什么是网络战?
网络战是一种基于网络或计算机的冲突,其中一个民族国家以另一个民族国家为目标,发动出于政治动机的攻击。
民族国家行为者参与这些类型的攻击是为了阻碍组织或民族国家的运作,特别是出于战术、军事或网络间谍的原因。
网络战示例:
据北大西洋公约组织 (NATO) 称,莫里斯蠕虫是 1988 年全球范围内的第一个网络战实例。
2010 年,伊朗位于纳坦兹的核浓缩设施成为数字武器 Stuxnet 的目标。
各种形式的网络战
网络攻击:这些入侵是主要关注点造成的直接损害或中断。
2019 年,据报道,DTrack 恶意软件将印度的 Kudankulam 核电站作为目标,从计算机系统中窃取数据。
网络间谍活动:网络间谍活动是一种入侵行为,可以提供所需的机密或敏感信息。传统的间谍活动不是战争行为,网络间谍也不是,通常认为两者都是在大国之间进行的。例如:
爱德华·斯诺登 (Edward Snowden) 揭露了美国对许多国家的大规模间谍活动。
在美国国家安全局对德国总理安格拉·默克尔的监视被揭露后,德国总理将美国国家安全局与斯塔西(德意志民主共和国的官方国家安全机构)进行了比较。
网络破坏:它是故意使用数字技术来破坏、损坏或摧毁计算机系统、网络或数字基础设施的行为。例如:
WannaCry:这是一次勒索软件攻击,在 2017 年感染了 150 多个国家/地区的数十万台计算机
不是佩蒂亚:这是 2017 年针对乌克兰金融、能源和政府部门的破坏性恶意软件攻击。
网络宣传:它是指利用数字技术和在线平台传播虚假或误导性信息,以影响公众舆论或行为。例如:
剑桥分析丑闻:俄罗斯特工利用社交媒体平台传播虚假或误导性信息,以影响 2016 年美国总统大选的结果。
印度在网络战面前有多脆弱?
网络犯罪增加:根据“2020 年印度犯罪”的 NCRB 数据,网络犯罪在过去四年中增加了四倍或 306%,网络犯罪率(每十万人口的事件数)在 2020 年有所增加。
根据 CERT-In 发布的《2022 年印度勒索软件报告》,印度 2022 年的勒索软件事件同比增长了 53%。
数字印度:根据一份报告,印度的数字支付价值将从 21 财年的 3000 亿美元增长到 26 财年的近 1 万亿美元。
关键基础设施:印度的关键基础设施,包括发电厂和配电、医疗保健、铁路和银行,已经目睹了越来越多的网络攻击,据称这些攻击来自中国国家资助的团体。
恐怖主义:根据国际反恐研究所的一份报告,东南亚的黑客活动有所增加,包括网站污损、分布式拒绝服务 (DDoS) 攻击和信息泄露。此类威胁在未来时代将会增加。
印度当前的网络安全架构
国家网络安全政策,2013 年:这是政府出台的第一份全面文件,旨在创建安全、有弹性的网络空间生态系统并加强监管框架。
它旨在通过结合制度结构、人员、流程、技术和合作来保护网络空间的信息基础设施,减少漏洞,建立预防和减少网络事件损害的能力。
2020 年国家网络安全战略:它由国家安全委员会秘书处构思,旨在确保为国家的繁荣提供一个安全、可靠、可信、有弹性和充满活力的网络空间。
战略的支柱是安全(国家网络空间)、加强(结构、人员、流程、能力)和协同(资源,包括合作和协作)。
体制机制:
印度网络犯罪协调中心 (I4C):它由内政部在 2018-2020 年期间推出,旨在以协调和有效的方式打击该国的网络犯罪。
印度计算机应急响应小组 (CERT-In):根据 2000 年 IT 法案的规定,它是响应网络安全事件的国家机构。它定期发布有关最新网络威胁/漏洞的警报和建议,并采取对策以保护计算机和网络。
Cyber Swachhta Kendra(僵尸网络清理和恶意软件分析中心):它已启动用于检测恶意程序,并提供免费工具来删除恶意程序。
国家网络犯罪报告门户:它仅处理与网络犯罪有关的投诉,特别关注针对妇女和儿童的网络犯罪。
国家网络协调中心 (NCCC):它是 CERT-In 旗下的多方利益相关者网络安全和电子监督机构。它能够生成对现有和潜在网络安全威胁的态势感知,并支持及时共享信息,以便各个实体采取主动、预防和保护措施。
国家关键信息基础设施保护中心 (NCIIPC):它是根据 2000 年 IT 法案(2008 年修订)创建的,并被指定为国家节点机构,旨在为国家关键部门提供安全、可靠和有弹性的信息基础设施。
未来路向
国家网络安全战略:联邦政府正在制定一项国家网络安全战略,该战略将全面考虑解决国家网络空间的安全问题。
网络防御:目前,乌克兰战争的性质表明印度需要审查其网络防御政策。印度还需要同等重视建立具有威慑力的网络攻击能力。
进攻性网络安全策略会在攻击者利用漏洞和安全弱点之前先发制人地识别它们。
技术更新:印度还需要研究黑客和犯罪分子不断发展的战术、技术和程序 (TTP),以便能够防止这些攻击。随着新技术的出现,各国的网络取证实验室必须进行升级。
数据本地化:大多数网络犯罪本质上是跨国的,具有域外管辖权。从外国领土收集证据不仅是一个困难的过程,而且是一个缓慢的过程。
因此,拟议的个人数据保护法中必须包含“数据本地化”,以便执法机构能够及时访问可疑印度公民的数据。
人力资源开发:有必要在网络安全、道德黑客、密码学等领域引入新的课程、课程和学术机构,以增加网络战领域的人力资源。
协同与协调:所有负责网络安全、信息保障、网络战和感知管理的民用、军事、情报、执法和教育组织都需要协调、规划、理解和协同作用。
预算分配:议会常设委员会最近建议,网络安全资金可以每年增加一次,以防止该领域因资金不足而出现任何失败。
