编者按
美国大西洋理事会网络治国倡议非常驻研究员贾斯汀·谢尔曼近日发表题为《重新评估RuNet:俄罗斯互联网隔离及其对俄罗斯网络行为的影响》的研究报告,考查了俄罗斯内联网RuNet的最近发展,并探讨其如何通过改变俄罗斯的互联网格局和潜在地改变俄罗斯的网络行为增加了美欧国家安全风险。
基于对俄罗斯国内互联网法如何改变RuNet的格局、俄罗斯高层生态如何影响网络战略决策、RuNet隔离如何改变俄罗斯国家网络行动和代理网络行动等问题的探讨,报告总结了美国和欧洲应该接纳的五大要点:
一是俄罗斯并未放弃其对RuNet隔离的追求,但其通过向社会施加互联网隔离的高成本以实现该目标的政治意愿尚无定论。结论:虽然俄罗斯政府在推行国家互联网隔离方面遭遇了技术障碍,无法在不久的将来实现成功的、完全的RuNet隔离,但俄罗斯限制互联网开放的工作不会放松,存在疑问的只是俄罗斯强制实施隔离的政治意愿。启示:在政治上阻止或劝阻俄罗斯政府在国内进一步控制互联网是极其困难的,美欧政策制定者更应关注俄罗斯推行互联网隔离所面临的技术困难,以及其互联网控制所采取的形式。
二是俄罗斯高层对互联网隔离的关注起源于西方信息冲击的看法。结论:“信息安全”概念仍然是俄罗斯互联网和网络战略的关键,美欧需要将俄罗斯高层的关于信息和网络固有观点纳入重要考量因素,即“互联网开放本身就是一种安全威胁,西方正在信用网络对俄进行信息攻击”。启示:美欧政策制定者应将涉及俄罗斯网络和信息议题的内部对话和国际对话结合起来,在政策论述和政府处置中解决西方与俄罗斯的概念差异问题,从而提升全面应对网络领域综合威胁的能力。
三是RuNet隔离可能会导致俄罗斯在国外开展更加果断的网络行动。结论:俄罗斯互联网隔离可能导致俄罗斯高层形成隔离外国网络威胁的观点,从而减少了攻击国外数字互联网系统方面的顾虑,并改变国家网络行动的技术执行方式。启示:美欧政策制定者在评估RuNet时应考虑到俄罗斯感知自我隔离的重要性,确保俄罗斯互联网控制与俄罗斯战略或进攻性网络行动政策变化形成信息互通。
四是RuNet隔离可能导致俄罗斯增加非国家网络代理的支持。结论:俄罗斯互联网的进一步隔离可能会导致俄罗斯增加对代理网络行为的依赖,导致俄罗斯增加对某些网络代理活动的国家参与、更多地运用国外网络代理以及对某些网络代理组织提供实质性支持。启示:美欧应密切跟踪俄罗斯在境外开展的网络和信息代理行动,促进与盟国和合作伙伴的国际合作以曝光此类活动,并通过提高透明度、强化安全教育、开展刑事调查以及施加制裁等手段加强打击力度。
五是俄罗斯推行国内互联网隔离很可能会破坏俄罗斯网络空间的网络安全。结论:俄罗斯推行国内互联网及其相关举措会导致俄罗斯互联网流量易遭干扰和监听、境内网络攻击易遭归因、敏感信息易被访问以及国内互联网的可用性和弹性易受破坏。启示:美国及其盟国和合作伙伴应寻求机会强调俄罗斯推行国内互联网隔离的潜在经济损害,考虑与必须遵守数据本地化法律和其他互联网限制的非俄罗斯公司进行公私合作,促成关于国内互联网危害的舆论氛围。
奇安网情局编译有关情况,供读者参考。
重新评估RuNet:俄罗斯互联网隔离及其对俄罗斯网络行为的影响
一、执行摘要
俄罗斯政府长期以来一直控制着俄罗斯的互联网,但近年来更积极地推动在技术上将俄罗斯境内的互联网与世界其他地区隔离开来。由于政治和特别是技术因素的综合作用,政府在多大程度上能够成功实现这一目标还有待观察,但对国内互联网的追求可能会改变俄罗斯互联网基础设施的布局以及国家对其的控制。本文考查了“RuNet”最近发展,并探讨了它们如何通过改变俄罗斯的互联网格局和潜在地改变俄罗斯的网络行为提高了美国和欧洲的国家安全风险。在此过程中,文章还分析了:俄罗斯总统普京、克里姆林宫和俄罗斯网络战略的关系;俄罗斯政府的“信息安全”理念;以及俄罗斯的互联网控制模式。
它总结了美国和欧洲应该接纳的五个要点:
一是俄罗斯将互联网隔离成本推给公司和公民的国家政治意愿是一个悬而未决的问题;
二是克里姆林宫对西方信息冲击的看法促使高层关注互联网隔离;
三是RuNet隔离可能会增加克里姆林宫对外国网络威胁隔离的看法——导致其在国外开展更加果断的网络行动;
四是它还可以促使克里姆林宫有选择地向非国家网络代理提供更多支持;
五是克里姆林宫的追求可能会破坏俄罗斯网络空间本身的网络安全。
二、介绍
在过去十年中,所谓的RuNet,即俄罗斯境内的互联网,越来越受到美国和欧洲国家安全界的关注。但最近,俄罗斯政府更积极地推动在技术上将俄罗斯境内的互联网与世界其他地区隔离开来——这是2019年5月1日签署并于2019年11月1日生效的一部国内互联网法的重点。RuNet隔离会进一步损害俄罗斯的言论自由和人权,这本身就是令人严重关切的理由。然而,它也可能促使俄罗斯国家和俄罗斯政府网络代理的网络行动发生变化,从而给美国和欧洲带来安全问题。
国家的互联网隔离可能会给其他国家带来国家安全风险。在国家边界内成功巩固国家对互联网的控制可以使政权巩固权力。例如,国家可能会审查信息并加强国家宣传活动。对跨境数据流动的限制和强制政府源代码检查也有安全隐患。但与许多其他“网络主权”措施相比,最近的RuNet发展带来了独特的安全风险,这些俄罗斯国内互联网发展在全球互联网、信息和网络安全的背景下值得讨论。这是因为克里姆林宫在比许多其他国家迄今为止所追求的更深层次上追求互联网隔离,包括通过开发国内域名系统(DNS)以及从俄罗斯互联网基础设施中移除西方硬件和软件。这种追求不仅会影响对隔离外国网络威胁的看法,而且还可能改变必须在俄罗斯境内开展网络行动的技术方式——俄罗斯政府已经大量使用网络和信息行动来攻击世界各地的外国目标。在继续追求更广泛的、以政权安全为重点的在线“信息安全”概念的过程中,它还可能破坏俄罗斯网络空间的网络安全。这种限制和隔离互联网的方法意味着美国和欧洲的政策制定者更需要更好地了解RuNet最近发展及其可能带来的安全影响。
“RuNet”已被用来指代“俄罗斯互联网”的几种不同技术定义。一些分析家使用该术语来指代全球互联网的俄语部分——例如,拥有俄语人口和俄语在线内容的前苏联加盟共和国,以及实际位于俄罗斯的加盟共和国。本文特别关注俄罗斯境内的互联网数字和物理基础设施——一个网络集合,而非完全集中的、自上而下的、政府建立的系统——以及位于那里的互联网用户。
本文审查了RuNet的最新发展,并探讨了它们如何通过改变俄罗斯的互联网格局和潜在地改变俄罗斯的网络行为来提高美国和欧洲的国家安全风险。文章探讨了五个问题:
首先,什么是国内互联网法,它如何改变RuNet的格局?
第二,普京、克里姆林宫和俄罗斯网络战略之间的关系是什么?
第三,RuNet隔离如何改变俄罗斯国家网络行动?
第四,RuNet隔离如何改变俄罗斯代理网络行动?
最后,美国和欧洲的五个主要收获是什么?
作为回应,美国和欧洲的政策制定者应关注莫斯科面临的政治和技术挑战,对俄罗斯互联网控制与俄罗斯网络行动之间的关系采取更具凝聚力的概念和官僚方法,并投资于更具凝聚力的防御措施以应对克里姆林宫数字威胁等行动。
三、国内互联网法
2018年12月,俄罗斯议会下院国家杜马提出了一项法案,旨在巩固俄罗斯政府对俄罗斯境内互联网架构的控制,以确保在发生安全事件时可以隔离互联网。作为俄罗斯政府制定“网络主权”措施或坚定地将国家边界投射到网络空间的措施的一部分,克里姆林宫多年来一直在讨论这些隔离措施。换句话说,隔离俄罗斯互联网的愿望是有历史的。
1990年代初期,俄罗斯当局部署了全国性的电话线路监控系统SORM-1。1993年,时任俄罗斯总统鲍里斯·叶利钦根据法令成立了联邦政府通信和信息局(FAPSI),其职责包括在国内外拦截信号。SORM监控系统随后扩展到包括SORM-2,SORM-2通过安装在互联网网关上的黑匣子拦截互联网流量。(后来,SORM-3将开始收集一系列互联网和社交媒体数据。)不过,就目前而言,FAPSI的主要职责包括信号情报、“电子拦截和密码分析”、电子情报以及保护网络免受外国情报机构渗透。
2000年9月,弗拉基米尔·普京总统批准了俄罗斯联邦信息安全学说,该学说阐述了克里姆林宫对互联网的看法以及管理感知威胁的目标。这阐明了“信息安全”的愿景,其中不仅包括系统和数据的机密性、完整性和可用性(如西方通常所说的“信息安全”),还包括出于社会和政治稳定目的而确保在线信息空间的概念。这侧重于保护政权防范被视为敌对的思想和意见。2000年代初,互联网在俄罗斯兴起,但速度不如其他一些国家;与此同时,普京正在巩固权力,并在此过程中越来越多地推动俄罗斯的外交政策。直到网络越来越多地与国内政治事件和国外地缘政治事件纠缠在一起——而且自1990年代以来就关注互联网的联邦安全局(FSB)拥有更大的权力——克里姆林宫才将互联网视作政权安全问题投入更多关注。
2003年至2005年格鲁吉亚、乌克兰和吉尔吉斯斯坦的“颜色革命”震惊了克里姆林宫,并促成了“一场席卷前苏联的民主、改革运动的持续浪潮”。像2008年俄格战争这样的事件向克里姆林宫发出了关于个人、记者和政权批评者使用互联网传播信息的方式的危险信号。2010年代初期的“阿拉伯之春”暴动、2011年反对普京选举操纵的抗议、2012年对普京重返总统职位的网上批评和抗议、2013年斯诺登泄密事件、2014年乌克兰革命以及2016年巴拿马文件泄露事件,反过来加剧了对互联网开放的恐惧和对西方网络干预的阴谋论观点。
随着这些事件的展开,普京和他的克里姆林宫顾问对互联网的风险变得更加直言不讳。例如,2014年,普京在圣彼得堡的一次演讲将互联网称为“中央情报局项目”,并呼吁俄罗斯在网上“为自己的利益而战”。2016年,普京表示,通过互联网传播的巴拿马文件是一种“信息产品”,旨在从内部“破坏”俄罗斯的稳定。俄罗斯政府还担心俄罗斯公民(尤其是年轻人)使用互联网的程度使这些人不太容易受到国家电视宣传的影响。例如,2021年3月,在严厉镇压反对阿列克谢·纳瓦尔尼入狱和国家腐败的抗议活动之后,普京表示俄罗斯的互联网应受规则约束,以阻止(用他的话说)互联网将儿童吸引到反对派街头抗议活动中。
因此,在这项国内互联网法案的准备阶段,俄罗斯政府已经实施了相关政策,从封锁外国新闻网站到强制在本地存储俄罗斯境内俄罗斯公民互联网数据,再到创建互联网网站的黑名单。在普京2012年重返总统职位后进程加快,限制和监控在线行为的法律补充了专制权力巩固的传统策略,从用于压制异议的实体胁迫到互联网资源的国家所有权。俄罗斯的互联网控制不仅仅是技术性的。俄罗斯政府的互联网控制策略往往“更加微妙和复杂,旨在塑造和影响用户接收信息的时间和方式,而不是直接拒绝访问。”(这也与俄罗斯政府在国外的宣传有关,操纵而不是控制叙事。)恐吓、安全机构骚扰、法院下达的罚款以及复杂、限制性和不一致执行的言论法都被用来塑造俄罗斯的互联网以及民众与互联网的互动。但俄罗斯当局本身也使用技术措施,比如官员们实施互联网和通信关闭时,例如2018年在印古什关闭互联网。
从克里姆林宫的角度来看,2018年12月的法案是巩固国家对俄罗斯互联网控制的又一步。该法案附带的一份备忘录引用了“2018年9月通过的美国国家网络安全战略的侵略性”作为立法的理由。它特别提请注意美国白宫战略对俄罗斯网络侵略的指责和关于通过实力维护和平的表述。此后不久,随着美国防部2018年网络战略的发布,美国国防部重新采取“前沿防御”的姿态,可能加剧了这种对美国侵略的明显看法。虽然该立法无疑是将线下压制进一步扩展到数字领域的上层掩盖,克里姆林宫对美国构成的网络威胁的看法也是真实的;这些并不是相互排斥的驱动因素。普京于2019年5月1日签署了全面RuNet隔离的法案,该法案于2019年11月1日生效。
该法律有几个主要组成部分。首先,它迫使公司安装技术设备来应对政府所谓的安全威胁(例如,包括信息),这实际上包括在公司网络上安装深度包检测设备。其次,它赋予国家更多权力来集中控制俄罗斯的互联网基础设施。第三,它旨在为俄罗斯创建一个国家DNS,这个想法已经讨论了多年,但尚未在法律中提出。它还要求互联网监管机构Roskomnadzor维护负责RuNet稳定运行的互联网交换点、跨越国界的通信线路和自治系统编号(ASN)的注册。
自该法律签署以来,俄罗斯政府一直在努力执行其规定。例如,俄罗斯的互联网和媒体监管机构Roskomnadzor在2019年夏末和秋季开始更广泛地测试深度包检测(DPI)的部署,以阻止访问被禁止的应用程序,例如加密消息服务Telegram(尽管Telegram禁令于2020年6月解除)。最近,莫斯科进一步将法律权力转移给Roskomnadzor以监管互联网。俄罗斯政府在2021年3月对Twitter进行限制的半失败尝试显然利用在互联网公司网络上广泛部署的DPI工具,尽管限制造成的附带损害凸显了DPI部署在国内互联网领域仍然不完善和不完整。虽然Twitter限制与俄罗斯政府两年未能阻止Telegram之间存在重要差异,但这两个事件都凸显了俄罗斯国家互联网控制的技术层面局限性:技术过滤机制没有得到足够广泛的部署以实现互联网流量的精确过滤。
俄罗斯政府还宣布了多项计划中的互联网隔离测试。例如,宣布于2019年4月和2019年10月开展测试,但最终没有进行。多家俄罗斯电信运营商于2019年11月向政府提交报告,称他们在安装新设备以隔离俄罗斯互联网时遇到了问题。官员们声称在2019年12月成功执行了部分隔离测试,同时也声称用户不会注意到差异。从那以后,此事一直默然无声。总而言之,俄罗斯当局在实施国内互联网法的组成部分时继续遇到技术困难——在不久的将来实现成功的、完全的RuNet隔离还远未确定。但在实现这一目标的道路上,俄罗斯政府正在加强对互联网架构和互联网数据包传输的控制,在此过程中改变国内外用户对俄罗斯互联网的感观。它的目标最终是能够将俄罗斯境内互联网和世界其他地区的互联网隔离开来,这对克里姆林宫如何思考和切实处理网络空间具有影响。
四、克里姆林宫和俄罗斯的网络行为
这种互联网隔离可能会改变俄罗斯关键决策者如何看待他们隔绝外国网络威胁。它还可能改变他们如何看待自己对源自其边界内的网络行为的推诿,例如进攻性网络行动和信息行动。这些转变可能会改变俄罗斯关注其他国家的网络行为方式。
普京自2000年开始他的第一个总统任期以来,不断巩固对俄罗斯的专制控制,策略范围从夺取媒体控制权到占领主要行业。克里姆林宫的决策以普京为中心,此外还有siloviki(军事和情报精英)、联邦安全理事会和普京的一些亲信。自普京2012年重返总统职位以来,核心siloviki圈子之外的人,如经济学家,越来越多地被排除在克里姆林宫的关键决策程序之外。这只会加深克里姆林宫的冷战世界观:被称为“围城心态”,俄罗斯的敌人经常出动伤害国家,抗议和自由信息是西方试图抹黑普京和煽动革命的企图。在这种偏执的世界观中,“危险源是不断移动的目标”。
然而,这并不意味着普京会参与克里姆林宫的所有决策。格列布·帕夫洛夫斯基是一名53岁的“政治技术专家”(政治操盘手),曾在2011年前担任克里姆林宫顾问,他曾谈到“制造普京控制俄罗斯一切的错觉”。普京被描述为一个授权委托人,而不是一个微观管理者,他屡次退出决策,只有在有问题需要解决时才会介入。他对决定拥有最终控制权,但这并不意味着他确实做出了所有决定。在他退出决策的地方,通常是军事和情报精英成员掌权。但即便如此,也可能不是中心化的,当然也不是均相体系;那些内部siloviki圈子的成员可能对政策决策存在分歧。他们也可能根据自己的意愿参与战略实施,因为克里姆林宫对安全和冲突采取更广泛的方法,包括制定总体战略目标,并允许精英中的“活力人员成为政策企业家,寻求和抓住发展机会以发展甚至实施他们认为将进一步推进克里姆林宫目标的想法。”
不过,这种权力结构确实意味着,对俄罗斯“颜色革命”的安全担忧支撑着克里姆林宫的关键决策。普京经常谈称“主权”对俄罗斯国家目标至关重要,相反将对俄罗斯政治主权的威胁谈作是对俄罗斯安全的直接威胁。互联网控制符合这种世界观。莫斯科长期以来一直在“网络主权”的旗帜下主张国家控制互联网,而最近加速RuNet隔离的措施正好符合这种外国行为者通过互联网开放威胁和伤害俄罗斯的看法。与普京的所有安全驱动决策一样,当谈到国家对互联网的控制时,只要他感觉到威胁就不会松懈。观点是必须做一些事情——即使鉴于当前国家能力在技术上无法执行。
进入2021年,“信息安全”概念仍然是俄罗斯互联网和网络战略的关键。俄罗斯政府继续在联合国提出“信息安全行为准则”提案,旨在将政治言论纳入“网络犯罪”的定义,并取代由美国和许多欧洲国家支持的《布达佩斯网络犯罪公约》。普京和其他官员,例如Roskomnadzor负责人安德烈·利波夫,继续适时利用民主互联网领域的问题来为俄罗斯国内的互联网控制和国家重塑全球互联网的努力辩护。出于战略目的,俄罗斯政府显然已经将海底电缆和世界各地的其他物理互联网基础设施列为打击目标。莫斯科继续表明其致力于总体追求俄罗斯国内的互联网控制,同时也在破坏全球开放互联网。
这对于评估国内互联网法和对俄罗斯网络行为的影响都很重要。俄罗斯政府运用自己的军事和情报部门开展进攻性网络行动。它还利用代理行为者在互联网上开展攻击性网络行动和影响行动(例如,针对2016年美国大选),每个行为者都在不同级别的国家支持或许可下工作。总的来说,许多相关决策,从批准军事网络行动到允许代理网络和信息行动,都以克里姆林宫的安全决策者为中心。他们和普京如何看待俄罗斯互联网隔离对克里姆林宫对俄罗斯网络行为的决策至关重要。
五、RuNet和国家网络行为
如果国内互联网法确实产生了进一步的RuNet隔离,克里姆林宫领导层在考虑操作反冲时可能会认为俄罗斯更不受外国网络威胁的影响。因此,俄罗斯可能会更愿意果断地攻击国外的数字互联网系统,这可能与其在物理上攻击海底电缆等互联网基础设施的努力相结合。进一步的隔离也将在技术上减少俄罗斯内部互联网与外部世界的连接。这也可能促使行动执行方式发生变化。
在国家方面,与对非国家代理人开展的不太先进行动的控制相比,克里姆林宫可能对先进进攻性网络行动施加更严格的控制。这是因为“更先进的技术行动会带来更大的战略风险”。控制或执行不力的行动可能导致与外国势力的意外升级,特别是如果这些入侵的来源是GRU(军事情报)等实体。因此,与国家忽视的犯罪团伙对小型电子商务公司的黑客攻击相比,诸如情报机构渗透外国电网之类的事情可能会受到更多的政治监督,而后者可能根本没有。例如,美国政府曾表示,归因于俄罗斯情报机构的2016年对美国政治组织的黑客攻击只会是由“俄罗斯最高官员”授权。
首先,这意味着如果互联网隔离继续存在,俄罗斯政府可能更愿意果断地攻击国外互联网系统。国家网络行动的隐蔽性和机密性对这种分析提出了固有的挑战,许多问题仍然存在。但在克里姆林宫官员在复杂的国家行动中发挥更大作用的方面,普京及其内部军事和情报圈子的观点很重要。很明确的是,对互联网开放性的恐惧和对西方互联网系统的依赖目前指导着这个核心圈子对网络政策的大部分思考。通过进一步的RuNet隔离(即降低互联网开放性),这种风险和依赖性的感知或实际减少可能会导致更果断的国家网络行动。
互联网协议就是一个案例研究。RuNet推动的一个关键组成部分是减少俄罗斯对外国制造的硬件和软件设备的依赖,其中包括互联网流量传输协议,例如互联网最初开发时由西方研究人员和公司联盟建立的域名系统(DNS)。普京将这种对西方开发技术的依赖视为安全威胁。在克里姆林宫看来,通过RuNet减少这种依赖不仅可以加强俄罗斯的防御,而且还可以开辟攻击这些外国协议的可能性,而不必担心发生交互作用。据传闻的FSB文件表明,克里姆林宫正在探索攻击DNS的方法。普京和siloviki专注于非对称优势,而针对国外使用但又不在俄罗斯互联网内的技术和标准采取更果断行动可以提供这种优势。感知隔离可能更广泛地促使此类更果断的网络行动。
这并不意味着为俄罗斯开发自定义DNS(如果克里姆林宫可以执行这个想法)将加强俄罗斯网络空间的网络安全。相反,它可能为外国行为者提供更多机会来干扰俄罗斯境内互联网上的流量传输。开发一个纯粹用于国内互联网环境的DNS意味着开发一个漏洞点;这可能对黑客和有兴趣在俄罗斯互联网上促进有针对性的监视和网络行动的其他国家有吸引力。俄罗斯的自定义DNS还可以通过独特的DNS签名更轻松地归因俄罗斯恶意网络活动。不过,关键还是克里姆林宫的看法,许多人认为其看法是互联网隔离将有助于加强俄罗斯网络空间的“信息安全”。
其次,进一步的RuNet隔离可能会改变国家网络行动在技术上的执行方式。目前,俄罗斯的军事和情报网络行动取决于一定数量的国外互联网系统的跨境访问。换句话说,某些互联网开放性使这些国家行为者能够从俄罗斯内部攻击外国系统。俄罗斯关于此类国家行动的官方声明和军事文献已经“表明对发展进攻性网络能力和行动的偏爱”。与外部世界互联网连接的限制可能会促使这些攻击的操作执行发生变化,例如需要更专业的网络设备来访问外国系统,同时还会促使整体战略发生变化,例如增加对国外关键互联网协议的攻击。
再次,与此相关的是,克里姆林宫知道希望渗透俄罗斯系统的外国行为者将不得不应对RuNet隔离的操作影响。例如,如果直接连接到全球互联网的国内设备减少,外国网络行为者在技术上可能更难找到与俄罗斯的联接。系统可以四处移动。现有硬件可能会在几个月内完全从俄罗斯互联网基础设施中移除。了解外国行动者也会应对RuNet的变化也可能改变俄罗斯在国外从事更果断网络活动的意愿,即使这忽略了国内互联网可能对俄罗斯互联网网络安全的危害。但有关美国和欧洲安全风险的问题不仅仅在于国家网络行为者。
六、RuNet和代理网络行为
在代理方面,俄罗斯目前利用了许多非国家网络代理,从自愿组成的爱国黑客团体到国家支持的行动,如俄罗斯互联网研究机构在2016年美国大选中的在线活动。莫斯科的参与因个案而异。例如,该代理活动可以是国家整合的、国家命令的、国家协调的、国家塑造的、国家鼓励的或国家忽略的。这反映了克里姆林宫更广泛的安全和冲突方法,这些方法依赖于一系列代理团体来实现或推进目标,国家资助的活动、国家促成的活动和国家容忍的犯罪活动之间界线非常细微。俄罗斯互联网的进一步隔离可能会增加克里姆林宫依赖网络空间中此类代理活动的意愿。
这是因为推诿是俄罗斯政治战战略的重要组成部分。开展网络和信息行动(莫斯科支持或容忍)的代理不仅使克里姆林宫具有这种推诿,而且还降低了国家的成本并且可以掩盖指挥控制的细节。与其说是匿名,不如说是关于推诿。即使袭击最终归因于俄罗斯,克里姆林宫也可能予以推诿。
俄罗斯境内的这种网络代理活动基于与俄罗斯以外的互联网连接的现状。例如,2007年对爱沙尼亚发起的进攻性网络和信息行动(发起人是莫斯科声称没有参与但也拒绝采取行动制止的俄罗斯攻击者)主要起源于爱沙尼亚境外。在2008年对格鲁吉亚的网络攻击中,俄罗斯网络代理利用了这一事实,即当时格鲁吉亚的大部分互联网连接都通过土耳其或俄罗斯互联网服务提供商运行。当年针对格鲁吉亚发起的多次分布式拒绝服务(DDoS)攻击的命令和控制服务器甚至位于美国。俄罗斯互联网研究机构在2016年美国大选中的信息行动只是使用全球互联网连接的另一个例子。
如果与外部世界的连接被切断,由于俄罗斯内部互联网的技术变化,这些代理组织可能不得不改变他们的黑客攻击和信息行动方法。作为回应,克里姆林宫可能不得不改变与某些代理的关系。克里姆林宫不会一直与所有这些团体直接互动。事实上,“一位国际象棋大师,无论是普京、克里姆林宫内部人士还是雇佣军团体,单枪匹马地策划俄罗斯的代理人战争战略,对克里姆林宫来说都是一个有用的虚构故事。”但如果不是国家资助,某种形式的国家容许对于许多这些行为者来的生存来说是必不可少的。
因此,在某些情况下,克里姆林宫可能会增加国家对某些网络代理活动的参与,以确保对外国目标的必要访问。这可能包括提供硬件或提供对外国互联网连接系统的网络连接(绕过RuNet隔离)。但这可能会进一步降低克里姆林宫推诿国内网络代理活动的可信度。只要犯罪者聚焦俄罗斯以外的目标,并且不违背或损害克里姆林宫的利益,俄罗斯政府就经常对国内网络犯罪活动视若无睹。如果RuNet变得更加隔离并且国家进一步限制跨境数据流动,定期绕过这些限制,即恶意软件交付、与位于外国的命令和控制服务器对话,可能会使克里姆林宫更难对某些行动进行合理推诿。
进一步与全球互联网隔离还可能导致俄罗斯更多地运用国外网络代理,因为这些国外基地将为这些团体提供更好的全球互联网连接。这种增加使用驻扎在俄罗斯境外的网络代理的可能性有一定的根据;例如,莫斯科最近涉嫌利用一家俄罗斯IT掩盖公司开展源于捷克共和国的网络行动。俄罗斯互联网研究机构已经在加纳和尼日利亚设立了机构,以在社交媒体上开展信息行动。这样做将继续向克里姆林宫提供行动推诿(其代理活动的一个关键部分),同时不必担心RuNet隔离如何阻碍俄罗斯内部的网络代理活动。这将影响美国和欧洲的安全。
与此同时,进一步的RuNet隔离可能会改变克里姆林宫对某些网络代理组织提供实质性支持的意愿——例如,提供或允许与国外系统的必要连接——而不会改变克里姆林宫对推诿的担忧。当然,普京已经表明他愿意断然否认仍有大量归因证据的网络和信息行动。与全球互联网连接的减少也可能只会阻碍一些代理组织的技能和获取开展全球行动所需的技术。取决于对RuNet架构所做的更改,克里姆林宫与非国家网络代理的关系变化可能有多种形式。
七、结论
通过改变俄罗斯的互联网架构并可能改变俄罗斯应对外部网络行为的方式,进一步RuNet隔离将对美国和欧洲产生安全影响。这适用于国家活动,以及克里姆林宫至少可以容忍的非国家网络代理活动。那么,美国和欧洲应该知道什么?有五个要点,每个要点都分为结论和政策启示。
首先,莫斯科并没有放弃其对RuNet隔离的追求,但俄罗斯向公司和个人强加高成本以实现这一目标的政治意愿是一个悬而未决的问题。
结论:克里姆林宫在实施国内互联网法方面遇到了技术障碍,最近结束对加密消息应用Telegram的禁令在一些人看来可能是因为克里姆林宫放松了互联网审查和控制。但这样的结论过于简单化了。莫斯科继续实施互联网隔离措施,并在新冠疫情期间更加积极地审查互联网。互联网开放在普京眼中是一种安全威胁;俄罗斯国家限制它的努力不会消失。问题包括克里姆林宫,尤其是互联网监管机构Roskomnadzor,在多大程度上有政治意志迫使公司改变其互联网网络并安装过滤设备,以及他们愿意在多大程度上限制公民和企业访问全球互联网,以追求“隔离”的目标。
启示:美国和欧洲的政策制定者应该关注莫斯科在这项工作中将面临的技术困难。即使不是完全不可能,要在政治上阻止或劝阻俄罗斯政府在国内进一步控制互联网也是极其困难的。相反,对于担心这种控制实施对人权和国家安全影响的美国和欧洲决策者来说,问题是这种控制将采取什么形式——以及是否,例如,更多地关注克里姆林宫的技术障碍和技术压力点可以降低更严格的互联网隔离措施生效的可能性。
其次,克里姆林宫对来自西方的信息冲击的看法促使高层关注互联网隔离。
结论:在普京及其内部siloviki圈子看来,互联网开放本身就是一种安全威胁,尤其是由总部位于美国的社交媒体平台推动的威胁。在他们看来,俄罗斯每天都受到西方列强的信息攻击,原因是互联网设计的性质:一个相对分散的系统,能够实现信息的自由流动并增加国家控制的障碍,包括因为将民间社会行为者和私营企业与政府混合在一起的多利益攸关方治理模式。鉴于RuNet日益孤立,任何关于美国和欧洲如何阻止未来网络和信息行动的考虑都应考虑到克里姆林宫现有的这种观点。
启示:欧洲以及尤其是美国的政策制定者应该更好地将自己关于俄罗斯信息行动和信息控制的内部对话与关于俄罗斯互联网安全和网络行动的国际对话结合起来。这些概念与克里姆林宫的观点是分不开的,现在对互联网隔离的更果断推动正在明显地将信息控制的概念与对美国和欧洲的网络安全影响结合起来。虽然人们早就认识到俄罗斯政府的“信息安全”概念远比大部分西方的狭义关注范围要广(例如,关注在技术上保护系统和数据的机密性、完整性和可用性),但在美国和欧洲的政策论述中如何表述这些概念以及在这些国家的官僚机构中如何处理这些概念方面仍然存在差距,这削弱了全面应对网络领域综合威胁的能力。
第三,RuNet隔离可能会增加克里姆林宫对隔离外国网络威胁的看法——导致其在国外开展更加果断的网络行动。
结论:已经有文件表明俄罗斯联邦安全局正在开发攻击DNS能力,因为俄罗斯正在努力减少自己对该系统的依赖。无论是感知的还是真实的,俄罗斯通过RuNet隔离来隔断外国网络威胁可以减少决策者对操作交互和反击的恐惧。知悉外国行为者在攻击俄罗斯时将面临改变的技术格局也有同效。
启示:美国和欧洲的政策制定者在评估RuNet时应考虑到感知自我隔离的重要性,确保有关俄罗斯互联网控制的信息收集与有关俄罗斯战略或进攻性网络行动政策可能发生的变化的信息进行对话。在与盟国和合作伙伴的国际交往中也必须考虑这些因素,以响应俄罗斯关于国际网络犯罪规范和条约的提议,例如莫斯科不断在联合国引入信息安全行为准则。
第四,RuNet隔离可能导致克里姆林宫增加针对外国目标开展网络和信息行动的非国家网络代理的支持,例如2016年美国大选中的俄罗斯互联网研究机构。
结论:如果RuNet变得更加孤立,并且这些行为者需要连接到全球互联网以继续攻击目标,从而使克里姆林宫受益,俄罗斯在某些情况下可能需要更多地参与提供必要的连接和基础设施。这可能包括将代理活动转移到俄罗斯境外。
启示:美国和欧盟应继续跟踪这些俄罗斯地理边界之外行动的移动,例如最近在加纳和尼日利亚建立的俄罗斯互联网研究机构设施,他们应该更好地促进与盟国和合作伙伴的国际合作以曝光这些活动。在代理信息行动方面,美国应该从欧洲吸取教训,认识到即使阻止俄罗斯许可或忽视非国家信息和网络行动是不可行的,但仍有大量机会通过支持透明度和更好地资助围绕这些威胁的公众教育和意识来加强国内防御。美国白宫还需要指明并谴责这些做法。在代理网络行动方面,美国和欧洲应继续对相关活动进行刑事调查,同时采取制裁和其他针对非国家行为者的治国手段。
最后,克里姆林宫以普京和“信息安全”的名义开展的国内互联网追求很可能会破坏俄罗斯网络空间的网络安全。
结论:在推行国内互联网及其相关举措(例如,为俄罗斯定制DNS)时,克里姆林宫可能会破坏俄罗斯网络空间的网络安全,以试图加强“信息安全”(即通过互联网控制实现政权稳定)。国内数字互联网架构能够使网络行为者更容易干扰俄罗斯互联网上的流量传输,监视俄罗斯的互联网流量,甚至更容易归因源自俄罗斯境内的网络攻击的签名。数据本地化为网络犯罪集团、外国情报机构和其他行为者创造了更多机会来访问存储在已知地理区域中的敏感信息(尽管如果RuNet被完全隔离,情况将会改变)。集中式架构中的常规错误和故障也有可能破坏俄罗斯互联网的可用性和弹性。
启示:美国及其盟国和合作伙伴应寻求机会强调克里姆林宫在追求国内互联网方面对俄罗斯造成的潜在经济损害。虽然克里姆林宫专注于数字发展和促进国内科技公司的商品和服务,但俄罗斯科技公司越来越少有回击国家互联网控制的策略。正是出于这个原因,美国及其盟友和合作伙伴还应考虑与必须遵守数据本地化法律和其他互联网限制的美国和其他在俄罗斯运营的非俄罗斯公司进行公私合作。强调给俄罗斯带来的经济代价应促成一种不同类型的关于国内互联网危害的对话,同时继续就数字人权和互联网网络安全进行对话。
莫斯科认为“信息空间”斗争是持续且无止境的,“这表明克里姆林宫运用网络的门槛相对较低,其方式在美国决策者看来可能具有攻击性和升级性。”在2019年5月的法律要求进一步隔离互联网之前,情况已经如此。如果进一步追求互联网隔离,甚至在克里姆林宫希望的范围内取得成功(取决于克服显著技术障碍),这可能会以损害人权的方式改变俄罗斯的互联网格局,转移并增加美国和欧洲的安全风险,并在此过程中可能会破坏俄罗斯互联网的网络安全。政策制定者应该予以关注。
声明:本文来自网络空间安全军民融合创新中心,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。