网络空间的地缘政治
图为网站文章截图
图片来源:https://www.foreignaffairs.com/articles/united-states/2021-12-14/case-cyber-realism
网络空间的地缘政治
作者:德米特里·阿尔佩罗维奇(Dmitri Alperovitch)
译者:葛松
法意导言
近两年的网络袭击问题已俨然上升到与能源安全、粮食安全,甚至国家安全问题相同的高度,各国在国际网络安全领域的合作与博弈也随之展开。智库组织西尔维拉多政策加速器(Silverado Policy Accelerator)的执行主席德米特里·阿尔佩罗维奇(Dmitri Alperovitch)于2021年在《外交事务》(Foreign Affairs)撰写《网络现实主义的案例——技术方案无法解决地缘政治问题》(The Case for Cyber-Realism—Geopolitical Problems Don’t Have Technical Solutions)一文,从地缘政治学的角度重新解读了美国当前面对的网络袭击问题及其应对策略。本文指出,美国未能有效应对网络袭击,主要原因在于其一直将网络安全问题视为技术问题,而忽略了其背后的地缘政治博弈。他主张通过地缘政治方案——即通过与对手进行高层谈判寻求达成各方都能接受的协议——来应对当前的网络安全危机。
2015年9月,美国总统奥巴马在白宫玫瑰园宣布了一项旨在遏制与网络相关的经济间谍活动的历史性协议。该协议的适用范围很小,承诺将禁止通过网络窃取或协助窃取知识产权的行为,以促进国内产业的发展。对美国来说,这是很容易做出的承诺,因为华盛顿早就禁止了美国情报部门为了私人公司的利益从事经济间谍活动。但对其他国家来说,这是一项具有开创性(groundbreaking)的承诺。
本文作者德米特里·阿尔佩罗维奇(Dmitri Alperovitch)
图片来源:必应图片
该协议的达成同样具有开创性。在玫瑰园仪式的几周前,奥巴马曾威胁道,要继续制裁那些对美国公司进行网络攻击或利用窃取的知识产权获取商业利益的公司和公民。这是美国总统首次针对经济间谍活动发布声明。“我们正在准备实施一些措施,这些措施将表明,这(网络攻击和窃取知识产权)是很严重的问题,如果得不到妥善解决,将会使得双边关系非常紧张。”
最初,该协议取得了一定的成效。在接下来的两年里,美国公司摆脱了此前来自军方和情报部门的黑客的无情攻击,获得了短暂的喘息。但缓和是短暂的。2018年,美国总统唐纳德·特朗普发动了一场贸易战,特朗普政府曾威胁要对中国公司实施广泛的制裁,但最终只制裁了少数几家公司。
尽管最终失败了,但2015年达成的协议提供了有望解决网络威胁的模式。直到最近,美国一直倾向于将网络空间相关问题视为一系列技术问题,主要通过技术方案,即综合运用防御性措施(defensive measures)和有限的威慑措施(deterrence measures)加以解决。这些防御性措施包括为技术现代化提供资金,监管涉及关键基础设施的行业,以及改善政府和行业之间的协作与信息共享。威慑措施则通常涉及执法部门的惩罚行动以及对罪犯本人或其所在的军事和情报机构实施制裁。例如,在朝鲜黑客于2014年攻破索尼电影公司后,美国制裁了个别朝鲜官员,并起诉了三名朝鲜情报人员。俄罗斯对2016年美国总统选举的干涉也得到了类似的处理:华盛顿制裁了俄罗斯情报机构,起诉了俄罗斯军官,驱逐了在外交庇护下活动的俄罗斯情报官员,并关闭了俄罗斯位于美国的几处(外交)设施(facilities)。美国还试图以发动攻势(take the offensive)相要挟与实施报复性网络攻击来威慑对手。然而,尽管采取了上述所有措施,朝鲜和俄罗斯——以及其他任何美国的对手——都没有停止针对美国。
2017年8月31日,美国旧金山,俄罗斯领事馆外的标识
图片来源:路透社
这是因为易受网络攻击并不是技术问题,自然就无法通过技术方案——强化防御措施或狭隘的、着眼于网络的威慑手段——得以解决。网络攻击是疾病的症状,而不是疾病本身;其背后潜在的是更加广泛的地缘政治难题,解决它需要的是地缘政治方案——即通过与对手进行高层谈判寻求达成各方都能接受的协议。
想要有效应对网络威胁范围的扩大以及网络攻击频率和严重性的增加,华盛顿需要一剂网络现实主义的良药。华盛顿必须将网络威胁视为地缘政治和国家安全的优先事项,这需要推行务实的外交政策——动用美国所有可动用的手段(tools)以获取影响力——来引诱或威胁美国的对手改变他们的行为,就像奥巴马在2015年所做的那样。具体的“胡萝卜”和“大棒”需要根据每个对手独特的地缘政治野心进行调整。但是“大棒”必须包括更多的攻击性威慑,不仅针对实施网络攻击的敌对军事和情报机构,还要针对这些机构所服务的政权。网络空间毕竟不是一个孤立的领域,而是更广泛的地缘政治战场的延伸。
防御和威慑
在过去三十年的大部分时间里,美国的网络安全政策和网络战略将网络攻击视为凭空出现的现象,而与构建全球安全秩序的地缘政治冲突和竞争无涉。因此,美国的大部分网络战略侧重于通过防御和对网络空间行为者的有限的(narrow)威慑来管控网络攻击的影响,而不是着眼于解决网络攻击的成因。
防御措施可以是主动的(杜绝网络入侵),也可以是被动的(在网络入侵不可避免时尽量限制其损害),但都无法有效应对日益增长的网络威胁。正如俄罗斯最近通过网络监控软件——该软件由总部位于德克萨斯州的太阳风公司(SolarWinds)开发——广泛入侵美国政府网络,以及网络空间发生的其他重大事件所表明的那样。攻击者在网络空间有一个固有的优势:只要尝试网络攻击的成本很低且实际上没有惩罚,黑客们就可以花上几个月甚至几年的时间试图找到入侵的方法。这种不对称的优势使得攻击者很有可能取得最终的胜利,因为他们只需要在无数次尝试中成功一次,然而防御者却必须发现并阻止每一次的黑客攻击。
此外,即使美国政府能够充分加强自身防御,也无法阻止所有甚至大多数网络攻击。许多攻击是针对较小的实体,如学校、医院、警察局、小企业和非营利组织的,它们既没有资源也没有知识来实施复杂的网络安全战略。因此无论美国政府层面的防御变得多么有效,这些组织都很难抵御来自敌对国家的复杂网络攻击。
传统的威慑实践在防止网络攻击方面同样无效。在过去的四年里,美国政府制裁和起诉了来自主要对手国家的官员和承包商。然而,这些国家认为面临这些威慑所付出的代价是相对较小的,他们继续以无情的速度实施或纵容网络攻击。那些能够对这些国家的经济发展基础产生威胁的制裁,例如制裁各国的冠军企业,可能会取得更加显著的效果。由于没有在更广泛的地缘政治背景下应对这些袭击,美国没能采取(这种)适当的应对措施。
有时,美国会发动网络攻击。例如,在2018年美国中期选举之前,美国情报机构试图破坏俄罗斯臭名昭著的互联网巨魔工厂——互联网研究局(Internet Research Agency)。这种进攻措施有时在战术层面上取得了成功,在一段时间内阻碍或减缓了对手的进攻。但他们没有采取任何措施来改变美国在网络空间对抗的基本思路(即以技术方案应对网络袭击的思路——译者注),长期来看,也没能让美国免于网络攻击。
网络空间的地缘政治
绝大多数针对美国实体(entities)的网络攻击,无论是出自犯罪集团还是政府之手,都对美国构成最严重的传统军事威胁。为了有效对抗来自这些国家的网络威胁,华盛顿必须考虑它们更广泛的地缘政治目标。
俄罗斯有自己的一套地缘政治目标,其网络活动旨在推进这些目标。莫斯科被一种好斗的民族自豪感所激发,但它没有与美国竞争的经济实力。它在国际上日益被孤立,并努力在其所谓的“近邻”(near abroad)保持影响力。尽管如此,它仍在努力保持自己的大国地位,其领导人认为,通过加强自己在国内的地位,同时削弱美国及其盟友的声誉,挫败他们的国际野心,可以实现这一(保持大国地位的)目标。
像它的前身苏联一样,俄罗斯政府(也)从事传统间谍活动和经济间谍活动。今天的克里姆林宫(在从事间谍活动时)同时采用网络工具和传统手段。但俄罗斯的网络活动也着眼于在西方制造政治和经济动荡,削弱西方人对民主政府的信心,削弱西方国家在俄罗斯周边地区的影响力。莫斯科对2016年美国总统大选的干预;2017年,其恶意软件攻击导致乌克兰网络瘫痪,随后蔓延至世界各地;以及2018年对国际奥委会的黑客攻击,都服务于这一更大的战略目标。
俄罗斯的勒索软件(Ransomware)攻击也是如此,尽管是犯罪团伙实施了这些攻击,但这些攻击却是克里姆林宫战略的重要组成部分。近年来,网络犯罪分子已经攻击了数千个美国组织并从中榨取了超过10亿美元的赎金。这些网络犯罪分子有时会受到俄罗斯安全部队(Russian security forces)的保护。无论如何,克里姆林宫拒绝打击他们等于默许了他们的活动。尽管网络犯罪并没有推进俄罗斯的核心国家利益,但它确实服务于一个战略目标:扰乱美国经济,并在美国商界领袖中散播恐惧。网络犯罪分子也是国际谈判中有价值的筹码:俄罗斯可以用打击勒索软件团伙(作为筹码)换取(其他国家)重要的让步,而不必处理其更具战略重要性的、由国家支持的网络活动。
美国的另外两个主要对手,伊朗和朝鲜,也使用网络工具来推进他们的国内和国际目标,尽管他们的能力不如俄罗斯。这两个国家这样做主要是为了规避西方对其国内经济的制裁。朝鲜政权通过网络犯罪积累了数千万美元的资金,伊朗利用网络经济间谍活动规避了西方对其国防技术、石化生产和其他战略部门的制裁。两国还利用网络攻击削弱地区敌人,例如朝鲜和伊朗分别针对韩国和以色列、沙特阿拉伯发动攻击。
拜登已向俄罗斯施压,要求其打击在其领土上的黑客
图片来源:https://www.nytimes.com/2021/12/06/world/europe/ransomware-russia-bitcoin.html
重大妥协
更好的防御措施可能有助于美国的政府机构、私营公司和个人免受美国的对手实施的重大网络攻击的影响。但是目前的防御和威慑都不能单独减轻这些威胁。华盛顿的能力可能会提高,但其竞争对手的能力也会提高。如果美国想要遏制俄罗斯的邪恶网络活动,则需要减轻莫斯科关于美国干涉俄罗斯内政和地区事务的担忧。应对来自伊朗和朝鲜的网络威胁同样需要推进它们各自的核计划的谈判,这是两国目前最紧迫的关切。
这似乎是对解决网络空间相关问题的可能性抱有悲观宿命论的原因。事实上,恰恰相反,像所有复杂的地缘政治挑战一样,网络威胁可以通过综合运用激励(incentives)、抑制(disincentives)和妥协(compromises)的方式加以解决。美国及其盟友面临的问题是,他们是否愿意将解决网络空间问题优先于其他地缘政治目标的进展,以及他们愿意为此放弃什么。考虑到最近发生的一系列重大软件攻击和供应链非法侵入事件,拜登政府急需回答这个问题。然后,它必须用能够改变对手行为的务实的外交政策来支持其在网络空间的主张。
迫使这些国家达成协议的部分方法是(进行)更广泛的威慑,包括提高敌对政权实施网络攻击的成本并剥夺其收益。除了军事和间谍机构之外,美国还应该制裁和起诉这些国家的公司和高管。这些公司和高管受益于网络经济间谍活动,并传递出一种信息——窃取知识产权和商业秘密收益巨大。由于现在匿名加密货币转账助长了如此多的全球网络犯罪,美国还应该与其盟友合作,制裁和关闭为犯罪活动服务或对其促成的交易不进行尽职调查的加密货币交易所。
可以肯定的是,只要重大妥协仍然难以实现,美国将不得不加强防御,增强自己的适应能力。美国政府在网络安全方面的记录不佳,因此它需要加快步伐,以身作则——例如,将所有民用网络安全业务集中在网络安全和基础设施安全局(Cybersecurity and Infrastructure Security Agency)。它还必须激励对防御措施的公共和私人投资,包括补贴市政当局、非营利组织和小企业的防御成本,并追责那些不采取负责任的安全措施的公司。尽管这些措施只能部分解决问题,但它们可以在华盛顿能够形成更持久的外交解决方案之前,限制黑客和其他网络犯罪分子造成的损害。
当面临来自敌对国家的军事威胁时,美国不会让其公民和企业为私人军队或和平协议的谈判出资。许多网络威胁与军事或经济威胁没有实质性的区别,然而美国却让单个公司和公民负担防御网络威胁的大部分成本。短期来看,美国必须采取更多措施来增强防御,也要帮助公司和公民增强防御。无论如何,华盛顿必须接受网络攻击主要是地缘政治紧张局势的结果,而不是原因。除非美国治疗潜在的疾病,否则它永远不会从症状中完全康复。
翻译文章:
Dmitri Alperovitch, The Case for Cyber-Realism Geopolitical Problems: Don't Have Technical Solutions, Foreign Affairs, January/February 2022.
网络链接:
https://www.foreignaffairs.com/articles/united-states/2021-12-14/case-cyber-realism
译者 - 葛松
北京大学法学理论专业2020级硕士研究生,现为法意读书编译组成员。
技术编辑:李 想
责任编辑:解一然