摘要:2022年9月9日,印度智库——观察研究基金会(Observe Research Foundation,ORF)发布《评估西方自治网络制裁制度的效力及其对印度的相关性》报告。报告表示,网络制裁已成为西方政府阻止其对手国家所进行的网络攻击的首选工具,然而其效力未有较为明确的评估。报告以网络制裁对不良行为者从事恶意行为的能力影响,以及在实施这些制裁时遇到的挑战作为尺度,分析得出网络制裁对前者几乎没有效用,但可以有效减少对手国可能发起的反制措施。报告还讨论了网络制裁工具对印度的适用性以及可能出现的政策问题。

报告首先表示,随着网络空间的竞争和冲突蓬勃发展,西方阵营和东方阵营之间的两极分化阻碍了建立共同网络规范的努力。同时,常规的军事行动、经济制裁与贸易限制同时会对受攻击国产生政治、军事及经济风险,因此网络制裁工具便成为攻击国进行网络威慑的主要手段。这一手段广泛应用于反恐、防御等多个领域。美国在网络制裁工具上走得最远,例如2017年8月颁布的《通过制裁对抗美国对手法案》(CAATSA)呼吁对破坏美国网络安全的俄罗斯实施制裁;2021年4月提出的新制裁行政命令,为美国政府机构提供额外的权力,以打击俄罗斯政府及其对选举的干预的有害网络活动。欧盟也于2017年6月批准制定欧盟联合外交应对恶意网络活动的框架,称为“网络外交工具箱”;2019年5月,欧盟理事会通过了“欧盟对恶意网络活动的联合外交回应框架”。

报告从两方面评价网络制裁的效力:网络制裁对网络攻击行为者从事此类行为的威慑作用与网络制裁行为在实施时所会遇到的挑战。从经验证据来看,目前的网络制裁对其目标国家的恶意行为几乎没有威慑作用。网络制裁不会改变目标国家的行为,这是由于后者在考虑到国家利益、地缘政治等目标后将坚持采取进攻型网络行动。然而,西方网络制裁通过利用其在技术供应链和全球金融架构方面的领先地位来获得战略优势,这时受制裁国会由于国内的客户和商业伙伴受到制裁而失去商业联系与合同。网络制裁在实施的挑战主要体现在政府的制裁意愿与私营部门的利益纠纷之间存在的张力,即政府将网络制裁命令给到私营部门,但后者的制裁规则不明确,实施困难,且面临受制裁国的反制裁等。然而在俄乌冲突以来,各利益攸关方都面临着西方国家对俄罗斯的强力制裁。例如美欧等西方国家都采取更多措施使其制裁手段合理化。

报告认为,网络制裁的有效实施关键取决于网络攻击的归属问题。归属问题取决于技术证据、法律审查和政治意愿等多方面。技术证据在被制裁国使用后,就可能因其暴露于公共领域而被迅速破解,使得该技术不再可行;由于法律实践存在差异,各国对网络威胁的看法也各不相同,因此法律尺度也是归属问题的重要障碍;当涉及盟友的网络威胁时,受害国可能不想将攻击归咎于盟友,这也是政治意愿在归属问题上的难点。报告在最后提出印度利用网络制裁手段时需要考虑的政策因素,表示印度政策制定者需要确定他们考虑使用网络制裁的目的;建立有利的国内机制;与私营部门网络安全界合作加强归属技术;加强其网络防御并开展进攻性网络行动。

文章来源|ORF

编译|吴宇昂

原文链接:

https://www.orfonline.org/research/assessing-the-efficacy-of-the-wests-autonomous-cyber-sanctions-regime/

声明:本文来自智能society,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。