乌克兰危机:网络战争?现实战争?规则模糊的Cyber恐成真实战争的连线!
安全周刊援引美联社报道:如果西方对俄罗斯入侵乌克兰作出严厉回应,莫斯科可能会在网络空间以前所未有的力度和规模对北约国家进行报复。
乔·拜登总统对网络攻击失控的风险直言不讳。“如果我们最终卷入一场战争,一场与大国的真正枪战,那将是网络入侵造成的严重后果,”他在7月告诉他的情报智囊团。
现在,乌克兰的紧张局势正在飙升,西方官员警告说,俄罗斯有可能对乌克兰的北约盟国发动破坏性网络攻击。虽然没有人暗示这可能导致拥有核武器的对手之间全面爆发战争,但升级的风险是严重的。
危险在于不确定什么会越过数字红线。网络攻击,包括那些使用勒索软件破坏关键基础设施的攻击,多年来一直呈上升趋势,而且往往不受惩罚。目前尚不清楚国家行为者的恶意网络行动必须有多严重才能跨过战争行为的门槛。
“规则很模糊,”欧洲网络冲突研究计划主任Max Smeets说。“目前尚不清楚什么是允许的,什么是不允许的。”
美国和其他北约成员国威胁说,如果俄罗斯派兵进入乌克兰,将对俄罗斯实施严厉制裁。不太清楚的是,如果俄罗斯以网络攻击代替入侵,严重破坏乌克兰的关键基础设施——电力、电信、金融、铁路——是否会实施此类制裁,其次要影响也可能伤害欧洲。
如果西方对俄罗斯的侵略作出严厉回应,莫斯科可能会在网络空间以前所未有的力度和规模对北约国家进行报复。对美国目标的重大网络攻击几乎肯定会引发强烈的反应。但是较小的网络攻击呢?或者,如果俄罗斯总统弗拉基米尔·普京将他们限制在欧洲的北约成员国?
根据该组织条约第5条,对其30个成员中的任何一个的攻击都被视为对所有成员的攻击。但尚不清楚要采取什么措施来发动全面的网络报复。或者攻击有多严重才能引发以美国和英国为首的北约最强大的网络军事力量的报复。
网络空间异常不守规矩。不存在任何军备控制条约来为国家支持的黑客行为设置护栏,这种行为通常受到看似合理的否认攻击的保护,因为通常很难快速归因于网络攻击和情报收集入侵。该技术成本很低,犯罪分子可以充当代理人,进一步混淆归因。自由职业者和黑客活动家使问题更加复杂。
2015年,主要大国等在联合国就国际网络行为的11项自愿准则达成一致。但他们经常被忽视。俄罗斯帮助制造它们只是为了在那个冬天使乌克兰的电网离线,并启动其黑客和网络攻击行动以干预2016年美国总统大选。
黑客攻击现在是大国冲突的核心组成部分。2016年,北约正式将网络空间指定为与陆地、海洋和空中并列的冲突“领域”。
网络空间的军事化在普京试图将乌克兰送回莫斯科的轨道上表现得最为明显。
对乌克兰国家安全和国防委员会的二号人物Serhii Demediuk来说,上个月的一次嘈杂的网络攻击是“俄罗斯旨在破坏乌克兰局势稳定的全面行动的一部分,旨在推动我们的欧洲-大西洋一体化并夺取力量。”
这次攻击损坏了国家紧急服务局和汽车运输保险局的服务器,恶意“擦除器”伪装成勒索软件。损失被证明是微乎其微的,但在数十个被污损的政府网站上同时发布的消息称:“害怕并期待最坏的情况。”
网络安全公司CrowdStrike在一篇关于前苏联共和国的俄罗斯军事网络残骸的博客中表示,随着普京试图“降低”和“取消”对乌克兰机构的信任,此类攻击往往会继续下去:2015年对电网的冬季袭击以及2016年紧随其后的是NotPetya,全球损失超过100亿美元。
美国国务院网络问题副协调员米歇尔马尔科夫认为,“肌肉外交”是结束这种“不道德、不高尚和破坏稳定的行为”的唯一途径。
但是怎么做?与核武器不同,网络武器不容易在条约中进行量化、验证和限制。违反者也不会在联合国被追究责任,俄罗斯和中国在其安理会行使否决权也不会受到追究。
“多年来,在追究违法者的责任方面,我们陷入了泥潭,”坦普尔法学教授、前国务院法律顾问邓肯霍利斯说。
成员们在5月批准了对2015年联合国规范的更新,该规范进一步界定了哪些内容应该被禁止:包括医院、能源、水和卫生设施、教育和金融服务。这几乎没有阻止说俄语的勒索软件骗子,克里姆林宫至少可以容忍这些骗子。美国对俄罗斯和中国国家黑客的起诉以及将被指控帮助他们的科技公司列入黑名单也没有多大帮助。
根据北约去年在美国游说后通过的一项新政策,低级别网络攻击的积累——例如,远低于美国东海岸的黑化——可能足以触发第5条。但北约对于临界点可能是什么含糊其辞。
北约的理论转变是在两次地震网络间谍活动之后发生的——俄罗斯在 2020 年针对SolarWinds供应链的黑客攻击严重扰乱了华盛顿,以及2021年3 月微软EXCHANGE邮件服务的鲁莽黑客攻击归咎于中国国家安全部门,这引发了一场大规模的犯罪黑客攻击。
2010年代中期,来自美国人事管理办公室、联合航空公司、万豪酒店和健康保险公司Anthem的一系列批发数据被盗,给国家安全造成了严重伤害。十多年来,美国官员一直担心竞争对手——尤其是俄罗斯——悄悄地在包括能源部门在内的美国关键基础设施中“预先部署”足够多的恶意软件,从而在武装冲突中造成相当大的混乱。
作为回应,美国网络司令部在2018年制定了一项战略,称为“持续交战”,以对抗“持续在武装冲突阈值以下运作以削弱机构并获得战略优势”的竞争对手。
其目标是:通过“在全球范围内、尽可能靠近对手的相互连接的战场空间”行动,阻止敌人入侵美国系统的机会,网络通信司令部指挥官保罗中曾根将军写道。
欧洲网络冲突分析师Smeets表示,这有时意味着不仅要渗透对手的网络,还要渗透盟友的网络——无需征得许可。
虚假宣传活动也混淆了“网络威胁”的定义。它们不再仅仅包含诸如 NotPetya 或破坏伊朗核离心机的 Stuxnet 病毒之类的恶意软件,该行动被广泛归咎于美国和以色列,并于2010年被发现。
2018年美国中期选举期间,Cybercom 暂时关闭了俄罗斯一家主要的虚假信息工厂。
大多数主要大国都拥有相当于美国网络司令部的进攻和防御能力。
同样活跃的还有恐怖分子、充当国家代理人的罪犯、心怀怨恨的自由职业者和像白俄罗斯网络游击队这样的黑客活动家。
霍利斯将当前混乱的网络时代比作19 世纪初,当时美国和欧洲的海军规模非常小,他们经常依赖私掠船——我们现在将他们称为海盗——进行公海肮脏的工作。
乌克兰安全官员德梅迪克说,与此同时,美国和其他北约伙伴正在帮助乌克兰建立一个独立的网络军事单位。他说,自俄罗斯2014年占领克里米亚以来,北约与乌克兰密切、系统地协调网络行动,包括联合任务。
11月,乌克兰揭露了俄罗斯联邦安全局特工在克里米亚开展的为期八年的间谍活动,涉及5,000多次黑客攻击。乌克兰国家通讯社称,主要目标是控制关键基础设施,包括发电厂、供暖和供水系统。
本月,微软表示,这项名为“世界末日”的行动继续试图渗透乌克兰的军事、司法和执法部门。微软没有发现任何损害,但这并不意味着俄罗斯网络运营商没有获得未被发现的立足点。
这就是黑客隐藏的地方,直到他们准备好突袭。
