行业动态

从俄乌冲突看网络空间武器化倾向及其影响

来源:聚铭网络    发布时间:2022-08-04    浏览次数:
 

信息来源:安全内参


虽然俄乌冲突仍未结束,但是它对网络空间国际治理的深远影响已经初步显现。战争是政治的延续,而网络空间作为地缘政治博弈的工具,也成为冲突各方博弈的战场。作为发生在数字时代的新形态战争,网络战和信息战从暗处走向前台,特别是非国家行为体的参战,使俄乌冲突中网络空间的对抗态势更加复杂化。网络空间资源的武器化不仅会在某种程度上影响俄乌冲突的进程和走势,还将对未来网络空间国际秩序的形成产生深远的影响。

一、俄乌冲突加剧网络空间的对抗态势

早在 1985 年,美国《时代周刊》(Time)的封面就用醒目的字体印着两个大写的单词“CyberWar”,即网络战。虽然已经三十多年过去了,这篇封面文章的大部分内容并不过时,它准确捕捉了网络战的两个侧面:一是网络战的动态效应,例如黑客攻击、打击关键基础设施等;二是信息战的心理效应,运用舆论以及其他手段巧妙地影响公众。俄乌冲突中的网络战,也同样体现在这两个层面。

第一,俄乌双方都遭受了持续、系统的网络攻击,其中既有黑客组织发起的行动,也有不能确定攻击来源的行动。从乌克兰方面看,乌克兰政府部门、银行系统和关键基础设施遭遇了持续、系统的网络攻击。冲突爆发前后,乌克兰外交部、国防部、内政部、能源部、教育部等多个政府部门、多个军方网站、两家最大的银行和其他经济实体因遭到大规模网络攻击而关闭;乌克兰数百台重要的计算机被发现了数据擦除恶意软件,涉及乌克兰的金融和政府承包商,导致相关组织的系统设备数据遭到删除。此后,分布式拒绝服务攻击(DDoS)致使多个乌克兰政府网站下线,一些银行网站关闭,银行无法提供服务。

从俄罗斯方面看,俄罗斯在冲突爆发后也遭到全球黑客组织的大规模网络攻击。全球最大黑客组织“匿名者”(Anonymous)宣布对俄罗斯发起网络战争,重点攻击对象包括今日俄罗斯(RussiaToday)和塔斯社(ITAR-TASS)等多家新闻媒体,成功入侵俄罗斯中央银行并披露大量秘密文件。2022 年 3 月,绿盟威胁情报中心监测数据显示,“匿名者”与其他支持乌克兰的黑客组织攻击了超过 900 个俄罗斯工业控制系统,劫持了超过 400 台摄像头设备,并对俄罗斯多个敏感机构的工作环境和内容进行直播。此外,俄罗斯多个联邦政府网站遭遇供应链攻击,致使克里姆林宫、国家杜马、国防部网站、铁路系统和今日俄罗斯电视台(RussiaToday TV)、红星电视台(Zvezda)等多家俄罗斯网站都曾暂时瘫痪,俄罗斯不得不做好启用本国互联网系统的准备。

第二,新媒体时代的舆论战使有关俄乌冲突的国际话语权争夺异常激烈。舆论是国家主导叙事权力和取得话语权的重要方式。美国凭借对国际舆论的主导权,使俄罗斯在舆论战中处于十分不利的位置。在冲突爆发之前,美国便将其掌握的俄罗斯的战略部署、出兵日期公之于众。冲突爆发后,俄罗斯的军事行动被乌克兰网民实时直播并上传到全球社交媒体平台;谷歌、脸书、推特等美国互联网企业“积极地在俄罗斯和乌克兰相关的搜索结果中显示权威新闻内容”,禁止了包括俄罗斯国有媒体今日俄罗斯及其他若干俄罗斯媒体通过广告获利,优兔(YouTube)禁止了今日俄罗斯和俄罗斯卫星通讯社(Sputnik News Agency)面向欧洲发布信息的账号。微软下架了今日俄罗斯的应用程序,推特也删除了数十个与俄罗斯政府相关的账号,对俄罗斯官方媒体进行限制推荐,减少其传播能力。乌克兰副总统米哈伊洛·费多罗夫(MykhailoFedorov)通过推特频频发声,得到了大量网民的同情与关注,而俄罗斯官方媒体几近丢失了在西方网络世界的话语权。

二、俄乌冲突凸显网络空间的武器化倾向

网络攻击和信息操纵是网络空间的常态化安全风险,由于网络空间的虚拟特性,这些网络行动在和平时期通常隐匿在暗处,很少公开进行。在俄乌冲突中,被互联网赋权的国家和非国家行为体纷纷利用网络资源针对冲突方采取行动,使网络空间安全威胁不仅表现为代码武器化和社交媒体武器化,而且使远离地缘政治冲突的互联网基础资源都成为制裁冲突方的工具。

第一,代码武器化。由于将代码当作武器的网络攻击的匿名性、归因难和低门槛特性,网络攻击已经成为网络空间的常态化风险,而网络攻击作为战争手段使用的历史至少已有 20 年之久。例如,美国和英国都曾公开谈论过他们在伊拉克和叙利亚打击“伊斯兰国”恐怖组织时采取了网络攻击的手段,其作用主要集中于情报收集、干扰舆论;在 2008年格鲁吉亚战争时,网络攻击的使用不仅分散注意力和混淆视听,同时也为传统的动能武器攻击提供了有力辅助。由于网络攻击针对的是敌方计算机系统、网络或设备,通过破坏、揭露、修改使软件或服务失去功能,或者通过窃取方式获得计算机系统数据,其本身通常不会直接造成人员伤亡。国际社会就什么样的网络攻击行为属于战争行为并没有明确界定,因而国家在冲突中会倾向于在动能打击之前优先选择网络攻击打击敌方目标,在冲突中将其作为一种作战手段。迄今为止,网络攻击在战争中的效用大致可以归纳为:一是攻击敌方军事作战系统,增加敌方作战成本,效用相当于非致命性武器或精准制导武器;二是攻击其政府机构和关键基础设施,扰乱其社会秩序,消减其社会动员能力;三是窃取其重要部门或设施的重要数据,公开重要情报,打乱其既有战略部署。

第二,社交媒体武器化。合法性宣传是冲突双方必须争夺的阵地,它不仅关系到国内民心所向,也是通过公共外交赢得国际支持的重要手段。网络时代,互联网承载了更多社会化功能,可以传播观念,塑造认同,进而影响冲突的事态发展。与传统时代宣传渠道主要掌控在政府手中不同,新媒体时代,每个网络用户都可以生产和传播信息,特别是那些拥有不同国家海量用户的超大社交媒体平台,成为冲突双方展开认知舆论战的重要场域,其特点可以归纳为:一是舆论战的参与方不再主要局限于冲突各方,而是扩大到全球网民;二是战争进程被全民直播,互联网使公众信息与态势发展高度同步,战争具像化导致冲突方舆论压力增大;三是掌控社交媒体平台的互联网科技企业通过封闭账号、信息推送等操控手段,对舆论走势有强大的主导力。在此影响下,政府对战争期间舆论的引导能力进一步减弱,网络时代极化舆论对冲突走势的影响力大大增加,甚至可能左右或改变冲突各方的军事行动部署。在某种意义上,网络空间舆论战就是一场争夺关于战争合法性的话语权、战争进程解释权的网络战。

第三,互联网资源武器化。信息技术革命在很大程度上改变了原有的国家政治生态,赋权后的科技公司被称为“破坏性的创新者”,凭借其对关键数字资源的掌控能力,它们不仅成为网络空间重要的技术节点和信息流动节点,也分担了原属于国家的部分公权力,在国家政治、经济和军事领域获得了更重要的控制力和影响力。随着越来越多的西方科技企业在俄乌冲突中选边站队,它们所掌控的互联网资源也成为制裁俄罗斯的“武器”。在域名解析层,以美国为首的多家互联网服务运营商发起“断网”行动,停止向俄罗斯用户提供服务;在内容层,推特、脸书等互联网企业删除了与俄罗斯政府相关的账号,限制其信息发布;在应用层,苹果、谷歌等多家公司宣布停止向俄罗斯提供服务和产品,下架其应用。据《乌克兰真理报》援引乌克兰国防部旗下新闻网站 ArmyInform 消息,在谷歌地图中,可以看到俄罗斯各种洲际弹道导弹发射井、指挥所、秘密靶场等设施最高分辨率的图像。谷歌地图开放俄罗斯军事设施高分辨率卫星图的做法,无疑给俄罗斯带来了更大的安全风险。科技公司的权力一旦被充分实施,不仅威胁到该国在网络空间的安全,更威胁到该国现实空间的总体国家安全。

三、网络空间武器化影响未来网络空间国际秩序

俄乌冲突不会从根本上改变原有的网络空间国际格局,而是会推动已有的趋势加速演进。对于一场冲突而言,网络空间对抗的主要目的在于情报搜集、干扰社会秩序、引导社会舆论以配合传统的军事行动,迄今为止并没有产生能够影响冲突进程的破坏性伤害。但是,俄乌冲突所揭示的网络空间安全风险以及网络空间整体武器化的倾向,导致网络空间安全困境持续加剧,对未来网络空间的国际秩序形成带来消极的影响。

第一,互联网底层信任基础面临挑战,网络空间碎片化趋势进一步加剧。随着网络空间与现实空间的深度融合,全球互联互通的网络在遭遇国际社会的种种主权边界时,这张在技术层面遵循着统一运行规则的“全球网络”就会呈现出分裂的态势。例如,出于国家安全和发展利益的考量,各国会立法制定本国的内容审查和管控办法以及数据存储和流动规则,这些规则事实上成为数据层在全球自由流动的藩篱,导致网络空间的分裂。在俄乌冲突中,掌握数字空间基础资源的众多企业纷纷选边站,宣布暂停为俄罗斯用户提供网络服务,例如俄罗斯相关的一些国家基础设施网站的数字证书陆续被西方国家的证书机构吊销,这就迫使俄罗斯政府宣布建立本国的根证书颁发机构以签发新的数字证书。可以推想,俄罗斯今后必定会在安全脆弱性较高的领域进一步减少对西方国家的依赖,建立起可替代的安全系统。对于其他国家而言,基于安全的底线思维,各国也会全面审视相互依赖网络的安全风险,这将会对互联网有效运行所依赖的底层信任以及多利益相关方治理模式带来冲击。

第二,网络空间军备竞赛加剧,国际安全规则制定进程来到重要节点。俄乌冲突中的网络对抗是常态化事件的延续,只是凭借制裁俄罗斯的所谓“正义性”从后台走到了前台,从暗处走到了明处,这也会促使那些原本没有明确感知到网络空间安全风险国家的不安全感加剧,从而成为这些国家追求网络空间军事化的重要推动力。当美国作为网络空间的超级大国采取了进攻性的网络安全战略时,强者想要更强,弱者也不甘示弱,网络空间军备竞赛已是大概率事件。早在 2004 年,联合国成立了第一个信息安全政府专家组(UN GGE),探讨信息技术的使用如何促进国际安全与和平,并在 2015 年取得重要突破,达成 11 项自愿、非约束性的负责任国家行为规范。2019 年,联合国政府专家组开启双轨制,开放式工作组(OEWG)机制邀请了更多国家和非国家行为体参与,并在 2021 年分别达成了共识报告。然而,这些非强制性的规则显然无法真正约束处于安全困境中的国家行为体,也无法约束那些事实上在俄乌冲突中参战的非国家行为体,而网络空间溯源难题、军民设施难以区分等问题都使传统的国际安全框架难以适用。如果任由网络空间军备竞赛发展下去,国际安全与和平必将面临极大的挑战,因而国际社会亟需为现有国际安全规范的制定进程注入新的动力。

第三,美国在网络空间仍占据绝对优势,大国博弈将更加激烈。美国是互联网的缔造国,在网络空间这个以技术为基础的人造空间,技术优势赋予了美国强大的网络攻击能力和情报搜集能力,而俄乌冲突为美国网络空间权力的运用提供了一个很好的国际舞台。在硬实力方面,美国的数字技术能力,特别是人工智能、大数据、太空互联网等,在为美国掌控战场动态和向乌克兰提供情报方面发挥了重要的作用;以谷歌、苹果公司为代表的大量跨国企业以停服、断供和退市为武器对俄发起经济制裁,显示出美国经济实力不可低估的强制力量;美国凭借自身强大的网络军事能力为乌克兰加固网络防线提供了有力的军事支持。软实力是硬实力的延伸。美国基本上主导了西方网络世界的舆论场,美式民主和价值观再次成为团结西方阵营的旗帜,而西方阵营之外的百余个国家的声音几乎消失在国际舆论场。尽管近年来“东升西降”的国际力量格局依旧,但是在绝对实力方面,“西强东弱”的态势也依然没有发生变化,特别是在网络空间,美国凭借其强大的技术和产业力量,还将持续扩大其绝对的实力优势,大国博弈也将更加激烈。

第四,非国家行为体的力量进一步凸显,大国竞争比拼融合国力。每一次技术革命都会带来新产业的兴起以及政治力量的变化,而互联网赋权后的科技企业掌控技术、数据、平台、市场等重要的关键基础设施和数字资源;非政府组织所掌控的网络武器以及互联网用户所具有的信息生产和传播权力,也让这些行为体能够前所未有地深度参与到战争进程中,大大增加了战争进程的复杂性和不确定性。如何更好地融合政府与非国家行为体的力量,事关大国竞争中国家投射力量的能力。美国长期以来奉行的是自由市场经济,政府与企业表面上看保持相对独立,但是从俄乌冲突可以看到,美国政府与企业在对俄制裁的问题上采取了一致立场,这其中既有立法的约束,也有价值观的相互认同。2022年3月,美国通过《2022 年关键基础设施网络事件报告法》(The Cyber Incident Reporting for Critical InfrastructureAct of 2022),进一步加强了政府与企业在应对网络安全危机时的协调机制,这对其他国家来说具有借鉴意义。特别是中美在网络空间展开战略竞争的当下,为更好地应对网络安全危机,尽快推动在国家内部构建网络空间安全共同体,是非常必要的。

四、结 语

俄乌冲突表面看是一场双边冲突,但是却通过互联网将遍布世界多地的黑客和网民都拉入了网络战和舆论场,成为网络世界的一场“热战”,呈现出数字时代战争的新形态。一方面,网络空间的所有要素都成为新的武器,更多的行为体参与到战争中,代码和社交媒体成为武器,互联网基础资源成为制裁工具;另一方面,战争的合法性问题更加凸显,提升了战争门槛,传统战争中的隐蔽性和欺骗作战原则难以维系,信息舆论战对战争决策和进程的影响,有待深入观察。

现实世界的炮火总会有停止的一天,但是,虚拟网络空间的“交战”恐怕还会持续。尽管过去数十年中国际社会围绕网络空间的和平与安全付出了很多努力,也取得了重要的成果,但是,很明显,仍然存在严重的治理赤字。如果国际社会不采取有效行动的话,网络世界的硝烟恐将愈演愈烈,并终有一天会将战火引入现实世界。

在世界进入新的动荡变革期的当下,如何应对网络空间安全威胁已经是摆在所有国家面前的严峻挑战,这也是对大国战略视野和外交智慧的一次重要考验。


 
 

上一篇:知名半导体制造商Semikron遭勒索软件攻击

下一篇:2022年8月4日聚铭安全速递