俄罗斯信息安全范式及情报部门的网络活动
点击“欧亚新观察”
近日,俄政论网站Riddle刊发了俄军事问题专家帕维尔·卢金的文章。该文对俄罗斯网络安全政策和相关机构进行了梳理。我们编译了该文,以飧读者。本文观点仅供参考,不代表欧亚新观察工作室立场。
2020年4月15日,美国对俄罗斯实施了新的系列制裁。这些制裁主要针对利用SolarWinds软件产品的漏洞对美国政府和企业网络进行的大规模网络攻击,以及干扰2020年美国大选的行动。当然,鉴于黑客攻击的特殊性,将这些攻击归于俄罗斯情报机构也许是错误的。而其他一些网络攻击事件,如2007年爱沙尼亚遭受的网络攻击,2015-2017年乌克兰遭受的网络攻击,2019年格鲁吉亚遭受的网络攻击,以及2016年美国大选期间出现的网络攻击等等,也可能并非俄方所为。然而,所有这些行动都符合俄罗斯特有的逻辑,这一逻辑不会出现在俄罗斯以外的国家。所有这些都为我们考察俄罗斯的网络空间行动方式提供了可能。
俄罗斯的信息安全范式
虽然俄罗斯官方文件不包含 "网络空间""网络安全 "或 "网络空间行动 "等术语,但这些术语在俄政府官员、情报部门和军方人士的发言中时有出现。相比之下,俄罗斯的官方文件使用的是诸如“信息领域”“信息安全”“信息对抗”或“信息和心理对抗”等术语。这种术语包含了模糊性,可以被看作是一种语言陷阱。
在这里,“信息安全”不仅意味着网络安全,即对物理基础设施的保护,还意味着对被认定为敌对军事宣传的应对(影响战、信息战、心理战等)。换句话说,在克里姆林宫看来,保护计算机网络与保护当局的信息垄断需要被合并处理。此外,任何与官方说法相左的东西都被视为 "敌方宣传",无论这些信息源自俄罗斯境内还是境外。
此外,上述军事宣传的英文术语被俄罗斯当局解释得非常宽泛,可以被视作另一个语言陷阱。它们不仅被理解为争夺公共意见和同情,也不仅仅是在准备和进行军事行动时试图影响决策或说服人们相信什么,这些术语还指代在整个社会中塑造一种替代性和可持续的政治行为的方式。
采用这种方法,任何社会,无论是俄罗斯还是其他国家,都不可避免地被视为是控制和操纵的对象。顺便说一句,克里姆林宫真诚地认为,现代大多数革命都是由有意识的操纵引发的,这并不奇怪。这也可以解释为什么莫斯科认为自己受到了 "利用信息技术损害主权、领土完整以及政治和社会稳定"的威胁。
在这里,俄罗斯在信息领域的积极行动不仅有对敌方的情报活动和物质损害,还包括了对敌方政治精英和普通民众士气的削弱和打击。如果莫斯科将某人视为对手,它就会试图将自己所看到的来自对方的威胁还施彼身。这解释了俄方长期以来的工作逻辑。
一方面,克里姆林宫有能力在网络空间进行完全理性的间谍活动,开展类似于SolarWinds的事件的工作。它同样有能力在军事行动中破坏敌国政府和新闻信息机构的网站(俄格战争),或者在顿巴斯的战争中入侵乌克兰军队的炮兵软件。另一方面,莫斯科倾向于进行看似毫无意义的攻击,如对爱沙尼亚、乌克兰或格鲁吉亚(2019年)以及美国的政党制度和选举制度所进行的攻击。这些攻击并没有获得敏感信息。它们也没有对抗任何客观威胁或改善俄罗斯自己的地位。然而,这种类型的网络攻击在 "信息和心理领域的对抗 "和试图 "对政治和社会稳定造成破坏 "的背景下是有意义的。
俄罗斯希望通过打击目标国家的社会和政治精英,使他们对现有的政治制度和民主政治感到失望,从长远来看,他们有望使公众情绪变得激进。精英们士气低落将引发国内和对外政策的错误,这将进一步加剧士气低落,并不得不投入额外的组织和物质资源。
当然,俄罗斯的政治精英夸大了他们参与技术官僚管理社会进程的能力。此外,所有这些挑起政治和社会不稳定的努力背后没有一致性。然而,莫斯科对这种能力的存在和进行这种管理的可能性的信念类似于一种宗教信仰。虽然本文无意探究这种世界观的历史、社会和文化根源,但它们确实值得引起我们的关注。
情报部门的网络
俄罗斯特勤部门和军队在上述政治框架下开展网络空间的活动。虽然繁琐,但这些活动的组织似乎是普遍合理的。
联邦安全局是负责保障俄罗斯信息安全的主要机构。与其他部门相比,联邦安全局在该领域拥有主要的智力资源,特别是在密码保护方面。此外,它还广泛利用了私营部门和受到财政资助的民用研究中心的能力。鉴于联邦安全局也在国外从事情报活动(很可能主要是在后苏联空间),它有能力在其责任范围内开展同网络空间相关的对外行动。
至于俄罗斯国内的信息安全,联邦安全局的工作由另一个机构(在没有其他机构的情况下)来平衡,即联邦技术和出口管制局(FSTEC),它隶属于国防部,但直接对总统负责。该机构致力于关键信息基础设施的技术保护,包括与其他政府部门和企业的工作协调以及核发商业许可。
在俄罗斯境外的网络空间行动由对外情报总局和总参谋部进行。这两个机构的任务是开展情报和工业间谍活动,但总参谋部同时注重在冲突中破坏敌人的基础设施,包括信息基础设施。这两个部门的情报资源似乎有所不同。对外情报总局的科技能力不明确,但可能可从联邦安全局以及通过联邦安全局从私营公司和受财政资助的民用研究机构获得技术支持。总参谋部在网络空间的能力则依赖于军方科研机构(第27中央科学研究所、ERA科技城和特种科技部队)、军工企业以及地方科研机构间的合作。
因此,尽管处理信息安全和/或网络空间行动的机构联合体可能是多余的,但它仍然是由俄罗斯政治体系内部平衡的需要所驱动的。然而,如此复杂的制度设计的主要问题在于,它是一种先验的系统性工作。一旦有人试图进行非系统性行动,例如干扰选举,或对外国网络进行大规模攻击,这样的行动仅能造成暂时的破坏性效果,那么整个结构就被用于原定目的以外的目的,从而产生负面结果。就好像是用高射炮打蚊子。首先,这种非系统性的活动占用了核心业务的资源。第二,它们模糊了工作方法和技术以及使用的漏洞,没有明确的好处。第三,他们对俄罗斯造成了明显的政治和经济损害。
为什么俄罗斯的政治领导人不会放弃这种非系统性的活动,为什么他们不愿意重新考虑其已经在实践中被证明是失败的信息安全的逻辑?要回答这个问题,我们需要认识到,那些旨在相互平衡,同时要在最重要的领域之一至少有所建树的机构,往往会聚集巨大的官僚惰性。因此,非系统性的行动,很像俄罗斯的信息安全范式本身,旨在打击这种惰性,并维持克里姆林宫对特勤部门和军队的政治控制,即使付出损害对外政策的代价。
(编译:蓝景林,欧亚系统科学研究会特聘副研究员)
推荐阅读