美媒分析网络攻击在俄乌紧张局势下引发战争的风险

编者按

美联社资深记者弗兰克·巴贾克撰文《真实战实的导火索？网络的模糊交战规则》，分析网络攻击在当前俄乌紧张局势下引发战争的风险以及当前应对网络攻击的困境。

文章分析称，虽然俄罗斯对乌克兰的北约盟国发动破坏性网络攻击不太可能导致拥有核武国家间的全面战争爆发，但依然存在严重的态势升级风险；危险在于“数字红线”界限的不确定，即国家行为者恶意网络行动达到何种严重程度才会跨过战争行为的门槛；黑客攻击已经成为大国冲突的核心组成部分，网络空间的军事化在俄乌斗争冲突中表现得尤为明显。

网络空间异常难以管束，因为不存在任何军备控制条约来约束国家支持的黑客行为，而且网络攻击和情报收集入侵活动很难被快速归因且可以合理推诿；强力外交也很难对攻击行为产生影响，因为网络武器不容易在条约中进行量化、验证和限制，而且难以在联合国被追究责任；联合国规范难以阻止黑客活动，起诉国家黑客以及制裁提供协助的科技公司也达不到预期效果；虽然北约更新了政策，但对网络攻击触发集体防御的临界点含糊其辞。

奇安网情局编译有关情况，供读者参考。

美国总统拜登对网络攻击失控的风险直言不讳。拜登2021年7月对其情报智囊团称，“如果我们最终卷入一场战争，一场与大国的真枪实战，那将是网络入侵造成的严重后果。”

现在，乌克兰的紧张局势正在飙升，西方官员警告称罗斯有可能对乌克兰的北约盟国发动破坏性网络攻击。虽然没有人暗示这可能导致拥有核武器的对手之间全面爆发战争，但升级的风险是严重的。

危险在于不确定什么越过“数字红线”。网络攻击，包括那些使用勒索软件破坏关键基础设施的攻击，多年来一直呈上升趋势，而且往往不受惩罚。目前尚不清楚国家行为者的恶意网络行动必须有多严重才能跨过战争行为的门槛。欧洲网络冲突研究计划主任马克斯·斯梅茨表示，“规则很模糊。目前尚不清楚什么是允许的，什么是不允许的。”

美国和其他北约成员国威胁称，如果俄罗斯派兵进入乌克兰，将对俄罗斯实施严厉制裁。不太清楚的是，如果俄罗斯以网络攻击代替入侵，严重破坏乌克兰的关键基础设施——电力、电信、金融、铁路——是否会实施此类制裁，制裁的次要影响也可能伤害欧洲。

如果西方对俄罗斯的侵略作出严厉回应，莫斯科可能会在网络空间以前所未有的力度和规模对北约国家进行报复。对美国目标的重大网络攻击几乎肯定会引发强烈的反应。但是较小的网络攻击呢？或者，如果俄罗斯总统普京将攻击限制在欧洲的北约成员国？

根据北大西洋公约第五条，对其30个成员国中的任何一个的攻击都被视为对所有成员国的攻击。但尚不清楚要采取什么措施来发动全面的网络报复。或者攻击有多严重才能引发以美国和英国为首的北约最强大网络军事力量的报复。

网络空间异常难以管束。不存在任何军备控制条约来为国家支持的黑客行为设置护栏，这种行为通常受到看似合理推诿的保护，因为通常很难对网络攻击和情报收集入侵快速归因。技术很廉价，犯罪分子可以充当代理人，进一步混淆归因。自由职业者和黑客活动家使得问题更加复杂化。

2015年，主要大国等在联合国就国际网络行为的11项自愿准则达成一致。但相关准则经常被忽视。俄罗斯帮助制订上述准则只是为了在当年冬季使乌克兰的电网离线，并启动其黑客和泄密行动以干预2016年美国总统大选。

黑客攻击现在是大国冲突的核心组成部分。2016年，北约正式将网络空间指定为与陆地、海洋和空中并列的冲突“领域”。网络空间的军事化在普京试图将乌克兰送回莫斯科的轨道上表现得最为明显。

对乌克兰国家安全和国防委员会的二号官员谢尔希·德梅迪乌克来说，1月份乌克兰遭受的网络攻击是“俄罗斯旨在破坏乌克兰局势稳定的全面行动的一部分，旨在推翻我们的欧洲-大西洋一体化并夺取力量。”

此次攻击损坏了乌克兰国家紧急服务处和汽车运输保险局的服务器，其中“擦除器”恶意软件伪装成勒索软件。损失被证明微乎其微，但在数十个被篡改政府网站上同时发布的消息称“畏惧并期待最坏的情况。”

网络安全公司CrowdStrike在一篇关于俄罗斯对乌克兰网络攻击情况的博客中表示，随着普京试图“降低”和“取消”对乌克兰机构的信任，此类攻击往往会继续下去。2015年冬季发生了对电网的攻击，紧随其后的是2016年的NotPetya，它在全球造成了超过100亿美元的损失。

美国务院网络问题副协调员米歇尔·马尔科夫认为，“肌肉外交”是结束这种“邪恶、不道德和破坏稳定的行为”的唯一途径。

但是怎么做？与核武器不同，网络武器不容易在条约中进行量化、验证和限制。违规者也不会在联合国被追究责任，俄罗斯在安理会行使否决权就不会发生这种情况。法学教授、前国务院法律顾问邓肯·霍利斯称，“多年来，在追究违法者的责任方面，我们陷入了泥潭。”

成员国在2021年5月批准了对2015年联合国规范的更新，该规范进一步界定了哪些目标应该被列为禁区：包括医院、能源、水和卫生设施、教育和金融服务。这几乎没有阻止俄语勒索软件骗子，克里姆林宫至少可以容忍这些骗子。美国对俄罗斯黑客的起诉以及将被指控帮助他们的科技公司列入黑名单也没有多大帮助。

根据北约去年在美国游说后通过的一项新政策，低级别网络攻击的积累——例如，远低于美国东海岸的停电——可能足以触发北大西洋公约第五条。但北约对临界点可能是什么含糊其辞。

北约的理论转变是在两次重大网络间谍活动之后发生的，即2020年针对SolarWinds供应链黑客攻击以及2021年的Microsoft Exchange黑客攻击。

2010年代中期，一系列数据盗窃给美国国家安全造成了严重伤害，涉及到美国人事管理办公室、联合航空公司、万豪酒店和健康保险公司Anthem。十多年来，美国官员一直担心竞争对手——尤其是俄罗斯——悄悄地在包括能源部门在内的美国关键基础设施中“预先部署”足够多的恶意软件，从而在武装冲突中造成巨大混乱。

作为回应，美国网络司令部在2018年制定了“持续交战”战略，以对抗“持续在武装冲突阈值以下运作以削弱大型机构并获得战略优势”的竞争对手。其目的是：美国网络司令部司令保罗·中曾根写道，通过“在全球互联战场尽可能地靠近对手”行动，以阻止敌人入侵美国系统的机会。

马克斯·斯梅茨表示，这有时意味着不仅要渗透对手的网络，还要渗透盟友的网络——无需征得许可。

虚假宣传活动也混淆了“网络威胁”的定义。它们不再仅仅包含诸如NotPetya或破坏伊朗核离心机的“震网”病毒之类的恶意软件。在2018年美国中期选举期间，美国网络司令部暂时关闭了俄罗斯一家大型虚假信息工厂。

大多数主要大国都拥有相当于美国网络司令部的进攻和防御能力。同样活跃的还有恐怖分子、充当国家代理人的罪犯、心怀怨恨的自由职业者和像“白俄罗斯网络游击队”这样的黑客活动分子。

邓肯·霍利斯将当前混乱的网络时代比作19世纪初，当时美国和欧洲的海军规模非常小，他们经常依赖私掠者——我们现在将他们称为海盗——进行公海不法行为。

乌克兰安全官员谢尔希·德梅迪乌克称，美国和其他北约伙伴正在同时帮助乌克兰建立一个独立的网络军事单位。他称，自俄罗斯2014年占领克里米亚以来，北约与乌克兰密切、系统地协调网络行动，包括联合任务。

2021年11月，乌克兰揭露了俄罗斯联邦安全局特工在克里米亚开展的为期8年的间谍活动，涉及5000多次黑客攻击。乌克兰国家通讯社称，主要目标是控制关键基础设施，包括发电厂、供暖和供水系统。

2022年2月，微软表示，这项名为“世界末日”的行动继续试图渗透乌克兰的军事、司法和执法部门。微软没有发现任何损害，但这并不意味着俄罗斯网络操作人员没有获得未被发现的立足点。这就是黑客隐藏的地方，直到他们准备好突袭。

声明：本文来自奇安网情局，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。