變。
• 對電網等關鍵基礎設施的網路攻擊會帶來環境影響，導致能源浪費甚至環境災難，促使我們重新評估如何保護和管理這些資源。
• 公民對政府機構/組織的不信任增加。
• 對政府機構擁有和管理的資料庫的駭客攻擊增加，地緣政治緊張局勢升級。

需要考慮的問題

• 您對美國最近轉向進攻性網絡行動有何看法？ 
• 您是否認為針對黑客的攻擊性網絡攻擊是一種有效的威懾？
• 您是否認為聯合國規範可以限制各國參與進攻性網絡行動？