本期关键词:朝鲜 美国 欧盟 网络威胁 政策
韩国国家情报院下属的著名智库——韩国国家安保战略研究院(INSS)在近期发表的题为《金正恩时代网络威胁及主要国家应对》的战略报告中,对进入金正恩时代以后朝鲜网络威胁的主要特征进行了阐述,并介绍了美国、欧盟以及联合国针对朝鲜网络威胁所采取的应对措施。包括美国在内的国际社会以经济制裁为主要手段应对朝鲜网络威胁,但随着朝鲜黑客袭击事件日益增多和日益严重,美国部分人士主张有必要采取更强有力的对策。但是由于网络攻击具有匿名性的特点,责任不明,很难对网络攻击者进行处罚。
图片来源于互联网
一、美国
美国政府一直将朝鲜的网络攻击能力视为严重威胁,强调积极应对的必要性,特别是自拜登执政以后,美国政府主张有必要制定更加强硬、现实的应对方案。
2021年2月17日,美国国务院发言人内德·普莱斯(Ned Price)表示,美国对朝鲜网络活动的关注程度,丝毫不亚于对朝鲜的核、弹道导弹项目的关注,而且将会全面考虑对朝政策。美国国家情报局长室在4月13日发行的《年度威胁评价2021(Annual Threat Assessment 2021)》中评价称,朝鲜的网络能力对美国基础设施和企业网络构成威胁。5月25日,美国空军长官提名人弗兰克·肯达尔(Frank Kendall)在参议院听证会之前提交的书面答辩中分析称,朝鲜的网络能力可能对美国宇宙安全构成威胁。
(一)美国网络安全相关机构制定针对朝鲜网络攻击的应对对策,通过发布警报和整理网络攻击特征的报告,努力提高警惕性。
联邦调查局(FBI)及网络安全和基础设施安全局(CISA)于2020年8月26日发布警报称,朝鲜黑客非法登录世界各地多家银行,试图通过非法汇款和自动取款机(ATM)进行非法取款。
2020年5月12日,CISA和网络司令部、FBI共同制作和发行了针对朝鲜黑客使用的3个恶性代码的分析报告书,整理并发布恶性代码概要和应对建议事项、减轻损失对策等。
2020年4月15日,美国国务院、CISA、财政部、FBI等部门为提高相关部门和人员对朝鲜网络威胁的认识,将过去朝鲜网络攻击活动、对策建议事项等进行整理并发布新的指南。
2021年2月25日,美国众议院外交委员会主席格力高里·米克斯(Gregory Meeks)和共和党干事麦克·麦卡尔(Michael McCaul)等6人提议设立“网络外交法”,以确立美国的网络空间政策。该法案要求美国应对包括朝鲜在内的主要国家网络威胁,这是继2017年和2019年之后美国众议院第三次提出有关朝鲜网络威胁的提案。该法案包括建议对危害美国网络安全的朝鲜团体和机构进行制裁的内容。
(二)美国政府将朝鲜和中国、俄罗斯、伊朗一起指定为网络安全“关注国家”,并增加了专门的监控人员。
主要部署了针对朝鲜黑客威胁等进行追踪和分析的电脑网络安全专家;完善相关系统,使美国国务院等部门的朝鲜专家在朝鲜发动网络攻击时能及时回答相关问题。
(三)美国还将采取扩大与民间企业的情报交流范围等措施,展开更具攻击性的对朝网络作战。
(四)美国主要以经济制裁应对朝鲜的网络攻击,对朝网络经济制裁的适用对象包括个人以及团体。
美国认为朝鲜对世界金融机构等开展的网络攻击具有极大危害性,于2019年9月13日将Lazarus集团、BlueNoroff、Andariel等3个朝鲜黑客组织列入制裁名单。
2020年12月,朝鲜侦察总局下属的黑客全昌赫、金日、朴镇赫等人因涉嫌对美国及墨西哥、波兰、巴基斯坦、越南、马耳他等世界各地银行和企业、加密货币交易所等进行网络攻击,试图窃取13亿美元(约1.4万亿韩元)规模的现金和加密货币而被起诉。
(五)由于美国的制裁,朝鲜的黑客和黑客机构在美国的资产被冻结,并被禁止与美国国民进行交易。
可以预见的是,除了与美国展开战略竞争的中国、涉嫌介入美国大选的俄罗斯,今后拜登政府还会进一步扩大对朝鲜网络攻击的经济制裁。
(六)拜登政府认为,仅靠经济制裁还无法完全应对朝鲜日益严重的网络攻击,并警告称将执行更具攻击性的政策。
2021年7月27日,拜登向美国情报共同体(United States Intelligence Community )发表演讲,提醒人们注意网络威胁已经超越了虚拟世界,在现实世界也造成了越来越大的障碍和损失。他还特别指出,“如果世界主要竞争国家之间发生实际交战(real shooting war),这是网络攻击带来的严重后果的产物”,强调了网络安全的重要性。
(七)近期,美国国土安全部制定了基于“危险”的《安全接近法》,该法也适用于网络安全。
根据该法,危险(risk)被评价为威胁(threat)和脆弱性(vulnerability)及结果发生(conse quence)的结合体。减少威胁、脆弱性、结果发生即可减少危险;如果完全去掉其中任何一个要素,危险就不会发生。为了消除威胁,攻击原点的打击可能是最确定的应对方式,但由于攻击原点的明确证据等一系列问题,这种方法很难作为现实应对方案使用。
图片来源于互联网
二、欧盟
(一)2019年5月22日,欧盟通过了对网络攻击者进行制裁的法规(Council Decision 2019/797 and Council Regulation No.2019/796),根据新法规,欧盟可以对实施网络攻击的个人和企业或国家机关采取冻结资产和禁止旅行等制裁措施。
基于上述法规,欧盟于2020年7月30日首次以网络攻击为由实施经济制裁,并将朝鲜世博会合营公司列入制裁名单。
(二)根据该制裁,试图进行网络攻击(Wanna Cry、Not Petya、Cloud Hopper攻击,对禁止化学武器组织进行非法连接)的朝鲜等国家的黑客和黑客组织被禁止进入欧盟区域内,其账户也被冻结。
朝鲜世博会合营公司于2017年实施了“Wanna Cry 2.0”勒索软件攻击、2017年入侵波兰金融监督厅、2014年入侵索尼影业电影公司、2016年实施了孟加拉国中央银行网络攻击等。
欧盟及其成员国因朝鲜世博会合营公司的网络攻击而遭受了巨大损失。特别是2017年Wanna Cry勒索软件对包括欧盟国内企业在内的世界信息系统均造成了相当大的影响,也给经济活动和生活必需的服务业造成了不良影响。
(三)2021年5月,欧盟决定把对朝鲜等国实施的制裁措施再延长一年。其中,对威胁欧盟或会员国的网络攻击的制裁措施延长至2022年5月18日;制裁名单中增加朝鲜等国的部分人员和组织,制裁对象禁止入境,同时欧盟成员国所属个人或机构被禁止向制裁对象提供资金。
(四)此前,欧盟于2020年12月16日发表了新的《欧盟网络安全战略(EU Cybersecurity Strategy)》,确立了网络威胁应对方向,对朝鲜的网络制裁也无疑将随之加强。
欧盟通过该战略宣布,将加强欧洲从网络威胁中恢复的能力,确保市民和企业在网络空间的安全性并从中受益。
另一方面,为应对网络威胁,不仅要增强网络空间的恢复力,还要增强物理恢复力,即不仅要应对网络攻击犯罪,还要应对自然灾害等所有与网络相关的威胁。
(五)欧盟对朝网络制裁与美国具有相似性。除了制定法规使得对疑似网络攻击对象的制裁正当化以外,制裁对象和制裁措施也具有相似性。例如,欧盟制裁的朝鲜世博会合营公司也是美国财务部的制裁对象,预计今后欧盟将与美国政府在对更多共同的网络威胁对象进行制裁方面合作。
图片来源于互联网
三、联合国
(一)联合国虽然没有对朝鲜网络威胁进行直接制裁,但是通过对朝制裁委员会发布的报告等来提高各国对朝鲜网络威胁能力和受害事例的警觉性。
(二)2019年联合国安理会指出,朝鲜是17个国家发生的35起网络事件的幕后主使,并宣布朝鲜违反了联合国制裁决议。
联合国安理会指出,朝鲜通过非法汇款、转账、攻击加密货币交易所等手段筹集军费,认为朝鲜的这种网络攻击行为违反了联合国对朝制裁决议。
(三)联合国安理会下属的对朝制裁委员会通过专家小组调查报告,密切关注朝鲜的核、导弹计划动向和网络威胁能力加强等情况。
对朝制裁委员会表示,约有2千名朝鲜国籍人员持访问签证入境中国并进入IT领域,通过网络攻击加密货币等获取经济利益。该委员会指出,朝鲜通过网络攻击获取金钱利益投资核、导弹项目,可能导致国际社会的核不扩散努力化为泡影。
(四)2021年3月发表的联合国安理会对朝制裁委员会报告称,朝鲜在2019年、2020年通过网络攻击获取了大约3亿1640万美元。报告书指出,朝鲜黑客组织以筹集大规模杀伤性武器及弹道导弹项目援助资金为目的,在2020年以金融机关和虚拟货币交易所为对象继续开展攻击。此外,对朝制裁委员会还认定朝鲜侦察总局是指挥网络空间内大部分非法行为的幕后主使。
(五)此外,联合国安理会还警告不要参加朝鲜举办的加密货币会议,同时警告称朝鲜有可能针对武器和汽车系统进行黑客攻击。
对朝制裁专家警告称,参加加密货币会议可能会被视为帮助金正恩政权逃避制裁和洗钱的行为,有可能因违反制裁而被起诉。专家认为,遏制朝鲜的网络威胁是不可能的,但可以设法增加其运营费用,扰乱和暴露其基础设施并进行攻击。
图片来源于互联网
(参考来源:韩国国家安保战略研究院网站等)
