首页 » 医学前沿 >

威慑与不完美的归属:一种更好的网络安全战略

2021-11-26 11:50:12来源:

根据麻省理工学院教授共同撰写的一项新的研究,目前今天的网络安全的多边性质使其与传统安全性显着不同。

新模式表明为什么在线攻击退出过多的国家为自己而言会使自己变得更糟。

在2018年冬季奥运会的开幕式仪式期间,在韩国平昌举行,俄罗斯黑客在奥运会上推出了一个网络攻击,在游戏中扰乱了电视和互联网系统。该事件得到了很快解决,但由于俄罗斯使用朝鲜IP地址进行攻击,因此在事件的立即后,中断的来源尚不清楚。

在那次攻击中有一个教训,而其他人喜欢它,在各国之间的敌对行动越来越多地在线发生。与传统的国家安全思想相比,根据麻省理工学院教授共同撰写的一份新文件,这种小冲突呼吁新的战略前景。

问题的核心涉及威慑和报复。在传统的战争中,威慑通常由潜在的抵抗敌人的报复性军事罢工组成。但在网络安全中,这更复杂。如果识别网络ackers是困难的,那么基于诸如某些IP地址的位置的有限信息的基础上,运转太快或经常经常进行报复,可能是适得其反的。实际上,它可以使其他国家能够通过引导他们认为他们不会被归咎于他们自己的攻击。

“如果一个国家变得更加激进,那么均衡的反应是,所有国家都将最终变得更加激进,”一位专门从事博弈论的麻省理工学院经济学家亚历山大·沃里茨基说。“如果我的第一个本能在每一个网络攻击之后,就是对俄罗斯和中国的报复,这给了朝鲜和伊朗有罪不罚现象。”

但是Wolitzky和他的同事们认为有一种可行的新方法,涉及更明智地和知情地利用选择性报复。

“不完美的归因使得威慑多边”,“Wolitzky说。“你必须思考每个人在一起的激励。将注意力集中在最可能的罪魁祸首可能是一个大错误。“

本文“威慑与不完美的归因”,出现在美国政治科学审查的最新问题中。除了Wolitzky之外,作者还有Sandeep Baliga,John L.和Helen Kellogg西北大学凯洛格管理学院管理经济和决策科学教授;芝加哥大学悉尼斯坦德·斯坦教授和哈里斯公共政策副院长和伊斯坦教授和副院长。

该研究是一项联合项目,其中通过联系Wolitzky加入了研究团队的Baliga,其自己的工作将博弈论适用于各种情况,包括战争,国际事务,网络行为,劳动关系,甚至技术采用。

“在某种意义上,这是游戏理论家思考的规范类型,”Wolitzky说,注意到游戏理论作为一种知识场的发展源于冷战期间核威慑的研究。“与常规或核威慑相比,我们对网络商学相比对不同的网络投资者感兴趣。当然存在很多差异,但我们很早就解决了这一归属问题。“在他们的论文中,作者注意到,作为前美国副书记威廉·林恩曾经把它曾经把它“,而导弹有返回地址,一般没有。”

在某些情况下,各国甚至都不知道对他们的主要网络攻击;伊朗只有姗姗来迟地意识到它已被斯坦尼斯蠕虫袭击了一段时间,破坏了该国核武器计划中使用的离心机。

本文,学者在很大程度上审查了各国意识到跨国公司的场景,但有关于攻击和攻击者的不完美信息。在广泛建模这些事件之后,研究人员确定了今天的网络安全的多边性质使其与传统安全性显着不同。在经报病可以反射的多边条件下有更高的机会,从多种来源产生额外的攻击。

“你不一定希望在每一个信号后犯下更具侵略性的,”Wolitzky说。

然而,工作是什么,同时改善了对攻击的检测和收集有关攻击者身份的更多信息,以便一个国家可以确定他们有意义地报复的其他国家。

随着学者秀,甚至收集更多信息以告知战略决策是一个棘手的过程。例如,在无法识别攻击者的同时检测更多攻击不会阐明特定的决策。并收集更多信息,但在归属中有太多的确定性“可以直接引导一个国家,即使他人继续计划和犯下攻击,也会直接回到一些国家抨击问题。

“在这种情况下,在某种意义的情况下最佳学说将使您在最清晰的信号之后进行更新,最明确的信号,”Wolitzky说。“如果你盲目地犯下自己在每次攻击后改造时,你会增加你在误报后要报复的风险。”

Wolitzky指出,论文的模型可以适用于网络安全超出的问题。停止污染的问题可以具有相同的动态。例如,如果众多公司污染了一条河流,只有一个惩罚的惩罚就可以让其他人努力继续。

尽管如此,作者确实希望本文将在外交政策界产生讨论,网络内人继续成为国家安全问题的重要来源。

“人们认为未能检测到或归因于网络立场的可能性,但没有[必然]是对这方面的多边影响的认识,”Wolitzky说。“我认为有兴趣思考该应用。”

参考:Sandeep Baliga,Ethan Bueno de Mesquita和Alexander Wolitzky,2020年8月3日,美国政治科学评论的“威慑归属”
10.1017 / S0003055420000362

这些研究部分受到斯隆基金会和国家科学基金会的支持。