2024年10月24日,美国网安公司“Recorded Future”发布报告《造成灾难性后果的俄罗斯战略信息攻击》(Russian Strategic Information Attack for Catastrophic Effect),从理论根源、实施方式、预期效果以及场景想定方面对俄罗斯“战略信息攻击”进行了阐述。
西方国家认为,俄罗斯存在战略信息攻击(SIA)概念,且极有可能是为大规模战争做准备。这一概念源自俄罗斯官方政策和战略文件,针对对手的心理安全和信息处理系统予以战略攻击,使敌信息系统遭受长久、广泛的战略损害,国家内部迅速、灾难性恶化,从而达成预期战略目标。在俄罗斯看来,网络既是一个作战领域,又是一种战略能力。俄罗斯通过战略信息攻击控制战争等级,目的是破坏目标国家参与长期冲突的能力和意愿,并使其按俄方意愿回到谈判桌。
《造成灾难性后果的俄罗斯战略信息攻击》
编译:怀玄
全文摘要与关键词
0.俄罗斯战略信息攻击框架
1.为战略冲突准备的信息攻击:俄罗斯对“战略信息攻击”概念的定义与其他军事理论框架相关;目前,俄罗斯尚未开展导致目标国家“迅速恶化”的影响力作战
2.战略影响力作战——心理攻击:在心理攻击方面,俄罗斯相关机构可通过“恶意使用人工智能(MUAI)”等手段,导致目标国家内部政治局势迅速、灾难性恶化
3.战略网络攻击——技术攻击:如果俄罗斯决定对西方的16种国家关键基础设施实施攻击,就表明俄罗斯认为它正卷入一场战略冲突。西方国家关键基础设施将面临战略信息攻击的风险,其网络和系统可能遭受长久、广泛的战略损害
4.军事战略溯源:
①苏联时代的目标指定:“大脑和储备脑”(国家和地方领导人)、神经系统(国家通信系统)、心脏和血液供应(国家能源系统)、牙齿(核武器系统)
②现代战略目标选择:俄罗斯 联邦信息安全学说——强调了俄罗斯对信息空间的概念化、俄国防部“摧毁关键重要目标的战略行动(SODCIT)”框架——看重使用动能方式攻击目标
5.预期战略效果:
①心理攻击效果:俄罗斯的心理攻击将让目标国家的民众相信国家情报中心要么无法运行,要么退化,要么被摧毁,这种说法可能或真或假
②技术攻击效果:俄罗斯可能决定将敌方电力基础设施作为目标,造成长期能源停电或对其国家安全网络造成重大破坏,使其丧失传输国家关键信息的能力
③叠加效果:俄罗斯公开战略文件中并未提及旨在造成双重战略影响的攻击
6.场景想定:莫斯科利用战略网络能力
7.结语:
随着俄罗斯与西方国家地缘政治紧张局势升级,未来俄罗斯对西方国家关键战略基础设施实施战略信息攻击的可能性增加。一旦实施,将对目标国家造成持久、广泛影响。从中引发的思考是:及时评估并有效掌握国外军事战略与政策演变趋势,预判其未来动向和战略意图;早做准备,与时俱进,形成能力,为最坏的局面做好打算。
本报告引用了俄罗斯的官方政策和战略文件,从这些文件中,可以分析克里姆林宫针对国家关键基础设施(NCI)开展行动的具体考量,以及对敌实施战略心理攻击的潜在影响。分析不包括“大规模战争”之外影响较小、国家资助的信息攻击,以及出于经济动机和网络犯罪实施的网络攻击。根据俄罗斯国家政策,网络的独特之处在于它既是一个作战领域,又是一种战略能力,能够针对对手的“心理安全”和“信息处理系统”实施影响。
图1:俄罗斯战略信息攻击框架
01
为战略冲突准备的信息攻击
俄罗斯对“战略信息攻击”概念的定义与其他军事理论框架相关。例如,为达成战略目标,俄罗斯对“三位一体”核力量和常规军事力量的运用。区别在于,战略信息攻击无需使用核武器等造成物理破坏,就可以达成想要的战略效果。在俄军战略特别是“信息对抗”概念中,俄罗斯重视通过两种不同攻击方式达成信息领域的作战效果:一是对敌方心理的攻击;二是对敌方信息处理系统的攻击。前者涉及西方国防术语中的“影响力作战”,后者则涉及破坏、中断、降效或摧毁敌核心国家信息系统和其他关键基础设施。
图2:俄罗斯关于冲突阶段和强度规模的划分
目前,俄罗斯尚未开展导致目标国家“迅速恶化”的影响力作战。例如,俄乌冲突中,虽然俄罗斯对乌克兰基础设施实施了打击,但没有迹象表明乌克兰的国家基础设施完全失能。因此,俄罗斯战略信息攻击手段是用于大规模战争的。而且,俄罗斯有冲突升降级管理理论,可以深入观察俄罗斯在不同的战争阶段所使用的战略能力。
02
战略影响力作战——心理攻击
俄“信息心理战”。俄罗斯有关“信息对抗”的描述,是从俄罗斯的喜好角度对信息空间进行定义。其中一个子概念就是“信息心理战”,就是搞乱敌对国家的国内政治形势。在极端情况下,这些行动可以引发“政权更迭”。
俄“影响力作战”。实际上,俄罗斯影响力作战的概念类似于前苏联时代的“积极措施”,利用目标国家现存社会、政治、民族和宗教裂痕,降低国家的稳定性和凝聚力。
俄“战略心理攻击”。同时,俄“战略心理攻击”又与操纵信息领域的常规行动不同。例如,俄方一直宣称,美国采取侵略性外交政策,通过“和平演变”等手段颠覆俄罗斯政权。同时,“恶意使用人工智能(MUAI)”等现代手段,也将对战略信息攻击产生影响。“俄罗斯国际事务理事会”评估称,AI生成的深度伪造信息很难辩清真假。例如,一条目标国领导人发布演讲的虚假信息,可能导致该国大规模骚乱。俄罗斯很可能对前克格勃分析家伊戈尔·帕纳林的评估进行了研究。帕纳林认为,“内部社会两级分化可能导致美国‘巴尔干化’或爆发第二次内战”。
图3:俄罗斯战略信息攻击方式和预期效果
03
战略网络攻击——技术攻击
战时行动策略:攻击敌对“信息处理系统”。俄罗斯的“信息对抗”战略还体现在对敌“信息处理系统”进行攻击,这是专门为战时制定的行动策略。这些攻击的目标是敌方“信息接收、收集、处理和传输系统”。尽管俄并未明确指明具体目标,但公共和私有国家关键基础设施肯定在列。俄罗斯未来对战略技术攻击的使用,可能与俄乌冲突类似,但目的却是对敌关键基础设施造成长久战略损害,而非暂时失能。
俄国防理论:俄乌冲突≠全面战争(大规模战争),未造成战略后果。俄罗斯在俄乌冲突中的网络行动很大程度上凸显出其在不同等级军事行动中所用手段的区别,包括非动能方式的选择。在军事行动中,虽然西方国家将俄乌冲突定性为“全面战争”,但俄官方军事理论并不这样认为。从俄国防理论来看,俄罗斯认为“全面战争”与“大规模战争”同义,类似于全球战争。虽然俄罗斯对乌国家关键基础设施实施了攻击,但这些攻击并未造成战略后果。例如,乌克兰国家通信网络全面瘫痪的现象没有出现。
04
军事战略溯源
如前所述,俄罗斯公开的战略文件中并未提及战略冲突期间信息攻击的具体目标。因此,本文参考了苏联时代的战略以及俄罗斯现代战略冲突概念。这为深入理解俄军优先目标提供了参考。根据作战计划,俄罗斯确定哪些目标更适合打击,适合采取“心理攻击”还是“技术攻击”手段。
4.1 苏联时代的目标指定
苏联时期,叛逃者维克托·苏沃洛夫曾透露,俄主要情报机构“格鲁乌”在战略冲突期间使用拟人化模型选择战略信息攻击目标。苏沃洛夫表示,这些目标包括苏联确定的,对敌对国家的功能和战争实施能力至关重要的个人和资产。由于披露信息时间是在上世纪80年代,所以并不包含网络能力的使用。
苏沃洛夫的目标选择模型可被分为四部分:一是“大脑和储备脑”,二是神经系统,三是心脏和血液供应,四是牙齿。每一个都与国家关键基础设施和核心人员目标相对应。尽管这些目标在苏沃洛夫的模型中被指定用于“格鲁乌”的秘密行动,但几乎肯定也是俄罗斯“心理攻击”或“技术攻击”的合适目标。
表1:苏联时代,“格鲁乌”战时秘密行动的目标框架
4.2 现代战略目标选择
为明确俄罗斯战略信息目标选择的现代方法,我们引述了两个俄罗斯来源:
一是俄罗斯联邦信息安全学说,强调了俄罗斯对信息空间的概念化,其中包括网络和固有的战略威胁。
俄罗斯用“信息域”这一术语来定义在该领域的威胁与机会。在俄罗斯的世界观和认知里,他们认为俄罗斯的对手在信息域开展网络战等行动,威胁俄罗斯的内部稳定。而在西方看来,俄罗斯的信息安全政策被称为“影响力作战”,它强调对敌国的“心理”影响,旨在破坏世界各地内部政治和社会局势的稳定,损害其他国家的主权和领土完整。各类宗教、种族、人权等组织,以及其他独立团体也参与到这些活动中来,网络技术被用于该目的。此外,俄罗斯信息安全政策框架还将信息领域的防御定义为维护俄联邦安全稳定的关键要素。
二是俄国防部“摧毁关键重要目标的战略行动(SODCIT)”框架,提供深入了解克里姆林宫如何看待国家关键基础设施的目标。
SODCIT概念看重使用动能方式攻击目标。有分析称,该行动是“一项旨在造成物质和心理伤害的行动,同时减少平民伤亡和避免局势失控”。这一概念的目标是军事、经济和行政类核心关键目标。进一步明确为国家、武装部队的指挥系统:情报、监视与侦察和通信中心,关乎经济和生活质量的核心基础设施、公共基础设施以及公共信息目标。根据俄罗斯的理论,目标还包括地面和天基国家关键基础设施。
图4:美网络安全和基础设施安全局(CISA)公布的16个国家关键基础设施
05
预期战略效果
俄战略攻击目标:破坏目标国长期冲突的能力和意愿&不升级冲突,回到谈判桌。根据苏沃洛夫等人提供的信息以及俄现代军事战略和学说,俄罗斯战略攻击旨在破坏目标国家参与长期冲突的能力和意愿,同时又不导致冲突升级。而且,攻击基于俄罗斯冲突管理概念,从升级到降级,俄罗斯采取军事措施迫使对手按俄方想法回到谈判桌。目标选择的标准是减少重大平民伤亡,不会导致生态灾难,也不会引发冲突进一步升级。
案例:历史上,俄罗斯军事专家在评价美国对日本使用核武器时称,这是“一次精心设计的升级打击行动,目的是让对手回到谈判桌,是缓和紧张战略态势的典型战例。俄罗斯同样可以使用战略网络能力取得同样的效果”。
针对不同目标,敌对国家关键基础设施可能遭到战略心理和(或)技术攻击。从俄罗斯的传统理论和现代战略来看,敌对国家关键基础设施可能遭到战略心理攻击和技术攻击,或两者兼而有之,具体取决于目标。
案例:例如,可将敌方通信系统选作攻击目标,目的是支持俄罗斯通过“恶意使用人工智能(MUAI)”等手段塑造认知或引发其内部混乱。同样,敌方通信系统也可能成为技术攻击的目标,从而降低国家领导层传播信息的能力,例如“紧急警报系统”。某些目标更适合心理攻击,反之亦然。俄罗斯可能决定进行心理攻击,目的是为破坏敌方食品和农业产业的信心,例如散布“食品受到污染,食用不安全”等消息。而对手的信息技术本身是技术攻击的更好目标,目的是降低和破坏目标国家获取、传输和分析信息的能力。
5.1 心理攻击效果
俄战略心理攻击的主要目标:主要目标是对象国公民的集体认知,其中包括政府和军事人员。尽管预期效果可能有所不同,但总体目标是导致目标国家内部不稳定,并削弱对国家关键基础设施(包括国家和政府机构)的信心。这些行动可能包括动乱,需要国家领导层动用紧急权力来恢复法治和政府权威。
俄战略心理攻击的效果:在进行“大规模战争”时,俄罗斯的心理攻击将让目标国家的民众相信国家情报中心要么无法运行,要么退化,要么被摧毁,这种说法可能或真或假。
俄战略心理攻击的主要方式:俄罗斯可能会通过社交媒体、受损的电视或无线电通信或伪造国家信息冒充敌国的国家领导层来实施影响力作战。例如,俄罗斯的信息战行动可能表明金融机构正被严重破坏或能源基础设施面临灾难性损害的风险。正如俄“摧毁关键重要目标的战略行动(SODCIT)”所指出的,其目的是利用敌国内民众渴望恢复战前正常状态的心理引起暴乱,迫使敌国领导层寻求通过外交渠道结束冲突。
图5:俄罗斯攻击手段与16种国家关键基础设施
5.2 技术攻击效果
俄战略技术攻击的主要目标:主要目标是目标国的信息处理系统,包括民用、政府和军事资产。
俄战略技术攻击的效果:期望的效果是持久且广泛的系统中断或破坏,旨在破坏敌方国家关键基础设施的运转。由此引申,俄罗斯的战略技术攻击旨在削弱对手维持国内运转和实施战略冲突的能力。在此类攻击中,俄罗斯可能决定将敌方电力基础设施作为目标,造成长期能源停电或对其国家安全网络造成重大破坏,使其丧失传输国家关键信息的能力。根据俄罗斯冲突升级管理战略,这些行动实际上是一种“止战”行为,目的就是给出暗示,如果战争继续下去,克里姆林宫可以发动更具破坏性的袭击。
5.3 叠加效果
唯一提及行动叠加效果的军事理论是“摧毁关键重要目标的战略行动(SODCIT)”概念。俄罗斯对敌国家通信基础设施的技术攻击也可能对目标国公民产生心理影响。相反,旨在使敌国公民相信金融基础设施受到破坏的心理攻击可能会诱使人们试图集体提取资金(即银行挤兑)并导致技术中断。但需要注意的是,俄罗斯公开战略文件中并未提及旨在造成技术和心理双重战略影响的攻击。
06
场景想定
莫斯科利用战略网络能力的场景。由于缺乏现实案例研究,以下是基于俄罗斯战略和学说框架构建的莫斯科利用战略网络能力的场景:在与北约紧张关系升级为“大规模战争”的情况下,普京决定授权使用非核武器、高产常规武器或秘密破坏的战略能力,以升级冲突并迫使北约按莫斯科条件谈判结束冲突,包括同时实施战略心理攻击和战略技术攻击。
战略心理攻击方面,俄罗斯情报部门将与国家媒体合作,开展大规模战略影响力作战,旨在加剧西方社会分歧、引发暴力、破坏民众对其国家关键行业的信任和信心,散布虚假紧急公告引发国内恐慌,以及散布虚假核袭击信息。
战略技术攻击方面,俄罗斯情报部门与非国家网络威胁行为者合作,对西方通信、能源和金融基础设施进行网络攻击,造成广泛长期中断,旨在阻止西方国家沟通和传播信息、中断或摧毁其电力和公用事业使用、禁止网上银行和金融市场访问等。
07
结 语
随着俄罗斯与西方国家地缘政治紧张局势升级,未来俄罗斯对西方国家关键战略基础设施实施战略信息攻击的可能性增加。一旦实施,将对目标国家造成持久、广泛影响。从中引发的思考是:及时评估并有效掌握国外军事战略与政策演变趋势,预判其未来动向和战略意图;早做准备,与时俱进,形成能力,为最坏的局面做好打算。
参考文献:
https://www.recordedfuture.com/research/russian-strategic-information-attack-catastrophic-effect
声明:本文来自认知认知,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
