安全周刊报道称,20年前,作为对基地组织发动的9/11恐怖袭击的报复,美国及其盟国入侵阿富汗。当时为基地组织提供庇护的塔利班政权被下台。现在,20年过去了,美国离开了阿富汗,塔利班又回来了。美国国防部长劳埃德·奥斯汀(Lloyd Austin)本周警告说,基地组织、极端组织可能试图在阿富汗重新崛起。美军前脚撤离,塔利班很快就重新控制了阿富汗。但20年内世界发生了太多变化,特别是技术进步使得网络空间的非动能攻击变得更具威胁和挑战性。威胁情报专家认为,当前的塔利班政权不大可能对西方构成网络威胁,因为其要树立新型政府形象,加之也不具备相应的网络能力。但未来三五年内,有巴基斯坦、伊朗、特别是中国的帮助,塔利班政府或许快速具备网络能力而构成重大威胁。
随着阿富汗落入塔利班手中,出现了与人身安全和国际恐怖主义有关的两个关键问题:
一是鉴于过去 20 年塔利班与基地组织的密切联系,塔利班的胜利是否会让基地组织及其圣战盟友卷土重来?
二是ISIS 的敌对激进分子将如何应对西方军队的撤离和塔利班政府的崛起?
最值得注意的是,过去20年世界发生了重大变化,技术进步意味着恐怖行动不再需要动能化的行动(相对于网络空间的打击行动,这里指的是在物理空间的行动)。针对关键基础设施的网络攻击可能比9/11袭击造成的危害更大。虽然西方、俄罗斯和中国之间有一些令人不安的、非正式的可接受行为准则,但这些准则并不适用于“流氓”国家——尤其是朝鲜和伊朗。
现在,网络安全威胁的来源也许是阿富汗。需要考虑塔利班是否会成为西方的一个显著的网络威胁。
塔利班是否构成网络威胁?
塔利班目前还不是网络威胁。主要有两个原因。
首先,激进的国际行为不在其优先考虑的事项清单上。网络安全和商业情报公司国际保护集团(PGI)首席执行官布莱恩·洛德(Brian Lord)对《安全周刊》表示:“他们必须稳定自己的国家,建立治理、安全和‘正常’的水平,巩固他们作为阿富汗事实上统治者的地位,尽管采取的手段令国际观察员感到不快。”
塔利班完全统治阿富汗,可能不像我们想象的那么容易。俄罗斯试图控制阿富汗,但失败了。美国及其盟友尝试过,但失败了。为什么我们要假定塔利班会自动取得成功呢?新网络技术(NNT)安全研究全球副总裁施瑞德(Dirk Schrader)评论道:“在几周内,我们将看到更强大的部落领袖和塔利班之间的权力斗争将如何影响这个国家。”NNT现在是Netwrix的一部分。“毫无疑问,这将成为阿富汗部分地区持续动荡的根源。”
阿富汗还有一些地区不在塔利班控制之下,而ISIS——塔利班的敌人,在阿富汗杀死了塔利班和基地组织的人——仍然能够在喀布尔开展行动。情报公司闪点(Flashpoint)报告称,“伊斯兰国(ISIS)的呼罗珊(Khorasan)分支仍然非常活跃。自2021年5月1日以来,它已经对阿富汗境内的至少105次军事行动负责。”
尽管如此,塔利班仍然是阿富汗的主导力量和实际“政府”。“它必须呈现,”布莱恩·洛德认为,“至少在国际关注已经厌倦了对阿富汗命运的悲叹和绝望,并将注意力转向新的问题和挑战之前,它必须保持在国际上没有威胁的立场。他们已经耐心等待了20年;其他几个不会造成伤害。他们是长期存在的。”
宗教背景
穆斯林世界主要由70%的逊尼派和30%的什叶派组成。什叶派在伊朗、伊拉克、阿塞拜疆占主导地位,胡塞的扎伊主义在也门占主导地位,在巴基斯坦也有相当数量的人口。塔利班是极端保守的德班迪逊教派。它于1876年在殖民时期的印度首次出现,目的是在严格遵守伊斯兰教法的基础上试图振兴伊斯兰教。从它的起源来看,它不喜欢任何形式的帝国主义。逊尼派和什叶派不是天生的盟友,但最近的态势表明,他们可以在共同的敌人面前合作。
第二个原因,目前没有来自塔利班的任何现实网络威胁主要是因为该组织根本没有能力。“目前,”闪点的首席执行官埃文·科尔曼告诉《安全周刊》,“塔利班在网络空间的主要存在包括一些Telegram频道和一些带有RSS源的网站,他们在这些网站上发布宣传。就我们所知,它们并没有那么复杂。他们还不够老练,无法进行我们看到的朝鲜这样的小流氓国家采取的更激进的行动。”
未来三五年可能构成威胁
事态是仍在持续变化的。现在,塔利班处于困境。它是从外面往里看的。由于无法获得国际银行业务,并可能面临国际制裁,它面临着经济危机。它所能做的就是向其他处境相似的国家寻求帮助和支持。
地缘政治背景
阿富汗并非没有自然资源,有高科技电池所必需的锂,有用于能源生产的铜。还拥有珍贵的宝石,可以轻易绕过黑市上的制裁。它与另外三个发达国家接壤:伊朗、中国和巴基斯坦。巴方将在对阿关系上尊重中国,中方也希望将阿富汗纳入其国际影响力范围。但塔利班在语言和文化上与伊朗更接近。最大的可能是塔利班会寻求与伊朗建立关系,但中国的影响力也有可能增加。
伊朗
“伊朗和塔利班的关系并不好,”科尔曼评论道;“但就我们目前所知,塔利班正想方设法与伊朗会面,并向伊朗人保证,他们将保护阿富汗西部的什叶派免受ISIS的袭击。”作为交换,伊朗可以提供食品、资金、武器和石油等方面的支持。
此外,伊朗伊斯兰革命卫队(IRGC)有向其鼓励的一些组织提供网络专业知识、培训和资源的历史,比如也门的胡塞武装。“可以想象,伊斯兰革命卫队将在网络和其他领域为塔利班提供专业知识和培训,”他补充道。“我想说,这是未来塔利班网络能力的发展方向。”
中国
洛德指出,在塔利班重新掌权的一周内,中国已经倾向于与新政府接触。“根据长期经济安排,中国将率先向阿富汗提供中国技术和电信基础设施。毫无疑问,阿富汗将成为中国技术扩散的另一块拼图。塔利班会出于经济上的需要接受它,反过来,他们将能够采用压制性的国际国家监视技术,并实施中国已经建立的技术访问控制。”
安全避风港
同样值得注意的是,伊朗有通过真主党和胡塞武装等代理人来执行其外交政策的历史。一个活跃在网络上的塔利班可能是一个很有吸引力的可能性,因为阿富汗可能在未来几年内成为国际网络犯罪集团的避风港。
网络罪犯喜欢在政府容忍他们的地方作案;只要犯罪活动的焦点指向世界其他地方,执法部门就会睁一只眼闭一只眼;执法部门没有与其他执法机构进行国际合作的动机;如果没有像美国的《计算机欺诈和滥用法案》(CFAA)或英国的《计算机滥用法案》(CMA)这样有意义的法律,就可以使用。
洛德说:“塔利班统治下的阿富汗几乎符合所有这些条件。”“随着其基础设施越来越健全(中国可能在这方面发挥作用),它将成为吸引有组织犯罪集团(ocg)的磁石,寻求一个安全的行动中心,在那里进行他们的活动而不受惩罚。‘安全港’肯定会成为阿富汗网络世界的一个特征。”
他不认为世界其他国家能够或将采取什么措施来防止这种情况发生。“考虑到我们正在关注几十年的神经痛,让国家的手被困在阿富汗的混乱中,塔利班助长了网络犯罪,除了一些愤怒的声音,其他任何东西都将远远低于这个门槛。我们不要把塔利班极端保守的宗教行为误解为反对这些事情。他们多年来愉快地向西方出口鸦片——网络犯罪将在容忍范围之内。”
错误信息和虚假信息行动
此外,洛德建议,西方需要避免被塔利班愚弄。“塔利班将需要控制(并混淆)国际舆论。他们很擅长这个。他们将在社交媒体、媒体渠道和更广泛的互联网上发布大量令人困惑的信息、错误信息、虚假信息、虚张声势、双重虚张声势和三重虚张声势。他们将需要这样做,以创造足够的空间来巩固自己的实力地位,同时实施他们以侵犯人权闻名的那种做法。”
他说,西方国家需要发展一种能力,来拆解塔利班的这种动作,找出真相,澄清阿富汗境内正在发生的事情。“这仍然是让世界继续看到塔利班政权的关键。在我看来,大规模操纵信息是一种‘网络威胁’——即使不是‘网络攻击’。”
有了中国提供的基础设施和伊斯兰革命卫队提供的网络技术——更不用说可能被雇佣的本地网络犯罪团伙——加上阿富汗对西方固有的敌意,阿富汗将拥有一切必要的条件,发展成为一个新的国际网络威胁。
施瑞德说:“与朝鲜和伊朗的情况类似,在这些国家,获取信息、对开放互联网的审查使用、对通讯的监控(如果有的话)都是日常生活的一部分。”
历史上,未来的预测总是让人摸不着头脑。不过,尽管塔利班不会立即构成网络安全威胁,但在未来三到五年内,它有很大的潜力发展成与朝鲜相当的重大威胁。
参考资源
1、https://www.securityweek.com/taliban-cyber-threat-west
2、https://www.flashpoint-intel.com/blog/what-the-talibans-victory-in-afghanistan-means-for-al-qaeda-and-isis/
3、https://www.npr.org/2021/09/09/1035412317/pentagon-chief-warns-al-qaida-may-seek-comeback-in-afghanistan
声明:本文来自网空闲话,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。