前情回顾·北约成员国网络态势
安全内参10月26日消息,网络攻击正日益成为现代战争中的关键部分。但按照北约规定,“对一个成员国的攻击,即代表对全体北约成员国的攻击”,并未涵盖网络攻击这种手段。
第五条款迟迟未在网络领域使用
多个北约成员国在近期遭受了网络攻击,但北约并未发出此类攻击在哪种情况下将触发第五条款的说明。第五条款规定,针对北约任一成员国的战争行为将促使整个联盟作出反击。
战略与国际研究中心战略技术项目高级副总裁兼主任James Lewis表示,“当初起草第五条款时,情况还不像现在这么复杂。”“我们对网络攻击其实不太清楚。”
专家们一直想了解,为什么政府官员们迟迟没有确定什么叫“重大网络攻击”,对网络攻击做出反击的门槛又是什么。
防务网络安全公司Telos战略项目副总裁Paul Capasso表示,“和五年前相比,我们现在对重大网络攻击的定义似乎没有任何进步。”
他还补充道,“没有明确的定义,自然无法确定反击门槛了。”
然而专家们也提到,政府官员可能是故意保持这种模棱两可的界限。毕竟一旦确定并建立起红线,政府方面必须对任何越线事件予以反击,否则敌人就会持续攻击下去,不会顾忌产生任何后果。
Lewis认为,“政府并不想定义‘网络战争’或网络攻击,因为这种方式束缚自己的手脚。”
北约秘书长Jens Stoltenberg也曾提到,尽管针对北约成员国的网络攻击可能触发第五条款规定,但北约不愿公开解释到底会在哪些情况下援引该条。
在今年2月布鲁塞尔召开的新闻发布会上,Stoltenberg告诉记者,“在网络方面,我们已经声明网络攻击可以触发第五条款,但截至目前我们还没给过潜在对手找到触发阈值的机会。”
通过这种开放性约定,北约把确定网络攻击破坏性的权利交给了成员国,允许他们在整个联盟的支持下决定是否启动第五条款。
多个成员国已遭受重大网络攻击,但未启用第五条款
阿尔巴尼亚自2009年起加入北约,该国近期遭遇一系列针对政府网站和执法部门计算机系统的大规模网络攻击。当时阿尔巴尼亚考虑过援引第五条款,但最终还是决定避免不必要的冲突升级。
阿尔巴尼亚总理Edi Rama最近在采访中表示,“对我们来说,要求北约触发第五条款是个艰难的选择,需要考虑太多因素了。”
阿尔巴尼亚将这波攻击归咎于伊朗,并立即断绝了与该中东国家的外交关系。伊朗否认此次攻击与自己有关。
尽管没有任何北约成员国触发过第五条款,但美国财政部仍据此对伊朗情报部门及其最高情报官员实施了制裁。
美国负责恐怖主义与金融情报事务的财政部副部长Brian Nelson表示,“我们不会容忍伊朗继续针对美国或我们的盟国/伙伴,发动日益激进的网络攻击。”
今年以来,受到国家支持黑客攻击的北约成员国并不止阿尔巴尼亚,立陶宛、爱沙尼亚、黑山以及近期的美国也都受到过影响。针对北约成员政府网站及关键基础设施的攻击活动仍在继续。
针对黑山政府,黑客攻击了该国供水系统、交通服务和线上政务设施。黑山官员指出,虽然这次网络攻击很严重,但没有对国家基础设施造成永久性破坏。
本月早些时候,亲俄罗斯黑客团伙Killnet向美国发动攻击,导致州政府及机场网站暂时离线。
该团伙还声称对立陶宛和爱沙尼亚遭受的网络攻击负责。
须造成等同武装攻击的重大损失?
但专家指出,近期针对北约成员国的网络攻击,均未达到让联盟认真考虑触发第五条款的程度。
Lewis提到,“俄罗斯几十年来一直在对北约使用网络行动,但从未达到触发第五条款的程度。”
尽管网络战的门槛一直不明确,但Lewis表示,能够触发第五条款的网络攻击,必须造成了相当于武装攻击的重大损害,包括对关键基础设施的永久性破坏、人员伤亡和生命财产损失。
但也有专家表示,即使达到了这些门槛,也不能保证北约会立即触发第五条款。各成员国仍需要权衡触发该条的风险,并确定是否值得为当前网络攻击发动战争。
约翰霍普金斯大学高级国际研究学院技术与国家安全讲师Melissa Griffith表示,在考虑要不要触发第五条款时,除了确定网络攻击造成的影响是否“达到武装攻击的程度”,还需要考虑到“这对本国意味着什么,又会给本国和整个北约同盟带来怎样的风险”。
Griffith还说,是否触发第五条款,是受攻击成员国及整个北约同盟的政治与战略举措,并不太取决于是否设定有明确的门槛。
Lewis表示,“各国希望保留灵活的开战决策空间。政府想要的不是自动化流程,而是自由裁量权。”
参考资料:https://thehill.com/policy/cybersecurity/3699052-when-would-a-cyberattack-trigger-a-nato-response-its-a-mystery/
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。