网络安全专家在追踪对俄罗斯对乌克兰的特别军事行动时提出的一个问题。为什么没有出现针对乌克兰的重大网络攻击?“没有人知道这场冲突的上限在哪里,这让人们非常紧张。”之前许多专家曾预测,俄罗斯将在地面部队行动之前使用网络攻击摧毁乌克兰的关键基础设施,并警告说此类攻击可能会在全球范围内造成额外破坏。但是,除了针对政府机构和银行的一些分布式拒绝服务攻击,以及针对乌克兰政府系统的一些擦除恶意软件攻击之外,人们预计的大规模破坏性网络攻击事件,似乎,至少还没有发生。
有专家分析称可能的原因有三种,一是俄罗斯出于某种原因退缩;比如保持了克制,并不想真正损害乌方的关键基础设施。二是俄罗斯还没有准备好--重大影响力的网络攻击需要时间、技巧和运气;三是实现这种重大影响比通常想象的要困难得多。或者三者兼而有之。另外一方面,随着俄乌战事的胶着推进,俄方同样可能面临一场全球网络战争,因为有很多力量攻击他们,包括乌克兰人、欧洲人和其他人。那么具有出众网络战能力和实战经验的俄方,不会坐以待毙。人们自然会问第二个重大问题,假如俄方对欧洲某国的网络战出现重大破坏性影响,会不会触发北约集体防御第5条?真到这一步将可能导致非常严重的后果。网络战的规则、武装冲突法的适用性等等法律框架,面临新的挑战。什么样的网络攻击会导致违反"第5条"本质上是一个政治问题。保持战略模糊,是一种选择,可能也是一种智慧。网络交战的规则保持模糊可能并不令人不安,因为它给了领导人不让局势升级的余地。
俄罗斯发动网络战的警报越来越响
网络攻击被视为将在21世纪进行的混合战争中越来越重要的组成部分,预计此类攻击将被用来在物理空间的战争开始之前破坏敌方政府的运作能力。俄罗斯/乌克兰冲突可能成为第一场具有重要网络战元素的大型常规战争。
情报和安全分析人士认为,普京可能将美国及西方的制裁视为一种战争行为,并以针对实施惩罚措施的美国和欧洲国家的网络战进行报复。
美参议员Angus King表示,网络攻击可能是普京战略的一部分。防止这种网络威胁是每个美国人的责任。这位议员还表示,网络攻击是否可以被视为战争行为需要更加明确。
中央情报局前分析师艾米丽·哈丁近日表示,对俄罗斯经济的制裁真的开始产生影响,尤其是对银行的制裁,俄罗斯人可能会通过网络攻击来破坏欧洲和美国的基础设施,或者至关重要的基础设施。燃料等物资。
现在在华盛顿智库战略与国际研究中心工作的哈丁女士在该中心组织的一次研讨会上说,普京“喜欢否认”网络攻击,使用“独立”网络犯罪组织或他的拥有自己的服务机构,例如军事情报机构GRU,可以发动此类袭击。
研讨会的另一位参与者、美国前情报副国务卿迈克·维克斯(Mike Vickers)表示,俄罗斯可能会转向网络“作为首选武器”,给西方和美国造成经济痛苦。“俄罗斯人无法对抗正在损害俄罗斯的经济制裁,但他们可以通过网络手段反击,他们可能会这样做。重要的是,我们要阻止他们并在他们这样做时予以回击。俄罗斯的石油和天然气行业并不是网络安全的堡垒,”。
“普京会将其(制裁)视为一种战争行为,制裁越严厉,他就会做出回应,因此我们必须为此做好准备。乌克兰本身就是一个非常复杂的网络攻击参与者,它正在动员一支他们所说的IT军队,私人黑客和私营部门的其他部分也加入了这场冲突。
俄罗斯可能面临一场全球网络战争,有很多人攻击他们,包括乌克兰人、欧洲人和其他人,因此网络很可能是这场冲突中的一个重要方面。
俄罗斯迄今尚未发动重大网络攻击的原因何在?
只有普京知道他可能会采取哪些策略,以及这什么采取这些措施。但战争初期,虽然造成乌克兰军队和平民伤亡,但对俄罗斯来说似乎是一团糟。
有关组织不善的入侵、未加密通信的广泛使用以及一些士兵显然在心理上没有准备好对通常被视为亲属的人发动战争,此类报道不断出现。在燃料耗尽且无法再补给后,大量坦克和其他军用车辆被遗弃在路边。
五角大楼的一名官员告诉经济学人防务编辑沙尚克·乔希,一些俄罗斯军队似乎一直在破坏他们自己的车辆,“大概是为了避免战斗”。
一位国防部消息人士告诉我:“我可以肯定地说,这正在发生。” https://t.co/V93m1oeVjV — Shashank Joshi (@shashj) 2022年3月2日
与此同时,普京尚未下令进行严厉的网络攻击。
安全公司Cybereason的首席安全官Sam Curry说:“令人惊讶的是,俄罗斯没有使用我们可以推断的所有可用的网络工具,但这仍然作为储备手段。” “我的意思是,他们正在考虑一场长期的对抗。”
换句话说,许多网络安全观察家并不乐观。“到目前为止,俄罗斯的网络攻击相当有限,我对此感到宽慰,但很明显,他们有能力做更多事情,这可能对邻近的北约盟国造成破坏性影响,”参议院情报委员会主席Mark Warner在Twitter作如上表示。
当谈到迄今为止缺乏全面的网络攻击时,英国国家网络安全中心前负责人Ciaran Martin提出了三种理论:“俄罗斯出于某种原因而退缩;俄罗斯还没有准备好——高影响力攻击需要时间、技巧和运气;实现这种影响比通常描绘的要难得多。” 他说,或者也许是三者的结合。
与此同时,德国国际与安全事务研究所副所长马蒂亚斯·舒尔茨(Matthias Schulze)对迄今为止俄罗斯网络限制的十多种可行解释进行了梳理,其中包括莫斯科不想让西方卷入冲突升级,以及俄罗斯情报部门机构可能不知道普京即将发动入侵。
他说,另一种解释也可能是“西方偏见”,西方过度关注“技术中断,因为我们在这里更容易受到攻击,而信息角度对俄罗斯来说总是更重要”。
1)克制论:俄罗斯不想发动更具破坏性的攻击,因为害怕造成与北约的事态升级(cc @drbvaler)
2)目标有限:俄罗斯想推翻乌克兰政府,但不想进一步疏远乌克兰人口,使其关键基础设施瘫痪— Matthias Schulze (@perceptic0n) 2022年3月1日
但是,至少到目前为止,莫斯科似乎也没有很好地执行这一点。事实上,尽管俄罗斯发起了积极的虚假信息宣传活动,但观察人士表示,乌克兰总统泽连斯基政府在传达来自乌克兰内部的看似准确的信息方面做得非常出色,并将西方政府团结起来支持其斗争。
这包括西方政府承诺为乌克兰提供武器和资金。此外,欧盟已禁止国家支持的RT(前身为《今日俄罗斯》)和Sputnik,它们被广泛视为宣传渠道。此外,美国及其盟国对莫斯科实施了多项严厉制裁,包括将一些俄罗斯银行排除在SWIFT国际支付信息系统之外,这似乎已经破坏了俄罗斯经济的稳定。
所有这一切在很大程度上归功于泽连斯基能够传达他的信息,提高乌克兰人的士气,同时也将世界各国领导人团结起来反对俄罗斯的军事打击。“作为研究错误信息的人,过去一周是一个大师班,讲述了具有强大信息操作和技术平台(有点)明智的积极参与者如何创造一个错误信息难以站稳脚跟的环境,”纽约大学网络安全中心的推特研究员劳拉·埃德尔森(Laura Edelson)表示。
乌克兰初期的危机公关颇有成效
不管是不是真的,乌克兰祖母将葵花籽交给俄罗斯士兵的故事已经在社交媒体和新闻频道上流传,这样在他们阵亡后,鲜花就会在他们没有标记的坟墓上长出。乌克兰人驱车前往滞留的俄罗斯坦克部队士兵处,并提议将他们拖回俄罗斯;乌克兰公民拿起武器;和逃离俄罗斯地面入侵和导弹袭击的难民,经常带着他们的宠物。
猫与狗。动物形象在网络文化和信息战中的重要性已经被大家详细讨论过了。它又来了,带着它所有模糊的荣耀。Mwah,厨师之吻。https://pic.twitter.com/onA4LTGaLx — 劳拉·埃德尔森 (@LauraEdelson2) 2022年3月1日
不允许错误信息或怀疑占据上风是有效危机沟通的核心原则。这通过以透明的方式向核心利益相关者传达足够准确、及时的信息而取得成功。做好这件事不仅表明负责响应的人员在工作,而且强烈表明他们已经制定了适当的、经过良好实践的计划,并且正在执行。
企业领域良好危机沟通的例子包括丹麦航运巨头马士基在2017年与严重的NotPetya勒索病毒作斗争时的透明度,以及苏格兰环境保护局在2020年圣诞节前夕被勒索软件锁定后的透明度。
但糟糕的例子在企业领域也比比皆是,数据泄露通知中充斥着狡猾的言辞和策略,从字面上表明组织不透明。
不幸的是,对于乌克兰来说,出色的沟通策略只能走这么远。俄罗斯有很多士兵,并且可能一直在阻止其更老练的部队。最近几天,导弹袭击和平民伤亡的速度似乎也大幅增加。无论乌克兰人的生命和基础设施付出多大的代价,更多可怕的武器很快就会被使用。
普京在侵占整个乌克兰之前可能不会停止,并向世界发出信号,除了网络攻击、坦克、巡航导弹或温压炸弹,他甚至可能使用核武器来这样做。
“他们正在玩一场非常激进的游戏,那就是俄罗斯对抗世界,”Cybereason的库里说。“所以我们必须注意这一点,并从一个不断升级的阶梯的角度来考虑它......因为它会在超过某些点时产生重大影响。没有人知道这场冲突的上限在哪里,这让人们非常紧张。”
网络战是否会触发北约集体防御第五条?
最近几天,法律学者和网络安全专家正在密切关注乌克兰的事件,着眼于俄罗斯的入侵可能如何重新定义网络时代的战争法。许多人同意,乌克兰与俄罗斯的冲突可能会以新的和意想不到的方式考验战争规则。有人说已经有了。究竟如何重新定义这些规则是辩论的重大主题。
像微软总裁和参议院情报委员会主席华纳等不同的权威人士都在权衡北约关于“集体防御”的第5条规定、日内瓦公约对平民目标的保护以及其他武装冲突法律框架如何可能在接下来的几周内受到挑战。
中左翼新美国智库的战略家和高级研究员、《网络战争》的作者彼得辛格表示,虽然俄罗斯尚未在网络领域犯下“日内瓦公约级别”的战争罪行,但他认为可能迅速改变。“入侵的前几天是基于一个非常糟糕的俄罗斯假设,即这对他们来说将是一场快速而轻松的胜利,”辛格说。“随着战争的转移……他们试图粉碎和瓦解乌克兰国家和社会,令人担忧的是,正如他们的导弹和空袭的手套已经开始脱落一样,我们也会在网络方面看到同样的情况。”
华纳表示,他还担心俄罗斯人在网络领域会发生什么——并表示俄罗斯的网络攻击很可能触发北约集体防御第5条,将美国和其他盟国卷入更广泛的冲突。网络战“不尊重地理界限,”华纳说。“它最终可能会流向波兰……如果美国军队和一辆卡车因为灯光熄灭而坠毁,你可能会非常接近第五条。所以,我们仍处于未知领域。”
一些网络安全公司表示,他们已经看到乌克兰使用的wiper恶意软件溢出到邻国的迹象。
华纳表示,他“绝对”认为网络攻击应该触发第5条——这是自1949年以来仅针对2001年9月 11日的恐怖袭击而援引的一项权力——就像常规军事攻击一样。但他避而不谈,说他不相信美国及其北约盟国应该预先决定如何以及是否升级“直到我们看到俄罗斯在这里发生了什么样的活动”。
就其本身而言,北约一再确认各国有权在网络空间进行自卫。国际法教授迈克尔施密特在Just Security中写道,真正的问题是俄罗斯的网络战术策略是否符合“武装攻击”的条件。“普遍的观点是,用国际法院[1986]尼加拉瓜[判决]的话来说,武装袭击是使用武力的‘最严重的形式’,”施密特写道。“因此,在触发个人或集体自卫权之前,任何俄罗斯网络行动的规模和影响都必须特别严重。”例如,法国曾表示,如果网络行动导致“重大生命损失或重大身体或经济损失”,则构成武装攻击。
华纳表示,需要更多对话来指导美国及其盟国如何应对网络战。他呼吁“相当于一项网络日内瓦公约”来规范网络工具如何被用于实施战争行为,这是网络思想家多年来流传的一个想法。
但辛格表示,没有华纳声称的模糊性,而且“武装攻击”,无论是在网络领域还是在物理战场上,都不难发现或应对。“我想不出一场因窃取信息而引发的战争,甚至没有任何暴力的封锁,”辛格说。“引发战争的总是暴力的一部分……这与手段无关。”
其他国防专家质疑华纳关于美国将因网络攻击而卷入盟友冲突的论点。奥巴马政府负责网络政策的副助理国防部长Aaron Hughes怀疑第5条是否会在华纳设想的情况下很容易被触发,特别是考虑到很难将网络攻击归咎于特定攻击者。Hughes现在是战略与国际研究中心的非常驻专家,他说他认为政府不太可能基于第5条的网络攻击触发而陷入冲突。
然而,休斯说,近期俄罗斯对乌克兰的网络攻击可能会导致美国和盟国解决其他问题,例如如果属于一个国家的虚拟资产存储在第二或第三国,该如何处理。“我们需要通过第二个或第三个国家才能获得该资产的通知注意事项是什么?” 休斯问道。
海军战争学院院长的詹姆斯·斯塔克上将表示,很难证明网络攻击的归因达到触发第5条回应所需的程度,特别是因为俄罗斯和中国的技术足以掩盖他们的踪迹,甚至可以让他们的功绩看起来像其他人的作品。什么样的网络攻击会导致违反第5条本质上是一个政治问题,当时必须回答这个问题。
微软总裁史密斯最近称,针对乌克兰数字基础设施(民用目标)的网络攻击引起了日内瓦公约下的严重关切。
德克萨斯大学法学院教授鲍比·切斯尼(Bobby Chesney)在一封电子邮件中表示,“关于攻击平民目标的相关战争法(这通常已经并且明显是非法的)与实际的日内瓦公约没有任何关系。” 切斯尼说,日内瓦公约完全侧重于对冲突一方监护或权力下的人的待遇。
现有的武装冲突法框架适用于网络战。切斯尼表示,鉴于此,作为二战期间英美原则声明的《大西洋宪章》不太可能在短期内进行重大修改以考虑网络战策略。他指出,虽然大多数国际条约是在网络领域出现之前制定的,但它们也早于许多其他战场技术。
“技术为国家间相互斗争开辟了新途径的想法并不意味着战争法会消失,”他在接受采访时说。
切斯尼说,不确定性是所有武装冲突所固有的,他列举了实体战中的破坏和秘密行动。但他承认,网络战的不确定性还有“额外的规模”。例如,切斯尼说,关于哪些类型的网络战可能被视为“就像空袭被视为攻击一样的攻击”存在争议。
他说,对银行网站的网络攻击可能会影响平民,但很可能不会像关闭电网那样受到同等严重程度的对待。
但他补充说,让网络参与的规则保持模糊可能并不令人不安,因为它给了领导人不让局势升级的余地。北约确定发生了违反集体防御第5条的行为可能导致非常严重的后果。
“战略模糊,”切斯尼说,“并不总是坏事。”
参考资源
1、https://www.cyberscoop.com/russia-ukraine-cyberwar-nato-geneva-microsoft/
2、https://www.govinfosecurity.com/blogs/hasnt-russia-launched-major-cyberattack-on-ukraine-p-3192
声明:本文来自网空闲话,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。