网络攻击更为普遍
网络间谍活动和黑客攻击对国家安全构成了真实且不断增长的威胁。艾伦·杜邦认为,解决这一问题的首要步骤是增加公开披露。
评论:
澳洲广播公司ABC1的《四角》节目声称,中国网络间谍窃取了澳大利亚安全情报局新总部的绝密蓝图,进一步加剧了澳大利亚总参谋长大卫·欧文所谓的“冷战网络攻击”。
保护澳大利亚免受外国间谍侵犯的机构却成为黑客攻击目标,展示了所有澳大利亚人对来自间谍、犯罪分子、恐怖分子和政治动机黑客的网络入侵的脆弱性。
在不到十年的时间里,网络攻击已经从计算机极客的领域转变为全球国家安全团体包括澳大利亚在内的头号关注焦点。
今年早些时候,吉拉德政府在首份国家安全战略中将网络安全列为三个重点领域之一。
但如果澳大利亚安全情报局无法保护其机密,那么资源远远不足的企业和个人如何能够保护自己?
关键的第一步是加大对问题严重性的公开披露,由政府领导,政府独有知识和资源促进公众深入辩论。如果我们不了解问题,就无法找到解决方案。沉默不是答案。
这并不意味着违背政府不就安全漏洞发表评论的传统。不发表评论有好处,其中之一是不泄露我们的网络能力和漏洞。
还可能存在对责任归属的不确定性问题,以及在没有证据的情况下命名攻击者可能会引发政治后果的担忧。
如果澳大利亚情报局遭受攻击的来源是位于中国的服务器,这是否必然意味着该攻击得到了中国政府的授权?
然而,这些担忧都不应该妨碍政府积极应对网络安全;可以从美国吸取教训。三年前,巴拉克·奥巴马总统公开表达了美国对网络威胁的担忧,并授权国防部副部长比尔·林恩在《外交事务》杂志上发表了一篇文章,阐述了网络威胁的前所未有规模。
面对证据表明外国国家窃取了大量美国知识产权、以及敏感的国防和情报信息,华盛顿披露了成功的网络渗透细节,提高了公众意识并警告肇事者未来的攻击将不再是无成本的。
最近,华盛顿更进一步警告北京,如果来自中国的网络攻击持续下去,将会产生严重后果。吉拉德政府对澳大利亚的网络漏洞过于保守,这在比例上并不远离美国的经历以及西方世界的大部分地区。
积极的一面是,在建立更有效的协调政府网络应对机制方面已经有了一些令人钦佩的举措,同时欧文也被允许就威胁问题对媒体发表看法。
但朱莉亚·吉拉德需要发表演讲,详细说明国家安全战略中的理论性声明。她还应该发布拖延已久的网络安全白皮书。白皮书未能发布与政府声称网络安全是首要国家安全任务的主张矛盾。
如果有证据证明中国政府涉及ASIO窃密,我们应向中国明确表明这对双边关系的不利影响。
最后,对于ASIO大楼应当如何处理?让另一个国家对计算机和通讯服务器的布线、配置和位置有详细了解是不可接受的,因为这将使防止整个连接起来的国家安全社区受到进一步渗透变得更加困难。
完全或部分剥离建筑物的费用将非常昂贵,但远远不及允许ASIO继续占据一个受到威胁的建筑物所带来的代价。
艾伦·杜邦是新南威尔士大学的国际安全教授。
本观点首发于《澳大利亚人报》。
