本文作者:殷嘉宜

摘要

随着网络空间成为国际关系行为者广泛互动的空间,从奥巴马政府到拜登政府,美国网络制裁的数量剧增。尽管美国网络制裁的效力在国会两院面临争议,但可预见的是,针对特定主题以及国家实体的网络制裁会继续在美国外交政策和经济战略中发挥重要作用。

图源:https://www.thirdway.org/memo/unpacking-us-cyber-sanctions

2021年9月21日,美国财政部外国资产控制办公室(OFAC)发布了一份咨询报告,强调与恶意网络攻击活动相关的勒索软件支付的制裁风险,以及企业可以采取的积极措施来减轻此类风险。网络攻击对国家安全的影响显著,拜登政府已表明在其外交政策工具包中,通过“多边制裁”的方式来打击威胁国家安全的网络犯罪及干扰美国大选的网络攻击活动。

一、从奥巴马政府到拜登政府:网络制裁数量剧增

早在2012 年,当时奥巴马政府将伊朗情报部(Ministry of Intelligence)列为与恐怖主义有关的部门,因该部与真主党(Hezbollah)合作进行了非法黑客活动。此后,美国财政部对俄罗斯(141个)、伊朗(112个)、北韩(18个)实施了311项因网络活动引发的制裁。2015年,奥巴马政府制定了第一个针对网络活动的制裁计划,13694号行政命令(Executive Order 13694)授权允许美国政府制裁参加或协助恶意网络活动的个人和实体。 在认为俄罗斯干预2016年美国总统大选后,奥巴马发布了13757号行政命令(Executive Order 13757),修改了被称为CYBER2的针对网络干预选举的制裁计划。此行政命令授权对被确定为恶意网络活动的责任人或同谋的个人和实体实施制裁,可冻结从事重大恶意网络活动的个人财产。

特朗普政府时期,美国政府通过《通过制裁打击美国对手法案》(CAATSA)和13848号行政命令扩大了与网络活动相关的制裁。2017 年,随着《通过制裁打击美国对手法案》(CAATSA, P.L. 115-44)的通过,议员们将13694号和13757号行政令的部分内容编入法典,该法案规定对代表俄罗斯从事“重大破坏网络安全活动”的个人或实体实施制裁。2018年,时任总统特朗普还发布了13848 号行政命令(Executive Order 13848),对干预选举的非法网络行为者实施制裁。根据卡内基国际和平基金会(Carnegie Endowment for International Peace)的研究,这些行政命令和CAATSA法案涵盖了几类活动,包括外国选举干预、渗透和/ 或破坏计算机网络,以及通过网络手段窃取商业秘密。自2021年,美国已经对300多个人和实体实施了35次制裁,以回应不同部门遭受的恶意网络活动。

对比奥巴马政府和特朗普政府,奥巴马政府实施的与网络活动相关的制裁相对较少,2012年至2017年期间平均每年10项制裁。相比之下,特朗普政府从2017年到2020年平均每年实施57项网络活动相关制裁。背后的部分原因是网络攻击的频率和规模同时增加,尤其是为了应对国家实体支持的网络攻击如2017年Equifax黑客;2017年WannaCry 2.0勒索软件攻击;2017年NotPetya勒索软件攻击;和2020年SolarWinds漏洞。

2021年拜登上台后,拜登政府也加强了针对国家实体的网络活动相关制裁。2021年4月,拜登政府对俄罗斯发布了35项与网络活动相关的新制裁,几乎所有的制裁都是根据CYBER2 和特定国家或干预选举的制裁计划进行的。尽管大多数新受到制裁的实体都与先前根据CYBER2受到制裁的实体有关联,例如互联网研究机构,但新的针对俄罗斯的国家行政命令增加了政府制裁俄罗斯科技行业公司的能力。

二、美国加强网络制裁所面临的争议

总的来说,针对恶意网络活动的制裁数量,相对于美国在贸易、金融等领域的制裁数量而言仍相对较低。网络活动相关的制裁是否有效目前仍存争议。制裁的目标不仅仅是惩罚恶意行为者,还包括破坏潜在黑客的融资和招募活动,以及改变行为者在网络空间的长期行为。2020年3月,在众议院拨款小组委员会举行的听证会上,时任财政部长史蒂文·努钦(Steven Mnuchin)没有直接回答网络制裁是否有效的问题。姆努钦回应说:“我确实认为我们的制裁项目是有效的,我确实认为我们制裁了正确的人,我确实认为我们有适当的资源。”美国网络空间日光浴委员会(Cyberspace Solarium Commission)在报告中强调,“制裁的效力在很大程度上取决于一系列因素,包括制裁的目标和时间表、国际协调的程度以及解除制裁的途径。”关于制裁的总体效力及其影响的辩论仍在继续。有批评人士认为,网络制裁的设计很糟糕,很少能成功地改变目标的行为。

尽管如此,美国网络空间日光浴委员会(Cyberspace Solarium Commission)发现,将制裁作为分层威慑战略的一部分,“不会消除国家支持的网络行动或网络犯罪,但持续实施的后果和奖励可能会开始侵蚀不良行为的动机。”制裁还可能产生其他重要影响,如切断资金流动,激发全球对进一步打击恶意网络行为者的行动的支持,以及执行网络空间负责任行为准则。它们还可能发挥重要的信号功能,允许美国政府在公共领域详细描述其针对的恶意网络活动。例如,这可能会向网络安全从业者发出信号,告诉他们应该特别关注哪些行为者。美国国会将行使其对网络相关制裁的监督职能,持续评估其影响。

三、余论与总结

近年来,制裁已成为美国外交政策的常用工具。自与网络活动相关的制裁政策正式出台以来,制裁越来越多地被用作对恶意与非法网络行为者施加后果的工具。随着网络空间成为国际关系行为者广泛互动的空间,从奥巴马政府到拜登政府,美国网络制裁的数量剧增。尽管美国网络制裁的效力在两院面临争议,但可预见的是,针对特定主题以及国家实体的网络制裁会继续在美国外交政策和经济战略中发挥重要作用。

声明:本文来自海国图智研究院,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。