我正在进行一些关于高级持续性威胁的研究。在这一努力中,网络战的讨论开始了。进一步研究这个主题,当涉及到进攻性网络战时,我发现了很多关于美国和中国的链接,但几乎没有关于其他国家的链接。
尽管我很乐意获得有关该主题任何部分的更多信息,但我的问题是……目前哪些国家/地区拥有解决攻击性安全措施的网络安全程序/政策/组织?
当然,有很多关于俄罗斯和朝鲜的猜测,还有一些关于以色列/伊朗的信息。我正在寻找实际的国家赞助活动,而不仅仅是猜测。
这不是专门的 IT 安全实践,但它非常相关,所以我觉得它依赖于这个 StackExchange。
文章中没有实际引用,但据《卫报》报道,英国正在开发网络武器计划。来自文章(强调添加):
军方将获得一系列新的进攻选择,以保护全国各地的关键设施免受网络攻击
这篇文章确实直接引用了一些高层官员(包括一名国会议员),所以应该很容易找出它是否被驳斥。
美国长期以来一直在积极采取进攻措施——而且它并没有那么隐蔽——当然,英国最近一直在扩张,为网络战和 GCHQ 预留了大量资金。此外,中国可能是“游戏”中的第一个——它拥有超过 5 年的整个大学培训人员和精英黑客单位。
对于美国,一个实际的官方参考资料是这个 2008 年的幻灯片演示文稿,介绍了在爱达荷州研究实验室(由能源部运营的政府实验室)所做的研究http://www.wired.com/images_blogs/threatlevel/2011 /01/nstb-2481.pdf
如果你浏览幻灯片,到最后你可以清楚地看到 Stuxnet 的实际设计......
许多其他国家最近在这个领域很活跃或变得很活跃——我没有链接,但在主要新闻网络上有关于以色列、中国、日本、澳大利亚、德国、巴西的文章——至少是那些我记住。
在今年在爱丁堡举行的安全和网络犯罪卓越中心研讨会上,来自 OCSIA(网络安全和信息保障办公室)的 Phil H Cox 发表了关于英国网络安全方法——国家和国际背景的演讲。
在这里查看他的演示文稿。