白宮腳本小子特朗普推翻奧巴馬網路攻擊審批流程

更多全球網路安全資訊盡在E安全官網www.easyaq.com

題記：

總統彷彿是含著黑客的金鑰匙誕生的，雖然俄羅斯和他都否認。他與美國政壇格格不入，民主黨不喜歡他，他自己的共和黨也不怎麼待見他，他在黨內倡導忠誠的江湖文化，被稱為共和黨「教父」。奧巴馬作為總統票圈裡單口相聲說得最好的，在他2011的一次白宮記者年會上，針對特朗普的好幾個包袱，都抖響了，且抖得山響。全場精英們被奧德剛搞得哈哈大笑，不時發出「吁」聲點贊，唯有唐納德·特朗普孤零零一人黑臉。

孤獨，不是說一個人隱居深山遺世獨處，而是在繁華群處中，一個人尷尬。奧巴馬VS特朗普的第一回合，奧巴馬主場大獲全勝，在 WWE 職業美國摔角拳台下暴打 WWE 總裁文斯·麥克曼的特朗普，一拳被打回原形，畢竟 WWE 是有劇情的假打。

不開心像一顆神奇的種子，在怨怒和時間的滋養下生根發芽、茁壯成長。特同學終於向世人證明，君子報仇，五年不晚。走別人的路，讓別人欽定的繼任者無路可走。特朗普終於於2017年當上第45任美國總統，這一回合，看似是特朗普贏了希拉里，實則是贏了為希拉里站台的奧巴馬。特朗普上台至今，在民調中的支持率不低，一改往屆總統上崗即被嫌棄的跌宕命運，因為總統們在競選口號中「那些吹過的牛逼，也會隨上線一笑了之」。似乎，特朗普走出了命運的詛咒，也許是因為他在努力踐行他競選許下的 slogan。

特朗普取消了發動網路攻擊需經多部門審批的政策。目前，我們還不了解細則，但似乎這是長期努力的結果，目的是為了更快更容易執行此類行動。本文探討的是新政涉及的利益和可能出現的問題。

一、網路攻擊中那些繁文絮節

網路操作可以有多種理解：

第一種 在我們自己的系統中：一些保護美國政府網路的操作僅發生在這些網路中。對此類操作，我們不擔心。

第二種 涉及其他系統的未授權滲透：一旦去到我們自己的系統之外，事情就變得有趣起來，比如，未經允許滲透到美國以外的某個系統。我們可以再將這種類型分成如下幾個子類：

1、收集：間諜活動。滲透到某個系統收集情報；

2、旨在產生某種效果的操作：有時候滲透的主要目標不是收集情報，而是產生某種效應。可能是刪除數據，更改數據，操縱控制系統等。就這一點，我們還能繼續細分：

1）隱蔽行動——一些以外部效應為目的的網路行動肯定會有掩護。在這種情況下，用於審查和監督的常規法律和政策架構比較適用。

2）作戰行動——一些以外部效應為目的的網路行動是作戰行動的一部分。此處討論的是戰區內的滲透和效果，用于軍事行動的常規法律和政策框架適用。

3）其他「攻擊性」行動——這就是在玩文字遊戲。我們可以分幾種情況來分析：

a、戰區外與作戰有關的網路行動：在一些案例中，這種行動針對的就是交戰方，但是網路滲透的系統卻位於第三方國家。

b、行動環境的準備：在一些情況下，這種網路行動要對潛在衝突具有預見性，包括提前做好準備以確保部署到位，為後續需要或不需要的訪問做好鋪墊。

c、武力衝突下的攻擊性網路行動：在某些情況下，網路作戰不僅是計劃好的，而且還期望產生立竿見影的效果，而且與任何正在進行的武裝衝突沒有關係。通常，其行動是秘密進行的未得到官方承認，既然未被承認，那首先就要想到採取隱蔽行動。但是，在合法的非常規「傳統軍事行動」中，當網路司令部執行這類行動時，不會被視為隱蔽行動。注意：這種情況確實複雜，但是全新的《2019年國防授權法案》中有重要的規定，目的是確認非常規「傳統軍事行動」的規定適用於這類行動。

如果出現上文描述的「其他攻擊性行動」，那麼問題就會變得困難且陌生。這就導致奧巴馬政府要制定一系列規定進行跨部門的審查——而這些規定剛被特朗普政府改變。

上述相關指令是被斯諾登泄露的，不過，印象中，這些規定仍然是機密，所以暫且不談論這些。相反，此處我們引用《華爾街日報》Dustin 的文章中一句話：「奧巴馬的政策要求美國機構在採取攻擊性行動前先獲得一系列利益相關者的批准。」

這與對此事的公開報道情況一致。公眾傳聞的是，發起攻擊性網路行動需要經過跨部門的審核。

三、嚴苛審查降低效率

在過去的一年裡，相關的流言蜚語不斷，要麼就是強調這種流程礙手礙腳，對此政策不滿的人認為它拖慢了打擊進度或是阻止了他們預期的行動。正如Dustin在其文章中指出，國家安全顧問Bolton就屬於一直在推動更加寬鬆的審查系統，而重要的網路專家，如 Rob Joyce 和 Tom Bossert 無疑也起到了推波助瀾的作用。

暫時還不知道細則。但是Dustin從多個官員處證實了奧巴馬政府的規定已經被更改，而唯一合理的推斷就是網路司令部如果想執行上文討論過的那類行動，將省去很多跨部門審批流程。或許跟任何跨部門審核比，這是一次大的改變，又或許這是一次無傷大雅的更改。很快就會有更多消息出來。與此同時，這些改變會產生什麼重大問題呢？

可能存在的問題如下：

1、行動效率——這些變化會讓網路司令部行動起來更高效嗎？有很多人認為網路司令部受到了跨部門審查的羈絆，因而影響了美國在網路空間反擊的能力。在某種程度上，美國需要預先設定的反擊，否則反擊從決策到執行的速度和效果都會打折扣。但，這種需求是不是本身就是存在某種陰謀呢？

2、不與國家利益衝突假設——執行一次攻擊性網路行動是出於強烈的國家利益。要記住，或許會有額外的國家利益，而擬定的行動或許會危及這些利益。這一領域重複出現的例子涉及爭搶情報收集的利益。如果NSA已經存在於目標系統，且正在攫取重要情報，那麼再發起攻擊性的行動將有損於情報收集，進而損害國家利益。

3. 需要諮詢律師——跨部門審查中最黑暗但又非常重要的一點是讓一些參與者有機會提出合法的反對票。這種現象有兩種表現形式。涉及到隱蔽行動和傳統軍事行動之間界限的爭議。如上文所述，新的國防授權法案希望結束這種爭議。除此之外，還涉及國際法方面的考慮，當網路行動對第三方基礎設施產生影響時，可以想像將會帶來多麻煩的外交問題。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！