2009年北約合作網絡防禦卓越中心組織網絡安全領域專家開始編纂《塔林手册》,該手册包含95條內容,主要強調由國家發起的網絡攻擊行動必須規避醫院、水庫、堤壩、核電站等敏感目標,同時允許通過常規打擊來反擊造成人員傷亡和重大財產損失的網絡攻擊行為。2017年《塔林手册》升級到2.0版本,對和平時期的網絡行動也進行了法律界定。
而CCDCOE自2010年起開始舉行“鎖盾”年度演習,該演習旨在考驗網絡防禦人員在遭遇網絡攻擊時,保護網絡信息系統和關鍵基礎設施的能力。在歷時兩天的演習中,來自不同國家的紅藍兩隊充當網絡空間的對壘雙方,其網絡攻防的博弈過程與傳統作戰空間軍隊的交鋒簡直如出一轍。如在今年4月,CCDCOE在塔林組織了2022年度“鎖盾”網絡演習,來自32個國家的2000多名安全專家參與,這是同類演習中規模最大的一次。最終芬蘭隊獲得演習冠軍,立陶宛-波蘭聯合隊獲得第二名,愛沙尼亞-格魯吉亞隊獲得第三名。
雖然此次演習的細節還尚未披露,但是有消息稱此次演習特別關注國際IT系統之間的相互依賴性,模擬了一場正在蔓延的危機,這場危機牽動了軍事和民用領域以及公共和私營部門。演習負責人凱瑞·康古爾在一份聲明中表示,此次演習非常接近實戰,獲勝者憑借對網絡和網絡攻擊的強大防禦能力以及出色的態勢報告能力領先。
韓國入盟自有算盤
此次韓國加入北約合作網絡防禦卓越中心,其背後有著自己的現實考量。
一方面韓國雖然在IT領域的發展舉世矚目,互聯網的應用可謂是延伸到了生活的方方面面,網速更是高居世界第一,2019年還率先實現了5G的商業化運營,但是民眾防範風險意識較弱,網絡安全事件時有發生。如2013年3月韓國受到了前所未有的網絡威脅,韓國文化廣播公司、韓國廣播公司、和韓聯社電視台等廣播電視網絡受到的大範圍的入侵,導致了韓國大部分的網絡全面癱瘓,致使一些正處於交易的訂單不得不中止,大量的計算機和ATM提款機在受到網絡攻擊時無法進行使用。在2016年1月韓國發現,朝鮮黑客入侵了韓國政府和部分企業的計算機,超過14萬台計算機癱瘓,並在系統中散播惡意軟件,竊取了大量政府及企業的重要資料。另一方面,韓國也希望在網絡安全等非傳統安全領域實現“中等強國”目標,提升國際形象、國際地位、增強話語權。
為此韓國近年來正加速打造自己的網絡力量,在2014年2月韓國國防部正式發布了網絡武器系統開發計劃,加快了網絡武器和攻防技術的研發速度。並且自2015 年以來,韓國每年都要舉行大規模的網絡模擬演習,其中包括國家安保技術研究所的“網絡安全演習中心”演習、政府綜合電算中心的“網絡入侵威脅分析應對專用演習所”演習,以及由科學技術信息通信部、韓國網絡振興院和國家情報院聯合舉行的“網絡模擬演習”等,在不斷的模擬實戰中,韓方網絡攻防技術也得到了提高和發展。2019年4月文在寅政府推出了首個《國家網絡空間安全戰略》,該戰略由青瓦台國家安保室發布,是韓國迄今為止最高級別的網絡安全政策指南,涵蓋頒布背景、願景和目標、基本任務以及實施計劃等方面內容。
|