美国《新闻周刊》发文分析俄罗斯希望就“网络红线”与美国达成协议的原因。

文章分析称,俄罗斯总统普京寻求与美国总统拜登达成网络协议的原因主要有以下三点:一是避免两大军事强国间冲突误判。当前,国家和非国家行为体正在迅速发展具有潜在破坏性的网络能力,而相关“网络红线”尚未建立,两国间不经意冲突有可能引发数字领域的大规模对抗。如果由美国单方面来决定什么是“网络珍珠港”,就意味着俄罗斯无法控制升级动态。二是控制21世纪数字军备竞赛。当前,技术竞赛是大国竞争的最重要战线,而美国是一个高科技国家,在发展新战场所利用的当前和未来能力方面具有领先优势。美国投入大量资金发展网络能力,同时利用公私伙伴关系推动创新来增强网络能力,力图超越俄罗斯和其他竞争对手,以实现和维持“定性军事优势”。三是应对美国在网络空间的抱团对抗。美国求助于现有海外联盟来应对数字领域对手,其重最要的是北约。北约于2019年提出,重大网络攻击可能触发联盟援引《北大西洋公约》第5条做出集体响应。而北约于近日再次强调,重大恶意累积性网络活动的影响可能被视为等同于武装攻击,联盟将根据具体情况决定是否做出集体响应,如有必要联盟将向网络攻击发起方施加成本且措施不限于网络领域。

奇安网情局编译有关情况,供读者参考。

为什么普京想要达成协议以防止“网络珍珠港”将拜登拉入战争?

俄罗斯总统普京正在寻求与美国总统拜登达成协议以控制全球网络战。莫斯科认为这项工作至关重要,一方面可以阻止业已激烈的21世纪数字军备竞赛,另一方面可以避免可能引发两大军事强国间冲突的误判。由于国家和非国家行为体之间尚未建立“红线”,而其又在迅速磨练具有潜在破坏性的网络能力,这种不经意的冲突变得尤为危险。

普京在2020年9月注意到了这一潜在威胁,断言“当代主要战略挑战之一是在数字领域发生大规模对抗的风险”。该评论伴随着一项四点计划,目的是在华盛顿和莫斯科之间就俄罗斯所说的“国际信息安全”建立高层沟通,包括通过处理核和计算机准备工作的现有机构、通过制定反映美苏关于避免海上事故协议的新道路规则以及相互“保证互不干涉内政”。普京还寻求达成一项关于通信技术“不先发制人”的全球协议,这是对长期主导军备控制话语的核技术的另一种提及,今天仍然如此。

美国国家安全顾问杰克·沙利文表示,两国首脑将讨论核问题和网络问题。沙利文表示,核谈判仍然是双边讨论的“起点”,“在太空或网络或其他领域是否有附加元素加入到战略稳定谈判中,这是我们前进时要确定的。”

但随着美国继续被证明容易遭受来自俄罗斯或其他前苏联集团国家的神秘组织的勒索软件攻击,那些就该地区的挑战向白宫提供建议的经验人士敦促美国总统拜登借此机会发出信息。曾在奥巴马政府期间担任美国国防部专门针对俄罗斯、乌克兰以及欧亚国家的前副助理部长伊夫林·法卡斯表示,“我想要的是拜登非常清楚地解释普京面临的风险,如果我们受到俄罗斯的攻击,我们不会退缩。我们将决定什么是‘网络珍珠港’,这意味着俄罗斯无法控制升级动态。”

对数代人来说,1941年12月7日是一个“声明狼藉”的日子,是美国加入人类已知的最大战争的催化剂。将近70年之后,“9·11”事件以更致命的方式展示了一种新的威胁,这种威胁可能在几乎没有警告的情况下发生,将美国拖入今天仍在全球范围内发动的冲突。

网络领域的威胁尚未明确公开,但最近发生的事件表明,事件可能会以多快速、多静默的方式升级。就在去年,这一点已经通过SolarWinds黑客攻击等大规模渗透得到了证明。紧随其后的是两起重大勒索软件攻击,其中一起在美国最大的天然气管道关闭时引发了对燃料短缺的恐慌,另一起在全球最大牛肉供应商的美国业务被迫关闭时扰乱了食品供应链。

Colonial Pipeline 和JBS USA背后的公司都用加密货币支付了数百万美元的赎金,这是一个引起争议的想法,违背了美国政府不屈从“恐怖分子”要求的传统立场。

只要对来自国外的这种网络攻击无能为力,就很难想象私营公司会有别的应对方式。如果不加以监管,此类攻击的潜在受害者的严重性和范围可能会倍增,他们也在寻求答案。

前美国中央情报局前高级官员库克表示,“我的意思是,想象一下,如果你是一个医疗保健系统,你会有人死亡。我母亲正在接受化疗,所有其他的东西都是电脑化的。如果我母亲死了,你认为我会关心你不支付赎金的原则吗?如果我妈妈因为勒索软件攻击而死,它就击中了要害。”

虽然他说“珍珠港事件”之类的类比吸引了越来越多的公众意识到这种网络能力可能对他们的生活产生的影响,但他敦促那些负责制定有关该问题的战略的人“去做点什么,你需要做点什么,明天就去做。”

另一个相关的历史类比是1962年的古巴导弹危机,它与距离佛罗里达90英里的共产党领导的岛屿关系不大,更多的是两个超级大国测试他们可以在多近的地方部署核武器。

网络安全保险公司Resilience董事长拉杰·沙阿称,“我们差点进入核战争。”将世界带到边缘的僵局勉强避免了华盛顿和莫斯科之间潜在的世界末日交换。然而,它确实为具有里程碑意义的条约铺平了道路,这些条约最终将扭转当时不受约束的核武器集结和部署。

沙阿称,现在是美国在网络领域表达红线的时候了,然后用能够强制执行红线的坚定威慑来支持它。他称,“我们必须对此持开放态度,我们必须能够传达这些界限是什么,然后捍卫它们,以免相反地出现误判。但我认为我们的管道每周都出故障的现状是不可持续的。”

虽然拜登政府没有直接将这些事件归咎于克里姆林宫,但美国官员呼吁俄罗斯同行追究袭击背后人员的责任。普京在接受媒体采访时表示,如果美国也这样做,他将同意引渡在俄罗斯被捕的人员,这也是拜登誓言如果此类袭击是从美国本土发起时他会回敬的事。他称普京的类似保证“可能是一个好兆头和进步”。

但是,随着主导20世纪后期主要地缘政治竞争的两个国家的领导人6月16日登台,美国在发展新战场所利用的当前和未来能力方面再次领先于竞争对手,世界从未见过类似情况。

美国五角大楼国防创新部门战略参与主管迈克·马德森表示,“竞争领域不再是严格意义上的军事领域。它是经济的,它是社会的,这是所有这些不同的东西。我们谈到了空中优势和制空权,总有一天会在竞争领域出现网络奇物和网络霸权的概念。”

他说,这个领域已经成为现实,这不仅是五角大楼的规划者所关心的问题,而且能够并且已经影响到普通美国公民。马德森称,“在这个大国竞争的时代,技术竞赛是最重要的战线。至关重要的是,国防部不仅要通过降低进入门槛来吸引最优秀的新兴商业技术和人才,还要将这种技术集成到我们的体系中。”他指出,国家安全问题已经超出了传统的军事范围。

马德森称,“今天,我们国家的安全不再局限于军事实力,还取决于我们的经济健康状况。而且我们需要利用技术生态系统连续创业的不对称优势,该系统诞生了硅谷,政府、学术界和业界在那里三位一体共同努力。”

因此,美国在自身网络能力上投入了大量资金,力图超越俄罗斯和其他竞争对手,以利用公共和私人资产实现和维持所谓的定性军事优势(QME)。致力于阻止勒索软件攻击等虚拟威胁的网络安全公司CounterCraft首席增长官艾敏·吉拉尼表示,“实现QME是一项无休止的工作,需要不断的创新和投入,才能在技术和战术上获得针对对手的优势。”他认为,这需要国防创新机构(DIU)等公共部门实体和像他自己公司这样的私人机构的共同努力。

作为美国空军情报分析师曾支持过美国网络司令部、国家安全局和国土安全部项目的吉拉尼称,“这就是为什么联邦政府必须与最具创新性的技术公司合作以实现网络空间优势的原因。联邦政府必须利用私营部门来满足技术需求和原型解决方案,从而微调客户需求。”

由于公私伙伴关系以类似于推动更多常规武器创新的方式帮助增强了美国网络能力,因此美国还求助于现有海外联盟来应对数字领域的外国敌人。这些联盟中最重要的是拥有30个成员国的北约,其在2019年将网络攻击的讨论添加到《北大西洋公约》第5条(集体防御)的可受理事实。

北约发言人提到了拜登周末访问欧洲时北约联盟间进行的讨论。北约国家元首6月14日发表联合声明称,“北约重申联盟防御任务,决心在任何时候都根据国际法运用全方位能力,从而积极威慑、防御和应对全方位网络威胁,包括那些作为混合行动的一部分所开展的威胁。我们重申,关于网络攻击何时会导致援引《北大西洋公约》第5条的决定将由北大西洋理事会根据具体情况做出。”

如果攻击足够严重,北约成员国同意“在某些情况下,重大恶意累积性网络活动的影响可能被视为等同于武装攻击。”声明称,北约将加强对网络领域的关注,包括“分享对恶意网络活动的担忧,交流各国的做法和应对措施,并考虑可能的集体应对措施。”声明补充说,“如有必要,我们将对伤害我们的方面施加成本。我们的应对措施不必局限于网络领域。”

为应对网络攻击而进行“物理”攻击的前景已经在现实生活中出现过。美国已经在作战行动中打击了“伊斯兰国”激进组织的网络能力,其中2015年8月在一次空袭中击杀了在哈里发事实上首都叙利亚拉卡的“圣战”黑客朱奈德·侯赛因。

但第一个已知的即时动能响应事例出现在近四年后的中东其他地方。2019年5月,以色列国防军报告称,他们对据称位于巴勒斯坦控制的加沙地带的一个总部进行了空袭,“挫败了一场哈马斯对以色列目标的未遂网络攻势”。2021年5月,在加沙与哈马斯和巴勒斯坦结盟派系开展的为期11天战争中,以色列军队同样打击了哈马斯网络站点。

尽管这两项行动的影响仍然相对受到控制,但这种响应将如何在国与国层次发挥作用仍然有待破解。与此同时,美国和俄罗斯已经在代码烟幕背后玩着一场阴暗游戏。

美国网络司令部发言人表示,美国网络司令部与外国政府合作执行被称为“前出狩猎行动”的任务,其中“防御性网络团队应其他国家的邀请,从其政府网络中收集有关对手行为的见解。”该发言人称,“这些行动是我们‘前沿防御’战略的一部分——我们可以看到我们的对手正在做什么,并与我们本土合作伙伴分享以加强防御。”

在一项针对俄罗斯涉嫌网络活动的此类任务中,美军“发现并披露了与SolarWinds事件相关的新恶意软件,然后提供了对恶意软件的关键缓解措施,该恶意软件被归因于俄罗斯情报部门联邦对外情报局(SVR)。”该发言人称,“当我们披露用于开展间谍活动的对手恶意软件时,我们不仅加强了我们自身网络、更广泛地进行‘免疫接种’并提高了集体网络安全,而且我们还施加了扰乱对手时间、金钱和访问权限的成本。”

“前沿防御”的概念是更广泛的网络战略,包括所谓的“持续交战”。美国五角大楼发言人称,“国防部持续保护自身免受恶意活动的侵害,同时更广泛地通过‘持续交战’保护国家免遭重大恶意行为的侵害。我们‘持续交战’活动产生了与联邦和私营部门合作伙伴共享的见解,使我们所有人都更加安全。总统可以在他认为必要时指示国防部开展额外的网络行动。”

正如北约联合公报所言,拜登政府已经考虑了一系列应对重大网络攻击的选择。杰克·沙利文6月13日表示,“当涉及到SolarWinds和其他类似范围和规模的网络攻击时,我一直认为我们的响应是我们准备采取可见和不可见的响应行动,我点到为止。”

俄罗斯官员对此类声明表示担忧,甚至普京在同一天播出的NBC新闻采访中似乎也很焦虑。普京称,“人们在美国害怕的事情同样也可能对我们构成危险。美国是一个高科技国家,北约已宣布网络空间为作战领域。这意味着他们正在计划一些事情;他们正在准备一些事情,所以显然这不能不让我们担心。”

美国和俄罗斯都明确主张,他们有权在现代开展进攻性和防御性网络行动。然而,在设置网络边界之前,敌人仍然很难知道他们何时已经越界。

网络安全公司CrowdStrike总裁兼首席安全官肖恩·亨利表示,“我们需要找出红线是什么,这会继续升级,我们不能让它升级。这就是我们开展核武器谈判的确切原因,因为我们意识到事情不能继续升级,他们不能失控。我们不能担心对手错误地发射武器,因为我们知道会做出什么反应。”

曾经担任美国联邦调查局执行助理主任的肖恩·亨利表示,现在是开展对话以避免灾难性网络事件的时候了,因为这可能引发会产生不仅直接而且世代后果的反应。肖恩·亨利称,“这让我们回到对话中的那个确切点,民族国家需要坐下来定义红线是什么,以及要做出的反应不会造成误解和误会。”

声明:本文来自网络空间安全军民融合创新中心,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。