2009年北约合作网络防御卓越中心组织网络安全领域专家开始编纂《塔林手册》,该手册包含95条内容,主要强调由国家发起的网络攻击行动必须规避医院、水库、堤坝、核电站等敏感目标,同时允许通过常规打击来反击造成人员伤亡和重大财产损失的网络攻击行为。2017年《塔林手册》升级到2.0版本,对和平时期的网络行动也进行了法律界定。
而CCDCOE自2010年起开始举行“锁盾”年度演习,该演习旨在考验网络防御人员在遭遇网络攻击时,保护网络信息系统和关键基础设施的能力。
在历时两天的演习中,来自不同国家的红蓝两队充当网络空间的对垒双方,其网络攻防的博弈过程与传统作战空间军队的交锋简直如出一辙。如在今年4月,CCDCOE在塔林组织了2022年度“锁盾”网络演习,来自32个国家的2000多名安全专家参与,这是同类演习中规模最大的一次。最终芬兰队获得演习冠军,立陶宛-波兰联合队获得第二名,爱沙尼亚-格鲁吉亚队获得第三名。
虽然此次演习的细节还尚未披露,但是有消息称此次演习特别关注国际IT系统之间的相互依赖性,模拟了一场正在蔓延的危机,这场危机牵动了军事和民用领域以及公共和私营部门。演习负责人凯瑞·康古尔在一份声明中表示,此次演习非常接近实战,获胜者凭借对网络和网络攻击的强大防御能力以及出色的态势报告能力领先。
韩国入盟自有算盘
此次韩国加入北约合作网络防御卓越中心,其背后有着自己的现实考量。
一方面韩国虽然在IT领域的发展举世瞩目,互联网的应用可谓是延伸到了生活的方方面面,网速更是高居世界第一,2019年还率先实现了5G的商业化运营,但是民众防范风险意识较弱,网络安全事件时有发生。
如2013年3月韩国受到了前所未有的网络威胁,韩国文化广播公司、韩国广播公司、和韩联社电视台等广播电视网络受到的大范围的入侵,导致了韩国大部分的网络全面瘫痪,致使一些正处于交易的订单不得不中止,大量的计算机和ATM提款机在受到网络攻击时无法进行使用。