美國學者分析稱北約亟需制定網絡攻擊標準和響應政策

美國哥倫比亞大學阿諾德·薩爾茨曼戰爭與和平研究所副研究員邁克爾·克利普斯坦、美國Critical Mass公司業務發展與戰略副總裁蒂納廷·賈帕里澤聯合撰文，在俄烏戰爭背景下分析北約在網絡攻擊響應方面存在的政策空白并提出對策建議。

文章分析稱，關鍵基礎設施部門日益依賴自動化和在線控制，所用設備經常缺乏安全防護措施并易受網絡攻擊；國家級網絡行動不僅能夠攻擊在線目標，在物理世界也能產生影響；對于如何對針對關鍵基礎設施的網絡攻擊進行集體或國家應對，國際社會仍然缺乏共識，相關國家自行制定標準和應對行動；北約作為軍事機構缺乏網絡空間“交戰規則”，缺乏公開政策來處理根據《北大西洋公約》第5條構成必要集體反應的網絡空間活動；隨著網絡空間作戰的復雜性不斷增加，北約必須調整其作戰思維，為混合戰爭做好準備，并讓聯盟對網絡違規行為做出協調一致和量身定制的反應；北約成員國必須確定網絡空間“紅線”，同時制定具體的集體響應政策，以便快速、協調地做出響應。

文章提出五條具體建議：一是在發生觸發北大西洋公約第5條的網絡攻擊行動的情況下，由北約指揮官統一指揮和協調北約國家所有網絡攻防活動；二是北約確定、建立、優先考慮并不斷完善成員國內部的關鍵基礎設施和關鍵資源，以及構成必要集體應對的標準；三是北約劃定觸發第5條的網絡空間活動“紅線”；四是北約成員國向北約指揮官提供識別網絡攻擊的情報；五是北約成員國就國內法律問題與北約指揮官協調以最大限度地發揮各國能力。

奇安網情局編譯有關情況，供讀者參考。

隨著俄烏戰爭爆發，美國和西歐專家預測將會出現基于動能戰的毀滅性和破壞性網絡影響。然而，在過去的幾周里，由于網絡安全行業或所謂的“愛國黑客”采取行動反擊俄羅斯網絡行動并攻擊俄羅斯網絡基礎設施，俄羅斯在網絡空間的許多行動在很大程度上被忽視了。鑒于此類事態發展，北約應根據北約憲章第5條考慮并制定集體網絡防御和潛在進攻政策。

隨著技術超越了傳統的計算定義，網絡空間在全球范圍內蓬勃發展，特別是在關鍵基礎設施方面。非傳統電腦裝在口袋里，能夠打電話，并且越來越多地拍攝高分辨率照片。這些非傳統計算機還可以在廚房保持適當的食物溫度，在汽車中指示方向，并在人們的手腕上跟蹤運動和健康狀況。但更重要的是，這些非傳統計算機位于關鍵基礎設施中心，以墻上大屏幕監視器的形式為操作人員顯示數據，通過閉路電視攝像機顯示物理環境。其中許多設備經常缺乏防病毒保護并利用易受攻擊的協議。這些設備存在于關鍵基礎設施中，要么是原本存在，要么是由員工帶入這些環境。發電和配電、電信、金融以及水處理和配送是由計算機控制系統管理的關鍵基礎設施的一些例子。使問題更加復雜的是，互聯網不遵循國界，使得取證調查和歸屬變得困難。如《美國國家海上網絡安全戰略》所述，關鍵基礎設施部門嚴重依賴自動化，因此也依賴在線控制。

最近的國家活動展示了網絡行動如何產生物理后果。2020年夏天，伊朗對以色列水處理設施的黑客攻擊幾乎使水過度氯化，將水龍頭變成了毒液分配器。最近，在2022年2月，為了切斷烏克蘭境內通信，俄羅斯對Viasat衛星網絡的網絡攻擊擾亂了德國風車發電和配電。此外，俄羅斯過去曾（并在最近的戰爭中持續，就在2022年4月）運用網絡效果攻擊發電和配電系統，并破壞烏克蘭的民用和軍用基礎設施。如上述示例所示，網絡攻擊不僅限于在線目標，在物理世界也能產生影響。因此，北約必須為這些活動的發展和擴大做好準備。

繼2015年聯合國政府專家組關于國家安全背景下信息和電信報告存在缺陷后，對于攻擊關鍵基礎設施的網絡空間行動的嚴重性仍然缺乏共識，上述行動需要集體甚至國家應對。各國利用外交、信息、軍事或經濟行動制定了各自的標準和應對行動。上述國家在很大程度上是單獨或與其他國家一起這樣做的。然而，北約沒有制定一致的類似反應，因此缺乏公開承認的政策來處理根據第5條構成必要集體反應的網絡空間活動。為了讓北約在當前時刻保持其相關性并在未來幾年繼續維持，這種模式必須改變。

隨著網絡空間作戰（包括破壞性攻擊和虛假信息）的復雜性不斷增加，甚至在某些領域甚至取代傳統的動能作戰，北約必須調整其對作戰方法的思考。為了在動能和非動能領域發揮這一作用，北約必須為混合形式的戰爭做好準備，并讓聯盟對違規行為做出協調一致和量身定制的反應。隨著俄羅斯繼續威脅芬蘭和瑞典等未來幾個月將加入北約的潛在未來成員國，這一點變得越來越重要。俄羅斯曾公開表示，對烏克蘭的軍事行動是對北約東擴的回應。盡管自蘇聯解體以來，俄羅斯一直認為北約向前蘇聯國家擴張存在問題，但最近，莫斯科也開始譴責在其認為的直接影響范圍之外的潛在擴張。例如，2022年4月14日，俄羅斯外交部長謝爾蓋·拉夫羅夫警告稱，將芬蘭和瑞典納入軍事聯盟將產生可怕的后果，包括俄羅斯在波羅的海地區加強核武器。

考慮到在俄烏戰爭之前和期間跨大西洋聯盟的重要性和相關性的增加，北約成員國必須確定并商定更明顯的“觸發因素”或“紅線”，以確定什么構成了網絡空間中足以令人震驚的行為，以便討論并在必要時可能援引第5條。此外，在加強其在網絡空間的準備工作時，北約必須制定具體政策，描述成員集體采取的同步行動，以防止俄羅斯根據第5條在網絡領域開展惡意活動，以便做出快速和協調的反應。美國、英國、澳大利亞、加拿大和新西蘭“五眼聯盟”的主導地位凸顯了北約聯盟迫切需要制定解決成員國集體防御問題的政策。北約的有效政策應解決集體和協調的網絡空間行動，包括進攻性和防御性行動。目前，北約作為一個軍事機構，缺乏網絡空間的“交戰規則”，個別成員國缺乏標準化門檻或應對指南。因此，北約必須定義活動、“紅線”和引發反應的閾值，以及協調的動能/網絡反應需要什么。歐洲關鍵基礎設施的互聯性，正如俄羅斯ViaSat通信攻擊影響德國風力發電和配電所表明的那樣，凸顯了北約需要將網絡空間視為關鍵領域。因此，我們建議：

• 在需要根據《北大西洋公約》第5條采取行動的對抗性網絡空間行動的情況下，北約指揮官成為北約國家在敵對區域內所有網絡空間活動的指揮官和協調員，包括防御性和進攻性網絡空間活動。
• 北約確定、建立、優先考慮和不斷完善成員國內部的關鍵基礎設施和關鍵資源，以及構成必要集體應對行動的標準。
• 北約確定活動限制，或導致第5條響應討論的“紅線”。
• 北約成員國向北約指揮官提供識別網絡空間攻擊跡象、警告和歸屬的情報，既用于響應行動，也用于在適用情況下向公共提供信息。
• 北約成員國向北約指揮官展示國家的法律限制和能力，從而最大限度地發揮國家能力。

北約必須認清網絡空間的本質——網絡和設備的“對話者”，從關鍵基礎設施的控制系統到在我們生活背景中運行的看似匿名的設備。然而，這種無形的信息線索相互聯系是社會穩定的關鍵漏洞。北約必須計劃以統一行動，而非由少數國家開展的零碎行動，來保護成員國的基礎設施和關鍵資源。為了做到這一點，北約必須確定并優先考慮保護基礎設施，以及行動標準和政策。俄羅斯最近在動能和非動能領域的侵略行動都清楚地提醒人們，進一步推遲不可避免地承認網絡空間的本質最終將被證明代價更高。

文章來源：奇安網情局