Jamie Collier : 歐洲新的制裁制度表明網絡外交的存在日益增長

歐洲聯盟（EU）首次對其實施制裁打擊參與網絡攻擊的個人和實體。限制性措施包括旅行禁令，資產凍結和阻止歐洲資金來源。制裁針對與俄羅斯，中國和朝鮮各州相關威脅行為者有關的網絡運動。這包括俄羅斯GRU進行的NotPetya和烏克蘭停電襲擊，以及該組織針對禁止化學武器組織（OPCW）進行的間諜活動。WannaCry是朝鮮勒索軟件活動，對NotPetya產生了類似的破壞性影響。

歐洲日益增長的網絡外交工具箱

這些最新措施表明，歐盟正在加大力度積極應對惡意網絡攻擊。到目前為止，歐盟已將其大部分精力集中在捍衛歐洲網絡和制定有關安全和隱私問題的法規上。然而，這一最新舉動表明，歐盟現在正在逐漸增強其對采取果斷行動的意愿。這也凸顯了許多成員國圍繞網絡安全性的日趨成熟-這個問題以前可能不會被視為高級政治問題或值得制裁的問題。

在許多方面，對中國，朝鮮和俄羅斯的制裁所產生的懲罰性影響將是有限的。這是因為制裁并沒有直接指出負有責任的國家，而是高度針對特定的個人和機構。因此，它們不太可能像更廣泛的經濟制裁制度那樣對經濟造成嚴重損害。制裁還針對現在已經過時的運動以及其他政府已經取消的運動。此外，歐洲的制裁與美國之前對朝鮮和俄羅斯的威脅行為者采取的措施類似。但是，這些措施不太可能直接起到作用。畢竟，受到旅行禁令俄羅斯、中國和朝鮮特工中，幾乎沒有人計劃在近期訪問歐洲大陸。

應對不負責任的行為

相反，這些制裁很可能旨在作為一種政治信息傳遞形式。通過呼吁特定形式的網絡活動，歐盟澄清了其紅線。制裁是針對那些包含明顯破壞性因素或商業間諜活動的運動。因此，歐盟正在區分這些形式的活動和傳統的間諜活動，即針對政府和軍事實體的信息收集運動，以及一項被國際社會默認為公平游戲的活動。但是，正如Florian Egloff博士所強調的那樣，歐盟通過避免闡明其試圖實現的目標或指明其理想的未來運營環境，而使其最新行動不明確。

然而，歐盟的制裁確實代表了集體行動的強烈聲明。隨著更多的州同時懲罰有害的網絡活動，成本效益計算發生了變化。我們可能不指望一個歐洲小國會獨立地對俄羅斯或中國政府贊助的行動進行報復，但作為一個更大的組織的一部分，人數是安全的。最終，隨著更多的國家承諾制裁或聲明歸屬，更多的國家更容易加入進來，政治成本也會降低。正是在這里，這些最新的發展具有重要意義。當五只眼睛(澳大利亞、加拿大、新西蘭、英國和美國)。2018年，他們最初將NotPetya與俄羅斯聯系在一起，與丹麥、愛沙尼亞、立陶宛和烏克蘭并駕齊驅。然而，正如托馬斯·里德教授當時質疑的那樣，法國和德國在哪里？看到歐洲國家現在在世界上最大的政治聯盟的框架下共同努力，突出了一種毫不含糊的集體精神。由于制裁也反映了美國之前的許多努力，未來的網絡制裁制度是否會涉及跨大西洋的聯合努力仍有待觀察。

因此，這種性質的制裁增加了進行違反國際規范的網絡行動的壓力和政治成本，例如破壞性攻擊或破壞民主結構的網絡行動。制裁最有可能影響那些可以受到國際社會影響的國家，但也可能招致俄羅斯等國家的報復，這些國家對其網絡行動采取了看漲的態度。然而，這些制裁發出的信息不僅僅是被召喚的具體行動。歐盟將敏銳地意識到，許多國家目前正在發展網絡作戰能力，過去五年伊朗和越南威脅行為者的增長突顯了這一點。隨著其他州開始積極開展網絡運動，威脅格局可能會繼續出現這種“其他的崛起”趨勢。因此，發布制裁也向新出現的威脅行為者發出了明確的信息。