为什么要花这么长时间来听网络攻击?

美国政府黑客早在2006年就开始开发旨在破坏伊朗新生核计划的破坏性恶意软件,并于次年在伊朗部署了早期版本的蠕虫病毒。但直到2010年,有关网络攻击的第一批公开报道——被称为Stuxnet——才浮出水面。

大约在美国开发Stuxnet的同时,它也试图对北韩的核子计画进行类似的攻击。这项努力失败了:恶意软件从未到达控制国家核子离心机的电脑。但直到2015年,也就是事情发生数年后,才被报道。就在这个周末,《纽约时报》描述了2016年巴拉克·奥巴马最后一年担任总统期间发生的一系列针对朝鲜导弹发射的网络攻击。

这些具有里程碑意义的报告的时间强调了高调的州际网络攻击与向公众披露的时刻之间经常出现的巨大差距。

一个例子是,军事网络攻击的影响通常是平民或记者看不到的。与传统攻击不同,传统攻击的特点可能是飞机划过天空或部队部署在地面,网络攻击可以远程、无声地发动,只对非常有限的目标造成伤害。(秘密试验破坏性恶意软件也比秘密试验核弹容易得多。)

一旦发生网络攻击,至少有一方攻击者立即知道。有时,攻击目标很快就意识到发生了什么,但由于网络战争的混乱和隐蔽性,受害者往往会在黑暗中呆上几个月甚至几年。当中国黑客从人事管理局窃取2200多万美国人的个人数据时,他们在2014年5月和10月访问了两个数据库系统,但OPM直到2015年5月和4月才分别发现。

一旦意识到网络攻击,有关政府必须决定是否公布。有时候,保持黑客攻击事件的安静符合攻击者和被攻击者的最佳利益。如果目标国承认对它进行了成功的攻击,它的声誉可能受损,如果它公开化,它甚至可能会感到受到反击的压力。与此同时,侵略者可能会从向其他对手隐瞒其网络能力中受益。

在泰晤士报撰写有关去年北韩遭受网路攻击的报导时,泰晤士报曾与国家情报局局长办公室联络,并同意保留最后报导的某些细节,「以防止北韩学习如何打败[的攻击」。“战略与国际研究中心的安全政策专家詹姆斯·刘易斯说,《泰晤士报》的一名记者几个月前向他伸出了援助之手。刘易斯建议记者在出版前向DNI报到,他们做到了。

(除非北韩人终于醒过来,然后公开并没有害处),否则最好不要发表它。”刘易斯在一封电子邮件中写道。卡内基国际和平基金会核政策专家詹姆斯·阿克顿本周末告诉我,现在他们已经广为人知,网络攻击可能促使俄罗斯和中国采取危险的新举措来保护自己的核武库免受美国恶意软件的攻击。

当双方都不愿公开时,需要顽强的报道才能揭露网络攻击。路透社有关对北韩进行Stuxnet式网路攻击失败的报导,是来源于数位匿名的高层情报官员,而且是在最初事件发生大约五年之后。《泰晤士报》的故事制作了一年,是通过采访和对公共记录和信息的彻底审查而汇集起来的。

但是有时候,公开将攻击归咎于肇事者符合遭到黑客攻击的政府的最大利益。美国已表示愿意这样做:情报界曾在三个不同的场合,通过官方声明或更微妙地通过媒体,指出网络攻击。

在2014年索尼娱乐公司官员的敏感电子邮件和文件被泄露后,FBI表示,它已经确定朝鲜是幕后黑手。OPM黑客攻击事件发生在同一年,2015年黑客攻击事件公开后,尽管政府从未发表正式声明,国会高层一直指责中国入侵。当维基解密开始公布民主党高层的私人邮件时,情报界的17个机构都发表了联合声明,专门指出俄罗斯是侵略者。

国与国之间的网络攻击是一个新的现象,处理这些攻击的国际规范仍在发展中。部分美国政府之所以愿意征召外国国家赞助的黑客,是因为相信这样做——以及由此带来的后果——将对未来的网络攻击起到威慑作用。

但在特朗普总统的领导下,美国政府可能不如奥巴马政府愿意将网络攻击归咎于自己。正如我去年12月写的那样,他战胜了对以俄罗斯选举相关黑客为重点的调查的敌意,以及他一再公开质疑是否有可能准确地将黑客行为归咎于自己,这表明他不会把重点放在追查网络攻击的根源上,或者如果这样的决心达到了,他可能会避免将其公之于众。

本周末,特朗普毫无根据地声称,奥巴马在大选前下令监视他的总统竞选活动,并要求国会调查人员将这一问题纳入他们正在进行的对俄罗斯选举干预的调查。特朗普过去还呼吁调查向媒体泄露俄罗斯情报报告的情况,这一举动被认为是为了转移人们对俄罗斯在对民主党发动网络攻击中所起作用的疑问。

如果美国不愿意提供针对美国政府机构、企业或个人的网络攻击的细节,那么这些细节可能几年都不会出现——只有当记者将这些细节联系起来并公布时才会出现。