编者按

美国加州大学圣地亚哥分校和平与安全研究中心博士后学者耶莱娜·维奇和内布拉斯加大学林肯分校政治学系副教授鲁帕尔·梅塔近日联合撰文《为何俄罗斯网络狗大多未能吠叫》,从冲突升级管理、网络行动局限性、跨域升级风险的角度分析美西方是否应对俄罗斯开展网络空间行动。

首先,在考虑支持乌克兰的措施时,美西方决策者首先需要考虑的是如何避免陷入超级大国冲突,而在网络空间与俄罗斯交战可能会将西方拖入一场其曾明确表示不想参与的冲突;其次,在俄乌冲突中更广泛地使用网络行动会带来严峻挑战,一方面网络行动对战局走向影响有限、网络表态效用有限、发起网络行动的高难度和长过程都体现出网络能力在危机中的局限性,另一方面公开归因俄美网络事件可能对冲突管理产生负面影响,而攻击俄罗斯核系统等重点目标还会增加战争误判的风险;再次,网络空间行动可能会蔓延至物理域,并使美国陷入一场保卫自己或北约盟国的全球战争。

文章认为,虽然针对俄罗斯网络系统发起网络行动似乎是诱人选项,但其后果影响难以预料,并可能在战争时期导致战事升级和误判;网络可能并不能直接决定战场胜负,但网络行动可以采取多种形式;作为替代方案,针对俄罗斯军方或公众采取低级别、针对性的网络影响力行动可以对抗俄罗斯大范围的信息战,对俄罗斯政府产生全方位压力,获得最小战术收益同时也不会造成战争升级的风险。

奇安网情局编译有关情况,供读者参考。

为什么俄罗斯网络狗大多未能吠叫

到目前为止,美国政府在网络方面尚未针对俄罗斯采取重要行动,西方的反应仍主要集中于对俄罗斯总统普京、俄军方高官和寡头实施惩罚性经济制裁,包括旅行禁令、资产冻结以及将特定俄罗斯银行踢出SWIFT支付体系。尽管这可能是迄今为止最强硬的一套经济制裁手段,并且世界科技巨头也予以了加持,对俄在线服务和先进技术访问实施了限制,但目前尚不清楚制裁是否真的会迫使普京改变策略。那么,是否有理由对俄实施网络空间行动,通过增加成本对俄进一步施压呢?美国因俄乌冲突而对其采取的网络空间行动又是否会进一步扩大冲突,包括使用常规武器甚至核武器的冲突?

由于俄罗斯军方迄今为止取得的成果有限,普京所面临的压力不断增加,需要在地面战中取得实质性成果。西方大规模使用网络能力将会使导致冲突加剧,而并不会明确地缓和危机。这可能表明网络在这场冲突中的作用更加有限。

到目前为止,俄乌战争明显缺乏网络空间行动选项的事实让网络安全专家感到困惑不解。虽然乌克兰肯定一直遭受着俄罗斯的网络攻击,但却并没有大规模攻击。学者们认为,俄罗斯在入侵之前对乌克兰采取的网络行动是失败的,克里姆林宫并没能迫使乌克兰向东转向,并重新定向到莫斯科。但决策层和专家们依然高度关注网络空间行动升级的可能性,并就俄罗斯迄今为止未实施大规模网络攻击活动的情况给出了几种解释。首先,正如媒体报道所示,在克里米亚入侵事件后,美国已经做了一些早期工作,帮助乌克兰做好了应对网络攻击的准备。例如,美国在2018年曾表态会鼓励乌克兰网络空间防御方面的合作,包括通过了2017年《乌克兰网络安全合作法案》(尽管该法案仅通过了众议院投票,没有通过参议院投票)。从那时起,美国就加强了与乌克兰的战略防御合作,包括进行情报共享。此外,北约也与乌克兰就加强乌在“俄罗斯网络空间入侵”中的防御和应对能力开展了合作。这些防御措施十分有效,挫败了俄罗斯的企图。其次,俄罗斯可能在网络资产的运用上有所保留,并正在伺机使用——似乎是准备随着俄军不断深入乌克兰腹地,将网络作为部队力量倍增器使用,从而提供最大助力。安全研究人员还认为,随着西方制裁持续削弱俄罗斯,乌克兰和西方政府、金融部门和其他机构都可能成为报复目标。

对西方来说,使用网络能力可能是一个很吸引人的选择,在升级阶梯上比制裁更高。过去,人们已经尝试过在经济制裁的同时使用网络行动,并且有确凿的证据表明是这种做法十分成功。在经济制裁对阻止伊朗发展核计划开始逐渐失效时,美国总统乔治·W·布什和巴拉克·奥巴马都曾使用“震网”病毒来对付伊朗。根据美国作家和记者弗雷德·卡普兰的说法,布什曾考虑过针对伊朗采取网络空间行动,并认为这是“介于实施空袭和无所作为之间”的折衷方案。

人们曾说乌克兰是俄罗斯的网络实验室。过去,俄罗斯曾对其邻国乌克兰发起过众多网络行动(收效甚微)。其网络行动可以分为两大类——针对网络系统的行动和针对人们思想的行动(包括通过网络影响士气)。我们已经看到,乌克兰和非国家行为体已经展示了其在网络上破坏俄罗斯的能力。他们成立了“IT军队”,攻击俄罗斯网络系统。但这些行动很可能在随后的冲突中发挥有限的作用,因为其只能在和平时期的竞争中发挥最大效用。我们仍然不知道在全面战争中采取此类网络行动的效果如何,特别是当战争误判或跨域升级的可能性很高的情况下。在军事危机/战争和竞争条件下,网络行动的效用是否会发生变化,这是一个关键性问题。

01

避免升级为使用武力

对于世界其他地区来说,升级是一个重大问题:在网络空间与俄罗斯开展交战可能会将西方拖入一场它曾明确表示不想参与的冲突。拜登曾多次表示,美国不会为乌克兰参战。鉴于俄罗斯总统普京已决定调整俄罗斯核力量警戒级别,这一表态就显得尤其重要,而拜登政府尚未对俄此举做出回应。正如拜登的新闻秘书珍·普萨基所说,“目前我们认为没有理由改变我们自己的警戒级别。我们认为,关于核武器的挑衅性言论是危险的,会增加战争误判的风险,应该避免。我们不会被带节奏。”事实上,在考虑支持乌克兰的措施时,西方决策者们现在纠结的首要问题是“如何避免陷入超级大国冲突”。

在当前的俄乌冲突中,利用网络行动来破坏俄罗斯并非美国网络司令部“前沿防御”和“持续交战”战略所设想的常规行动。美国网络空间战略将网络能力的使用作为和平时期国际竞争的工具。实际上,对于美国来说,在危机高峰期使用网络工具尚没有先例可循。迄今为止,学术研究还重在考查网络行动在和平时期和灰色地带冲突中的影响问题。

此外,许多学术研究,包括我们自己的研究表明,美国不会无端地使用网络能力。换句话说,国家在战时使用网络能力需要动机,并且所使用的工具必须是达成预期目标的最佳选择。例如,最近俄罗斯就选择轰炸了基辅的一座电视塔,而不是对乌克兰电视台进行分布式拒绝服务(DDoS)攻击。

在危机和战争期间,什么才是网络行动的高价值目标?从瞄准基础设施到切断互联网和破坏GPS都是潜在的选项。比如乌克兰“IT军队”发布了很长的目标清单,其中就包括国家大型企业和银行等非国家目标。由于当代世界高度互联,人们担心这种网络攻击会产生其他意外的后果。2017年,俄罗斯黑客发动的NotPetya攻击就提示了这种风险。尽管乌克兰是预定的目标,但损害可能会蔓延全球。

对西方来说,针对网络系统实施网络行动可能利弊参半。利用网络能力可以彰显美国意志,尽管研究表明使用网络行动表明决心可能并没有什么效果。在危机控制方面,美国可能会选择一些关键俄罗斯目标。我们已经看到了一些实例:如美国采取了先发制人式(可能是网络空间的)行动来帮助乌克兰实施网络防御,同时也收集情报,发布有关俄罗斯入侵可能采取的策略和借口方面的信息。

02

网络能力在危机中的局限性

然而,在这场冲突中更广泛地使用网络行动会带来严峻挑战。学者们认为,网络行动与战场的相关性有限,由于俄罗斯无法在网络空间上以低成本达成目标,才转向了代价更高昂的常规手段。

研究表明,通过网络表态效用有限。如果美国要利用网络能力表明其决心,就必须想方设法达成一个重要目标,即俄罗斯必须知道是谁做的。在危机期间,这可能更容易实现,因为归因溯源变得不是很难(也就是说在冲突期间更容易进行指责)。这其中有很多风险,因为网络行动只有在保密和欺骗的面纱下实施时才最为有效,其原因是多方面的,网络能力的短暂性特质即是其中之一。这里,保密和欺骗的目的与使用网络行动进行表态的目的显然南辕北辙。要使用网络武器作为表态信号,美国可能必须愿意将其行动公诸于众。而这反过来又可能对国际法、俄罗斯国内舆论以及西方在战争中的角色认识产生重要影响。或者,美国可能需要让俄罗斯知道谁是幕后主导,在导致网络后台竞争的同时,寄希望于俄罗斯将其行动视为其表达决心的标志。

最后,构建高度复杂的网络行动选项(如“震网”)是一个高难度的、漫长的过程,尽管网络武器在全球范围内全面扩散,但它可能并不像看起来那么廉价。在军事危机中,一个国家使用传统战争手段来达成目标可能比诉诸黑客攻击更加可取。

公开归因俄罗斯和美国间的任何网络事件都可能对冲突管理产生负面影响。如果俄罗斯是攻击目标,而事件归因至美国,美国国内舆论可能会转而支持普京的军事目标。另一方面,尽管有许多因素都可能造成冲突升级,但通过网络手段瞄准美国及其公民对俄罗斯来说并没有多大的战略意义。在历史上,美国在珍珠港和太平洋的其他美属领土未遭到袭击前,并没有正式参加第二次世界大战。俄罗斯对美国的任何攻击都可能致使美国民众寻求报复,使公众舆论转向积极参战。

此外,鉴于普京已经下令提高核警戒水平,需要考虑到网络工具对核稳定的影响。比如,例如,网络利用可能是影响依赖计算机网络的核指挥控制的有吸引力的工具。但攻击对手的核系统必然会增加战争误判的风险。兵棋推演研究提供了类似的结论,表明使用此类能力的风险在于低估意外升级的危险。

03

跨域升级的风险

网络行动还存在升级至使用军事力量的危险。虽然迄今为止的大部分研究表明,无论是在和平时期还是在国际危机期间,都不存在真正的网络升级风险,但人们担心仍有可能跨域升级或不同作战“战区”间的移动。在战争中,俄罗斯会如何看待网络行动(如为作战进行环境准备)?美国的网络行动是否相当于宣布美国或北约直接卷入这场冲突?而迄今为止,美国和北约在很大程度上是通过经济制裁和军事援助间接参与的。

我们的研究认为,人们非常担心美国在网络域保卫自己、盟友和利益的做法会转移至物理域。至少,它会引起对误判或意外使用的担忧。在最坏的情况下,它可能会使美国陷入一场保卫自己或北约盟国的全球战争。前参谋长联席会议副主席、前美国战略司令部司令约翰·海顿将军就曾发出过潜在争端可能会引发跨域反应的警告。他这样描述使用多种选项应对太空攻击的情况,“我会建议做出某些战略性反应。它可能是传统的,可能是网络的,甚至可能是许多种,因为战争就是这样的。战争需要对对手做出反应。”

因此,出于对冲突的担忧而使用网络武器攻击网络系统似乎很有吸引力,但这样做的长期影响还远未为人所知,实际上可能会使美国陷入一场它并不真正想发动的战争。

04

替代方案:通过网络施加影响

虽然正如学者们所认为的,网络可能并不能直接决定战场结果,但网络行动可以采取多种形式。现代冲突是人的思想和技术的对抗,这个事实不容忽视。获得最小战术收益又最不可能造成升级误判的一条途径是关注那些针对俄罗斯公众和部队士气的网络行为,其中后者在军事占领过程中最为重要。我们的研究表明,针对俄罗斯和乌克兰国内民众(包括士兵),网络能力对监视、破坏和网络影响行动的影响最大。事实上,乌克兰和俄罗斯的“信息战”正如火如荼。例如,俄罗斯一直在利用影响力行动宣称乌克兰总统泽连斯基已经逃离该国,其目的可能是影响乌克兰的士气。俄罗斯还部署了影响力行动,为入侵做准备。与此同时,俄罗斯战俘的视频也在社交媒体上疯传。西方在使用网络影响士气方面可能做得还远远不够。我们的研究表明,网络影响力行动可以微观定位个人,并向他们提供与其先前信念产生共鸣的定制信息,也可以向俄军传递真实信息而使其士气低落,例如向俄军强调俄乌共同的历史,宣传那些产生共同的文化自豪感的时刻,同时使其对俄国家媒体的报道产生怀疑等。

最后,我们的研究表明,社交媒体由于其微观定位功能,也可能是一种有效的影响力行动工具,其不仅包括虚假信息和错误信息,还包括战略性地用于目标受众的真实信息。俄罗斯和其他国际行为体一样清楚这一点。他们曾将信息用作武器来干扰2016年美国总统大选。这是俄罗斯信息战“积极措施”的内容之一。限制俄罗斯对社交媒体平台的访问可能会妨碍其在乌克兰战争期间通过网络活动影响国内外民众。例如,为了支持更广泛的制裁方案,科技巨头已经对俄罗斯实施了制裁,限制他们使用在线服务和先进技术。尽管对包括半导体在内的出口的限制可能只会在中长期产生影响,但诸如在Facebook上禁用“今日俄罗斯”和“俄罗斯卫星通讯社”之类的行动可能会对俄罗斯传播信息并实施网络影响力行动产生直接影响。

日益严重的人道主义危机以及莫斯科显得越来越好战的论调,凸显了当前的局势正岌岌可危。虽然针对网络系统(包括基础设施)的网络行动似乎是诱人的选择,但其影响还远未为人所知,并可能在战争时期导致战事升级和误判。作为替代方案,针对俄罗斯军方或公众采取低级别、针对性的网络影响力行动可以对抗俄罗斯大范围的信息战,并对普京产生全方位的压力,同时也不会造成战争升级的风险。探索创造性出路和其他跨领域降级的手段(包括承诺如果俄罗斯同意结束战争可以取消制裁)可能是阻止乌克兰形势恶化的唯一途径。

声明:本文来自网络空间安全军民融合创新中心,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。