运营的成功,但仍然不清楚的学说
迄今为止,法国服务,ANSI,SGDSN,Comcyber,Viginum,基于预期,间机构协调和沉默的反应,偏爱了防御线。反对基础设施,迅速共享折衷指标,增强了至关重要的操作员的反应能力,到目前为止,该方法似乎起作用。在奥林匹克运动会上没有停电,尽管国际环境非常不稳定,但电子投票却没有严重破坏。
但是在这一成功之后,仍然存在一个实质性问题: 法国是否需要正式的进攻性回应学说?
进攻学说是什么意思?
我们是在谈论威慑力量的“技术反攻击”功能?国家领土以外的协调基础设施中和行动?从对国际联盟进行有针对性的行动的承诺,例如在拆除僵尸网络期间具有网络司令部或某些欧洲机构的承诺?该表达仍然不清楚。
但是,即使在定义合法要做的事情之前,就会出现第一个问题:
- 当前的法国法律是否可以在不越过数字战争门槛的情况下领导积极的对策?
- 谁决定可能过渡到进攻行动?总理,总统,国防委员会?
- 监督这种姿势需要什么法律保证?
罢工假设命名吗?
公众归因问题也尚未解决。在最新的参议院听证会上,StéphaneBouillon(SGDSN)和Vincent Strubel(ANSSI)回忆起网络背景下“名字和羞耻”的复杂性。插补并不总是确定,并且其劝阻范围仍然不确定。当法国经常落后时,一些州,例如美国或英国,定期任命其攻击者。
因此,我们应该考虑公共话语的演变吗?还是保留谨慎的方法来保护情报能力并避免外交投标?以及如何以越来越多的政治透明度来表达这种姿势,特别是相对于议会或经济运营商而言?
监管负载的上升会改变情况吗?
随着指令NIS 2的换位,ANSSI干预领域扩大到数千个实体。国家安全依赖报告现在远远超出了传统的OIV。这种规模的变化是否使防御策略纯粹是可替代的?最重要的是 法国能否继续确保仅在某些情况下就没有采取主动行动来确保仅保护如此大的外围?
同样,几个选项共存。如果进攻姿势不一定意味着战略破裂,那么至少在与欧洲合作伙伴的能力,门槛和协调方面进行了明确的辩论。
哪些技术自主权的余地?
代理也有主权工具。进攻手段(渗透,中断,擦除)的控制取决于开发或控制关键技术的能力。法国是否需要在不依赖域外解决方案的情况下采取行动的生态系统?如果不是这种情况,我们是否应该加速具有进攻性职业的网络比特的投资,还是在欧洲一级的这些能力来加速这些能力?
如何处理进攻学说?
最后,问题出现了,因为进攻的反应本身并不是目的。它可以劝阻,防止复发,指出战略限制,但如果校准较差,它也可以削弱外交或技术平衡。
在决定之前,可能有必要回答一系列简单但结构的问题:
- 寻求的目的是什么?
- 攀登的风险是什么?
- 进攻性回应的合法性标准是什么?
- 谁会承担政治责任?
还有什么要写的
辩论的开展成功比满足感的泥土更大。因为如果弹性起作用,也可能是因为对手尚未真正越过门槛。在AI时,没有任何保证这种现状是由于强度或方法的残酷变化所致。
这一刻有利于提出问题,因为进攻学说(如果必须存在)不能在紧急情况下建立。
