欢迎光临
我们一直在努力

美国网络战专家分析俄乌战争的网络冲突升级风险

编者按

美国网络战专家杰森·希利近日撰文,分析网络冲突在俄乌战争期间以及之后升级为战争的风险性,并提出未来避免网络冲突升级的对策建议。

文章称,虽然网络攻击迄今为止尚未引发现实战争冲突,但这种情况可能随着地缘政治环境变化而发生改变;在过去十年里,网络能力充当“非动能选项”帮助缓和了危机,但历史表现可能只是未来可能性的有限指标。文章认为,围绕俄乌战争的网络冲突有多种方式可能升级为俄罗斯和北约间的直接冲突:一方面,在被逼入绝境或认为网络攻击可以迅速、不流血地让西方让步的情况下,俄罗斯可能发动进攻性网络行动,而美西方很可能决定对此类攻击开展“前沿防御”,包括开展进攻性网络攻击做出回应,这种动态可能会助长网络空间的螺旋式升级,从而引发一场更广泛的战争;另一方面,美国的网络间谍活动或者情报活动可能被俄罗斯视为直接参与战争的证据,可能会导致俄罗斯在网络空间内部或外部做出回应,从而可能引发更大的冲突。

文章称,即使俄罗斯和美西方在俄乌战争期间避免了直接冲突,但濒临战争的反复危机可能会进一步削弱默契和平静时期的相对克制,在不断加强网络行动的反复迭代后,俄罗斯和美西方在下一次危机时可能都会感到陷入绝境,除了动用军事力量之外别无选择。为避免网络攻击升级为与俄罗斯的直接冲突,美国政府需要做到以下四点:一是认识到网络冲突可能是和平时期的情报竞赛或压力释放,但这种情况在俄乌战争期间或之后则可能完全不同;二是更好地理解政治心理学,包括需要评估导致领导人陷入无法控制升级漩涡的误解、错误和误判;三是军事和情报领导人需要理解和尊重网络能力,像对待任何其他武器一样对待网络武器;四是即使网络冲突未在俄乌战争期间引发俄罗斯与北约的直接战争,也需要认识到网络冲突升级为战争的可能性正在增大。

奇安网情局编译有关情况,供读者参考。

防止乌克兰及之后的网络升级

由于世界担心俄罗斯与西方间的核升级风险,现在也可能是担心网络冲突升级为战争风险的好时机。

近年来,一些学者和实践者认为,网络冲突应该被视为一场情报战或“压释阀”,而不是可能升级为实际冲突或战争的事情。事实上,迄今为止,还没有一个国家对竞争对手的网络攻击实施动能报复。但这并不意味着它现在不会发生。随着地缘政治环境的变化,网络能力的升级可能性也可能发生变化。

例如,俄罗斯可能会通过加强网络攻击来应对西方制裁。或者西方领导人认识到禁飞区风险太大,可能会批准网络干预以防止平民屠杀。无论哪种情况,他们都可以假设这种升级不会受到直接军事回应。在任何一种情况下,他们都可能是错的。

将这种风险降至最低需要认识到并尊重网络攻击的潜在但强大的升级可能性。它还涉及更深入地研究局势的心理,因为参与者的看法和误解将与网络战的任何技术方面一样推动升级。

1、好消息

迄今为止,网络攻击在战场上还没有被证明特别具有升级性或有效性。即使是最接近类似于动能攻击的最具挑衅性的事件,例如“震网”或对Colonial Pipeline的勒索软件攻击,也没有导致特别可怕的危机,更不用说战争了。如果有的话,在过去十年里,网络能力帮助缓和了危机,充当了“在危机中感受到压力但又对使用武力持谨慎态度的领导人的非动能选项”。

美国与伊朗的冲突就是一个明显的例子。在伊朗2019年6月袭击了几艘油轮并击落了一架美国无人机后,时任美国总统唐纳德·特朗普在最后一刻取消了美国惩罚性空袭,原因是担心伤亡可能会导致局势进一步升级。然而,他允许对伊朗计算机系统开展非致命的网络破坏,并预计伊朗不会做出暴力反应。确实,伊朗最高领导人“阻止了任何大规模的直接报复”,限制了该国对网络领域的反应。

学者们对这些攻击的非升级性质提供了不同的解释。网络影响是“不确定的,而且通常相对有限”,并且“为大国提供了升级出口和信号机制”从而降级局势。在“未达到武装冲突的网络战略竞争空间”中,各国“心照不宣地确定了上下限”,因此“在避免升级为暴力冲突方面具有共同利益”。网络冲突还具有情报而非军事竞赛的特征。

2、坏消息

网络冲突在大国普遍不相互侵略的相对和平时期蓬勃发展。也许网络能力起到了释放压力作用的原因只是因为各国在冷战后时期通常希望降级局势,而地缘政治风险并没有那么高?当俄罗斯觉得风险要高得多时,现在会发生什么?

已经有警告称,如果俄罗斯军队面临进一步的挫折,普京可能会以绝望和最终自残的方式迅猛攻击。一个主要的网络强国以前从未面临过这样的危机,因此过去的表现可能是未来可能性的有限指标。事实上,网络攻击不会升级的观念本身可能会增加意外升级的风险。

可能源于任何一方进攻的结果,围绕俄乌战争的网络冲突有多种方式可能升级为俄罗斯和北约之间的直接冲突。

首先,俄罗斯的进攻性网络行动可能会引发一场更广泛的战争。俄罗斯总统普京宣布制裁“类似于宣战”,并可能将激进的网络攻击视为完美回应,特别是因为网络攻击是可逆且非致命的。几十年来,俄罗斯一直与西方经济体纠缠在一起,尤其是在能源和金融领域。但现在,随着这种联系被迅速而敌意地切断,俄罗斯不再需要担心如果其网络力量破坏西方银行或液化天然气终端会遭到反冲影响。如果你被淘汰出局,为什么不直接掀桌子呢?

俄罗斯的网络将领可能和他们的陆军同行一样狂热。他们可能会向普京保证,他们的军队已经做好了战斗准备,可以迅速、不流血地让西方让步。普京可能会被说服,对西方的破坏性攻击没什么大不了的,这是西方应该降级的低成本信号,或者只是非升级情报竞赛中的下一个自然举措。毕竟,美国的研究发现,与更传统的打击相比,在应对网络攻击时,“美国人不太可能支持以武力进行报复”。

这可能以两种方式导致升级。美国(以及英国、法国和荷兰等国家)很可能决定对此类攻击开展“前沿防御”。美国网络司令部司令保罗·中曾根将军坚称,他的部队“必须像我们在冲突的其他方面一样,向敌人发起这场战斗”。他的时任副手还辩称,美国“不能将任何领土割让给对手”,因为“俄罗斯人将继续推进,直到我们反击他们”。

更糟糕的是,CrowdStrike前网络安全执行董事德米特里·阿尔佩罗维奇最近警告称,如果俄罗斯在“已经用尽经济制裁的力量后发动网络攻击,美国及其欧洲盟友将别无选择,只能用自己的进攻性网络攻击来应对这些攻击。”这种动态可能会助长网络空间的螺旋式升级,这种升级可能在政策制定者控制外自行发展。

其次,西方进攻性网络行动可能引发战争。如果普京认为美国的网络间谍活动和针对普京、他的亲信或俄罗斯军队的行动旨在发动政变,那么对他来说,这些活动将显得更加凶险。如果美国以电子方式突袭俄罗斯躲避制裁盗贼的加密货币钱包,普京会不会翻脸?作为其自身“前沿防御”版本的一部分,他可能觉得有必要升级自己的网络行动。

战场上也可能发生升级。据《纽约时报》报道,美国网络司令部的团队“已准备好干扰俄罗斯的数字攻击和通信”。几乎可以肯定,其他团队正在收集有关俄罗斯作战部队位置和意图的数字情报。美国正在与乌克兰人分享此类情报,但显然尚未提供任何实时目标。随着美国寻求缓解对平民日益加剧的袭击,这种情况可能很快就会改变。凭借克格勃培养的偏执狂,普京可能已经将美国防御和情报团队的存在视为美国直接参与战争的证据。这证实了他对乌克兰只是北约傀儡的明显信念,这可能会催生网络空间内部或外部的回应。

此外,如果西方政府已经渗透到俄罗斯的作战军事网络,他们可能会感受到破坏这些网络以防止平民屠杀的压力。由于网络能力被标榜为非致命、可逆和非升级的,大肆宣扬的报纸可能会促使决策者采取他们可能不会采取的行动:“我们不能创建禁飞区,但可以使用网络能力以防止平民遭受伤害。”一些善意的国家领导人可能会屈服于这种压力,从而可能引发更大的冲突。

3、未来风险

即使俄罗斯和西方这次避免直接冲突,下一次他们也可能不会那么幸运。随着关系恶化,俄罗斯情报部门未来对西方关键基础设施的破坏,例如NotPetya和Olympic Destroyer攻击,不太可能被视为纯粹的犯罪行为。濒临战争的反复危机可能会进一步削弱默契和平静时期的相对克制。在不断加强网络行动的反复迭代后,当下一次危机(物理或网络危机)出现时,俄罗斯和西方都可能会感到陷入绝境,除了军事力量之外别无选择。在极端条件下,导致网络能力成为压力释放的某些相同特征可能会产生相反的效果,这种机制可被描述为“升级反转”。

如果普京认为可能与北约发生直接冲突,并预料对手将采取措施减少漏洞,他可能断定成功的最佳可能性是发动大规模的先发制人式的网络攻击。由于美军在其他方面可能看起来无与伦比,这可能会导致俄罗斯“以大胆的方式进行抵消以纠正平衡”。美国越是吹嘘其压倒性的网络进攻优势,但又担心防御薄弱,任何对手可能越觉得有必要尽早、尽可能地攻击美国。

如果俄罗斯担心周六可能会与美国发生战争,它可能会觉得有必要在周五开展网络攻击。如果美国也这么认为,这可能需要从周四开始。网络能力对第三次世界大战来说,就好像动员时间表对于第一次世界大战发挥的作用一样。

由于网络突袭似乎也不那么具有升级性,对手可能会被诱惑去冒险。在这种情况下,网络是一个“释压阀”的理解变得非常危险:如果系统被认为是稳定的,那么就没有理由克制行动,从而使局势更加不稳定。幸运的是,好消息是美国决策者似乎已经注意到了这种风险。

4、避免升级

华盛顿如何降低网络攻击升级为与俄罗斯直接冲突的风险?首先,通过认识到这一点。网络冲突可能是和平时期的情报竞赛或压力释放,而在欧洲重大战争期间或之后则完全不同。当各国害怕饿狼临门时,网络战争可能更容易陷入困境。

其次,升级控制需要更好地理解政治心理学——特别是一个神秘莫测、日益孤立、血迹斑斑暴君的心态和绝望。有足够多的专家评论员认为普京永远不会入侵乌克兰,因为这在客观上看起来非常不合理。对网络升级的评估还必须涵盖看似不合理的情况,包括可能导致即使最理性领导者也陷入无法控制的升级漩涡的误解、错误和误判。

第三,防止升级需要军事和情报领导人理解和尊重网络能力。网络能力不是“神奇的隐形武器”,而是具有大规模、级联后果的真实武器。它们具有一系列优势和限制,头脑清醒的国家领导人应该像对待任何其他武器一样对待它们。

最后,即使我们这次躲过了一劫,也不应该沾沾自喜。就个人而言,我认为网络冲突升级为俄罗斯-北约战争的可能性不到10%。运气好的话,升级不会发生,我将作为“网络灾难主义者”被贬视。我们会告诉自己,“网络不是那样工作的。记住乌克兰网络非战争的教训。网络没有升级。它在战场上或对于胁迫其他国家都没有用。”

这种情况有望持续数周甚至数年。但世界正处于信息时代的前几十年,该时代将持续很长时间。随着越来越多的国家变得更加数字化并更加依赖易受攻击的信息技术,网络冲突的存在风险也在增加。

作者简介

杰森·希利

Jason Healey

美国哥伦比亚大学国际与公共事务学院的高级研究学者。他是第一部网络空间冲突史《激烈领域:网络空间的冲突,1986年至2012年》。1998年,他帮助创建了世界上第一个网络司令部,即“计算机网络防御联合特遣部队”,他是网络威胁情报的先驱之一。他曾任白宫网络政策主管,并创建了高盛的首个网络事件响应能力。

声明:本文来自网络空间安全军民融合创新中心,版权归作者所有。

赞(2) 打赏
未经允许不得转载:黑客技术网 » 美国网络战专家分析俄乌战争的网络冲突升级风险
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏