2015年4月1日,奧巴馬政府通過了新的網(wǎng)絡安全制裁計劃,表明美國政府開始發(fā)展工具以威懾經(jīng)濟利益驅動的網(wǎng)絡犯罪。據(jù)估計,網(wǎng)絡盜竊給美國企業(yè)造成大量損失,每年達4000億美元。雖然美國政府一直專注于遏制攻擊關鍵基礎設施的攻擊、網(wǎng)絡威懾的軍事層面,但是基于經(jīng)濟動機的網(wǎng)絡犯罪更為普遍。為了遏制削弱美國競爭力的各種數(shù)字化犯罪,奧巴馬政府應側重于通過打擊他們最看重的——他們的錢——來阻止基于經(jīng)濟目的的網(wǎng)絡盜賊。如果白宮新的網(wǎng)絡安全制裁計劃得到正確運用的話,它就為此提供了一個完美的框架。
從實質而言,威懾是操縱對手的成本/收益計算,來勸阻他不要做你想阻止發(fā)生的事情。在過去的幾年中,戰(zhàn)略家們努力把冷戰(zhàn)時期的概念(如威懾)運用到信息時代。但是,遏制經(jīng)濟利益驅動的網(wǎng)絡犯罪分子需要一個針對性的方法,以打擊那些竊取敏感信息并能夠迅速獲得經(jīng)濟利益的黑客。
許多公司都受到了黑客攻擊,因為它們掌握了具備商業(yè)價值的知識產權或商業(yè)機密,這些知識產權和商業(yè)秘密被盜竊后可以為行業(yè)競爭對手提供競爭優(yōu)勢。實際上,去年美國司法部起訴了五名中國軍人,控告他們從美國的行業(yè)領頭公司(包括西屋公司(Westinghouse)和美國鋼鐵公司(U.S. Steel))竊取了這種信息,這些數(shù)據(jù)對在中國的競爭對手有益,包括國有企業(yè)。律師事務所也受到了網(wǎng)絡攻擊,因為它們持有兼并、上市和有關其他企業(yè)活動的珍貴信息,從而為競爭對手(或在談判桌上的另一方公司)提供一個優(yōu)勢。
公司或黑客團體竊取這些信息主要是為了商業(yè)目的。他們這樣做是為了盈利,因此,對他們的活動的成本很敏感。成本足夠的高,他們就會轉移到其他目標或其他活動。因此,就動機而言,參與網(wǎng)絡盜竊的罪犯與國家支持的、攻擊美軍和關鍵基礎設施的行為體是不同的。與那些從事網(wǎng)絡間諜以竊取國家機密,或進行網(wǎng)絡破壞行為以表達政治觀點的“黑客行動主義”團體相比較,網(wǎng)絡竊賊的動機也不同。
這就是奧巴馬政府新的制裁計劃的用武之地。在某些方面,網(wǎng)絡安全制裁計劃類似于傳統(tǒng)的制裁計劃。它會凍結被認為破壞了計算機網(wǎng)絡和嚴重威脅到了美國國家安全、外交政策、經(jīng)濟健康、金融穩(wěn)定的人的資產。
但制裁計劃還包含一個創(chuàng)新條款,即允許政府可以對那些對網(wǎng)絡犯罪負有責任的企業(yè)施加制裁,或對那些獲得或使用網(wǎng)絡犯罪所得以獲取商業(yè)利益或個人經(jīng)濟利益的人施加制裁。
美國政府可以使用這個授權打擊在東歐的銀行,這些銀行充當網(wǎng)絡犯罪的后臺,轉移和存儲他們的不義之財;也可以制裁接收被盜知識產權并將其整合到自己的產品中從而讓他們在美國或歐洲的競爭對手處于不利地位的中國企業(yè)。這樣做將凍結目標公司和個人的資產,讓他們無法參與國際金融體系,抵消他們竊取數(shù)據(jù)或知識產權獲得的收益。
通過這些手段,該計劃可能會擠干通過網(wǎng)絡手段竊取信息的市場。如果企業(yè)無法通過從事網(wǎng)絡盜竊而賺錢,他們就不太可能這樣做了。換句話說,他們將被震懾。
以這種方式運用新的制裁措施將面臨著挑戰(zhàn)。首先,政府必須有信心可以控制沖突升級的可能性,減輕在國外經(jīng)營的美國公司將面臨報復的風險。它也必須有信心可以追查攻擊,并有能力找出出于商業(yè)動機的網(wǎng)絡盜竊的受益者。但是,第一步是要認識到威懾經(jīng)濟利益驅動的網(wǎng)絡犯罪與威懾其它種類的網(wǎng)絡攻擊是不同的。而在新的網(wǎng)絡安全制裁計劃出臺后,美國已經(jīng)著手開發(fā)和部署一套專門執(zhí)行這種任務的工具。
京公網(wǎng)安備 11010502049343號