海底电缆安全危机:英国政府被指保护措施不足
关键基础设施面临威胁
首条横跨大西洋的电缆于1858年铺设,在几周内仅传递了700多条信息后就迅速失效。167年后的今天,连接英国与外界海底电缆每日处理着高达2200亿英镑的金融交易。英国议会国家安全战略联合委员会(JCNSS)近日向政府表示,必须更好地保护这些关键基础设施。
该委员会9月19日发布的报告称,政府在保护从英国蜿蜒至世界各地的电缆方面"过于胆怯"。报告警告称,英国海底电缆基础设施中"安全漏洞比比皆是",即使简单的拖锚操作也可能造成重大损害。
脆弱的连接网络
报告显示,共有64条电缆连接英国与外界,承载着该国大部分互联网流量。卫星无法承担相关数据量,成本过高,仅占全球流量的约5%。
这些电缆对英国经济来说是无价之宝,但也难以保护。在靠近登陆点的浅海区域,电缆被严密屏蔽,这是因为渔业作业和其他船只的意外损坏很常见。平均每年约有200条电缆出现故障。但随着电缆向深海延伸,屏蔽保护就不那么坚固了。铺设电缆的公司转而依靠海洋深度来提供保护(鲨鱼通常不会啃咬它们,这或许能让你稍感安慰)。
冗余与风险并存
报告赞扬了强大的电缆基础设施,并承认至少在某些领域,电缆基础设施具备足够的冗余来处理中断。例如,英国75%的跨大西洋流量通过康沃尔郡布德的两条电缆传输。这看起来相当脆弱,但报告承认,如果这些电缆出现问题,英国有足够的基础设施可以绕行。“英国的国家连接没有迫在眉睫的威胁,“报告安抚道。
但同时报告警告不要采用其所描述的行业"一切照旧"观点。政府"过分关注拥有’大量电缆’,而对系统吸收意外冲击的实际能力关注不足,“报告担忧地表示。它警告说,如果与欧洲的连接在协同攻击中受损,“对连接性的影响将更加严重。”
潜在威胁来源
如果真有人发动此类攻击,谁最有可能?专家认为俄罗斯似乎处于核心位置。据报道,俄罗斯研究这一课题已有多年。国际网络冲突中心主任、查塔姆研究所俄罗斯与欧亚项目高级咨询研究员基尔·贾尔斯认为,俄罗斯有着悠久的信息战历史,在2014年吞并克里米亚后更进一步加强。
“俄罗斯军方中有思考能力的部分突然决定’实际上,这种信息隔离是可行之道,因为它似乎能为我们赢得战争而无需真正作战’,“贾尔斯说,并补充说这种方法通常与对陆地信息源的扼制相结合。切断目标区域人口与除俄罗斯部队提供信息外的任何信息来源,能以低成本取得成果。
在他2021年为北约合作网络防御卓越中心合著的一篇论文中,他指出了Glavnoye upravleniye glubokovodnykh issledovaniy(深水研究总局,简称GUGI),这是一个负责分析海底电缆以进行情报收集或破坏的秘密俄罗斯机构。根据JCNSS报告,该机构运营着Losharik号,一艘能够在极深海域瞄准电缆的钛壳潜艇。
海底破坏事件
你不需要花哨的潜艇就能钩住电缆,只要准备在靠近海岸的明显位置动手即可。JNCSS报告指出了英国和波罗的海地区发生的几起事件。去年11月发生了两起事件。第一起中,中国籍货轮"奕鹏3号"拖锚300公里,切断了瑞典和立陶宛之间的两条电缆。同月,英国和爱尔兰海军跟踪了俄罗斯研究船Yantar,该船在爱尔兰海的英国电缆基础设施周围徘徊。
次月,库克群岛籍船只"鹰S号"损坏了连接芬兰和爱沙尼亚的一条电力电缆和三条数据电缆。今年5月,无隶属船只"捷豹号"接近爱沙尼亚附近的一条海底电缆,被护送出该国水域。
船只造成蛮力物理损坏的真正问题在于难以证明这是故意的。一方面,这对侵略者的合理推诿是完美的,也可能是测试北约愿意容忍界限的一种方式。另一方面,这可能真的什么都不是。
归因与治理挑战
北约发言人告诉我们:“将破坏行为归因于关键海底基础设施难以证明,监管不足和非法的航运活动(有时被称为影子船队)的普遍存在使情况更加复杂。”
分析师公司TeleGeography的研究总监艾伦·莫尔丁表示:“我会反驳有关协调行动的断言。“该公司研究海底电缆基础设施并发出警告。他对波罗的海电缆损坏除混乱情况外还有其他原因的说法提出质疑。
《华盛顿邮报》还报道了大西洋两岸官员的评论,称波罗的海拖锚事件可能是意外。贾尔斯对此嗤之以鼻。“有人一直在努力说服欧洲各国,波罗的海电缆接连突然断裂都是事故,他们试图说船只可能在未注意的情况下拖锚,“他说。
人们可能希望国际治理框架能有所帮助。《联合国海洋法公约》[PDF]有禁止干扰海底电缆的规定,但许多国家尚未颁布该协议。无论如何,合理推诿使事情更加困难。
牛津大学牛津互联网研究所博士研究员安尼基·米克尔萨尔表示:“为确保海底电缆安全进行有意义的治理改革的主要挑战是找出这些改革可能是什么。将渔业或锚泊事故定为非法将不成比例。““由于可能存在一些监管摩擦,区域框架可能是提高海底电缆安全性的有意义的途径。”
北约的应对措施
确定意图的困难并未阻止北约介入。今年1月,北约启动了"波罗的海哨兵"行动,这是一项保护该地区海底基础设施的倡议。该行动包括护卫舰、巡逻飞机和海军无人机,以密切关注水面和水下发生的情况。
为最坏情况做准备
无论船只是有意还是无意这样做,我们都必须做好准备,特别是电缆铺设没有放缓迹象。TeleGeography表示,不断增长的带宽需求将使全球电缆公里数在现在到2040年间增加48%,并补充说年度维修将在现在到2040年间增加36%。
“许多电缆维护船已达到设计寿命周期末期,因此需要更多投资来升级船队。这对加快维修速度很重要,“米克尔萨尔说。
目前有62艘能够进行电缆维护的船只,TeleGeography预测这足够未来15年使用。然而,建造这些船只和培训操作员需要时间,这意味着我们需要尽快开始交付新船。
JNSS表示,英国的问题在于它不拥有任何这种维修能力。前往电缆并进行维修可能需要很长时间,而且船只一次只能维修一条。委员会报告称,英国不拥有任何主权维修能力,并建议它获得一些,规定到2030年配备一艘维修船。
“这可以在和平时期以优惠条件租给行业,并在危机时供政府使用,“它说,并补充说海军应建立一组预备役人员,他们将接受培训并准备好操作该船。
政府与委员会的分歧
数据保护和电信大臣克里斯·布莱恩特爵士告诉委员会,通过研究协同攻击的可能性,它是在危言耸听和"夸大其词”。“我们不同意,“委员会在报告中表示,认为未来十年的安全形势不确定。
“专注于渔业事故和低级别破坏不再足够,“报告补充道。“英国在敌对情况下面临战略脆弱性。公开表示更严厉的防御准备至关重要,并可能降低对手首先进行破坏努力的可能性。”
为此,它提出了一系列建议。这些建议包括将针对海底基础设施的协同行动风险纳入其风险情景,并保护电缆登陆的站点——这些站点通常位于偏远的沿海地区。
报告还建议科学、创新和技术部(DSIT)确保所有牵头部门都有详细的逐部门技术影响研究,以应对广泛的电缆中断。
官方回应与行业观点
DSIT告诉El Reg:“政府昼夜不停地工作,以确保我们的海底电缆基础设施具有弹性,能够承受敌对和非敌对威胁,“并补充说当断裂发生时,英国拥有世界上一些最快的电缆修复时间,通常没有明显的中断。”
“与北约和联合远征军盟友合作,我们还在确保敌对行为者无法在英国或北约水域附近未被发现的情况下运作,“它补充道。“我们正在部署新技术,协调巡逻,并领导像’北欧守卫者’这样的倡议,与北约的波罗的海哨兵任务一起跟踪和应对海底威胁。”
不过,有些人似乎很担心。阿尔托大学数字经济安全实验室负责人、技术政策教授维利·莱顿维尔塔注意到,政府和私营部门组织都对日常运营在多大程度上依赖海外连接性表现出越来越大的兴趣。他说这可能促使对数字主权的呼吁增加。
“世界各地数据本地化法律的迅速增加部分解释了这种对提高韧性的渴望,“他说。“但是将数据和工作负载物理上靠近放置,而不是在运行它们经济高效的地方(例如因为电力更便宜)会带来经济成本。”
结语
好消息是我们确切知道海底电缆有多么脆弱。坏消息是,其他拥有可疑货船和良好扑克脸的人也知道。睡个好觉吧。