英国情报监管机构发布本国网络攻防态势
翻译:360代码卫士团队
上周三,负责监管英国情报社区的英国情报和安全委员会公布了2016-2017年度报告。报告在2017年4月份就已编写完成但出版日期延后,内容是关于英国对全球网络威胁的观点。报告探讨了对国家黑客竞争对手的评论、特朗普政府对英国及美国的潜在影响,以及英国脱欧对英国政府通讯总部 (GCHQ) 行动的影响。
报告认为主要的网络威胁来自国家黑客、有组织的犯罪分子和恐怖组织。国家黑客最为先进,主要目标包括传统的间谍行动、窃取商业机密和扰乱地理政治的稳定性。有组织的犯罪团伙复杂度紧随其后,它们的能力和针对性不断增强,而且主要目标是经济利益。恐怖组织意图使用网络技术,但目前被认为缺乏所需能力(但情况有可能发生变化)。
黑客主义者和能力不太强大的犯罪分子也会带来额外的威胁。黑客主义者通常受政治目的驱动,而且主要使用 DDoS进行宣传以达到损害对手名誉的作用。技能一般的犯罪分子的入门水平正在降低,而他们主要的目的是获取经济利益。
网络威胁的影响主要体现在经济方面,虽然其它报告认为“在‘现实世界’中造成物理损害的风险越来越高”。由于基础设施领域对不安全的物联网的使用而将这一风险扩大。报告指出,制造者可能不太会考虑网络安全的因素,因为它会对产品的及时上市进而对利润带来影响。英国情报和安全委员会督促英国政府加强和行业的合作,以便推广在所有联网的智能设备中使用现代且安全的操作系统。
报告说明了英国的新型国家网络安全战略(自2016年11月起)。它围绕“防御”(经典的网络安全缓解措施)、“阻止”(包括具体的警告信息“我们有能力在网络空间采取进攻措施,如果我们必须选择这样做的话”)、和“开发”(基于“创新的且不断增强的网络安全行业”)。
GCHQ负责执行这一政策,而它也会导致GCHQ的传统态势发生改变:它将从幕后走向台前,而且承诺在英国商业网络防御中发挥更加积极的作用。
GCHQ 向英国情报和安全委员会指出,“我们花费太多的时间向用户怒吼,告诉他们把正确的事情做得那么直白太傻了,但这种方法行不通,我们需要改变。新方法是‘积极的网络防御’,而且包括GCHQ协助私营企业开发在底层互联网基础设施上运行的自动化技术解决方案来阻止大规模网络攻击接触到终端用户。”
这种进程也可从英国国家网络安全中心 (NCSC) 中看出。NCSC 实际上是 GCHQ (隐秘状态)及受 GCHQ 技术和知识支持的部分咨询中心。GCHQ指出它的目标是“融合强大的隐秘技术、机会、数据和技能帮助为英国提供大规模的网络防御方法。”
英国情报和安全委员会询问GCHQ是否应该拥有合法的网络安全执行权力。GCHQ欢迎现有法规组织机构(如英格兰银行和核监管机构办公室)进行咨询并听取建议,但它并不支持作为一般的“网络法规部门”。GCHQ表示它是一个难以做出的政治性决策,而且难以跟进技术,不同行业领域也充满问题。
英国具有一个完备的进攻网络能力计划。GCHQ对使用进攻能力方面的最终位置是清晰的;“国际法律对网络空间中国家行为的适用性跟在其它方面的适用性一样。”如果国际法律允许对活跃行动作出响应,那么就允许对网络活动作出响应。英国安全和情报委员会表示GCHQ的进攻能力是“一种有效的威慑力量”。
问题仍然落在“归属性”上。报告要求进一步的工作是开发出更好的参与进攻性网络规则的国际共识。GCHQ表示它支持这一概念但同时存在一些顾虑,比如关于其他人对这些协议的遵守情况。
报告还强调了四个具体的国家黑客对手:俄罗斯、中国、伊朗和朝鲜。报告指出最令人担忧的是俄罗斯。报告指出,“很可能俄罗斯正在故意推诿的情况下故意向西方展示能力,或者这么做可能只是为俄罗斯机构正在采取的行为做公开掩盖。”
情报社区表示得则更加直接。国防情报机构表示,“俄罗斯的风险类型大不相同,他们已经准备好将整个世界作为尝试范围。”MI5(军情五处)认为,俄罗斯的操作风险门槛明显跟西方不同。尽管俄罗斯和西方之间的不信任日益增强,但英国情报和安全委员会督促“应该保持有限沟通,但同时需要维护微妙平衡”。
报告指出,中国也是一个严重的网络威胁,认为中国试图窃取数据实现经济目的并获取政府和军事的机密数据。GCHQ表示,由于英国和美国都跟中国签订了网络安全协议(三方都同意不参与商业网络间谍活动),但中国正在谨慎地伪装归属问题。
报告对伊朗的内容表述相对较少。报告指出,“伊朗攻击英国的动机相比俄罗斯和中国,不太清楚。GCHQ认为伊朗主要是为了展示自己的力量。”
报告认为难以抵御朝鲜的“鲁莽和不可预测性”。报告警告称“它准备好在完全不考虑归属的情况下使用自己的能力,而且主要是出于意识形态动机,这一目的跟别的国家都不相同。”
在国际网络关系方面,报告不出意外地强调了“五眼”联盟(英国、美国、加拿大、澳大利亚和新西兰)是“世界上最紧密的国际情报合作关系”。由于报告是特朗普政府上台前或到任前几个月时编写的,因此看到英国的担忧程度(甚至认为特朗普政府会损害五眼联盟的关系)比较有意思。英国情报和安全委员会指出,“美国政府对拘留人待遇的政策发生的任何重大变化会给英国和美国情报关系带来非常严重的问题。美国机构清楚地了解跟英国和其它盟友合作的含义,而英国机构正在紧密监控这一情况。”毕竟,不管是英国情报和安全委员会还是情报社区都不希望这种情况发生。
英国脱欧也是国际情报关系的担忧因素。虽然英国脱欧无法影响五眼联盟(英国脱欧后,五个国家均非欧盟成员国),但毕竟它会影响英国。MI5 处长表示,脱欧产生两方面的问题。一方面英国国家安全不再受里斯本条约(欧盟基础)的约束,另一方面,英国将继续和欧洲情报机构协作。
他表示,产生这种问题的原因在于,“半数的欧洲国家都惧怕恐怖主义,而另外一半国家惧怕俄罗斯,而这两边都希望我们帮助他们。因此,这一点不会发生改变,因为里斯本条约第4.2条并未包含这些内容。”不过他表示,网络关系的其它方面确实包含在里斯本条约中。如数据分享、边境问题、执法部门协作问题均发生改变。
GCHQ 更加轻松。GCHQ的欧洲合作伙伴都是双边的,跟任何欧洲机构都不相关。GCHQ不会因为脱欧而受影响。不过GCHQ担心的是数据共享和与欧洲的贸易往来。大型企业需要能够以某种符合双边即英国和欧盟法律要求的方式共享数据。实际上这是情报之外的政策问题,但它会对GCHQ带来重大影响。
GCHQ和MI5在评估英国脱欧的最终影响方面均表示,这是一个政治问题。内阁府拒绝回应,而英国情报和安全委员会则不同意这种说法,表示,“很显然脱欧对各个机构的工作产生直接和简介的影响,不过这种影响均在委员会的免除范围内。”
报告的大部分内容跟预算(通常经修订)、人员配备和办公场所有关。然而,只要谈到网络安全的进攻或防御,报告都勾勒出英国的网络能力正在提高的乐观局面。
关联阅读
本文由360代码卫士编译,不代表360观点,转载请注明 “转自360代码卫士www.codesafe.cn”。
原文链接:
http://www.securityweek.com/intelligence-committee-outlines-uks-offensive-and-defensive-cyber-posture