网络能力和战术的扩散不是总能避免的,但各个国家应该尽可能地优先考虑那些能够将风险最小化的行动。
一、能力的扩散。
简言之,一个国家资助的行为者开发了一种能力,,用它来实施一种有效的行动,然后坐视该能力向其他行为者扩散,而其中的一些行为者可能会在行动中使用这种能力去对付这一能力的原产国。
一个主要的实证研究表明,一旦有效的漏洞被公开发现,它们被瞄准的频率将是原来的5倍。
因此,国家(即使是在秘密网络行动中)选择利用的漏洞将迅速对更广泛的计算生态系统甚至原产国的安全产生影响。
二、战术的扩散。
事实上,网络行动中的战术能够遵循与能力扩散相同的框架。
在网络上开发持久性(persistence)是一个很好的例子。
持久性的理念很简单:网络入侵者想要能够在目标网络内部保持存在并很难被去除的能力。
在网络行动中,这种持久性能够以多种方式实现。
但是,在很长时间内实现深度网络持久性都仅是在国家的视野之内,而犯罪行为者往往没有耐心、动机或技能以建立一个深度、持久性的存在。
但是,这一点也开始改变了。
一些行为者正在从更先进的行为者那里学习和偷师以获得持久性存在。
这是一个似乎有可能继续的趋势。
三、扩散的例外和政策启示。
然而,一些网络能力和战术不怎么扩散。
例如,一些特别强大的情报行动要求行为者与电信供应商有重要的合作伙伴关系,而这一关系似乎只有国家才能拥有。
那些需要物理实验..以开发和配置攻击代码的行动也是如此。
还有一些行动需要训练有素的人员当场进行协调,这通常超出了不那么有能力的行为者的能力范围。
一些网络能力和战术扩散,而另一些则不怎么扩散,这一事实有一些明确但却未被充分认识的政策启示。
一个安全与经济严重依赖计算机的国家应该优先考虑那些不使用可能扩散至对手与非国家行为者的能力与战术的网络行动。
各个国家能够通过依赖这类行动并可能通过破坏那些能够扩散的行动要素的有效性而增强整体的网络安全。
虽然在某些情况下并不实用,但这一行动方针既有利于国家也有利于生态系统。
