安全周刊援引美聯(lián)社報道：如果西方對俄羅斯入侵烏克蘭作出嚴厲回應，莫斯科可能會在網(wǎng)絡空間以前所未有的力度和規(guī)模對北約國家進行報復。

　　喬·拜登總統(tǒng)對網(wǎng)絡攻擊失控的風險直言不諱。“如果我們最終卷入一場戰(zhàn)爭，一場與大國的真正槍戰(zhàn)，那將是網(wǎng)絡入侵造成的嚴重后果，”他在7月告訴他的情報智囊團。

　　現(xiàn)在，烏克蘭的緊張局勢正在飆升，西方官員警告說，俄羅斯有可能對烏克蘭的北約盟國發(fā)動破壞性網(wǎng)絡攻擊。雖然沒有人暗示這可能導致?lián)碛泻宋淦鞯膶κ种g全面爆發(fā)戰(zhàn)爭，但升級的風險是嚴重的。

　　危險在于不確定什么會越過數(shù)字紅線。網(wǎng)絡攻擊，包括那些使用勒索軟件破壞關(guān)鍵基礎設施的攻擊，多年來一直呈上升趨勢，而且往往不受懲罰。目前尚不清楚國家行為者的惡意網(wǎng)絡行動必須有多嚴重才能跨過戰(zhàn)爭行為的門檻。

　　“規(guī)則很模糊，”歐洲網(wǎng)絡沖突研究計劃主任Max Smeets說?！澳壳吧胁磺宄裁词窃试S的，什么是不允許的?！?/p>

　　美國和其他北約成員國威脅說，如果俄羅斯派兵進入烏克蘭，將對俄羅斯實施嚴厲制裁。不太清楚的是，如果俄羅斯以網(wǎng)絡攻擊代替入侵，嚴重破壞烏克蘭的關(guān)鍵基礎設施——電力、電信、金融、鐵路——是否會實施此類制裁，其次要影響也可能傷害歐洲。

　　如果西方對俄羅斯的侵略作出嚴厲回應，莫斯科可能會在網(wǎng)絡空間以前所未有的力度和規(guī)模對北約國家進行報復。對美國目標的重大網(wǎng)絡攻擊幾乎肯定會引發(fā)強烈的反應。但是較小的網(wǎng)絡攻擊呢？或者，如果俄羅斯總統(tǒng)弗拉基米爾·普京將他們限制在歐洲的北約成員國？

　　根據(jù)該組織條約第5條，對其30個成員中的任何一個的攻擊都被視為對所有成員的攻擊。但尚不清楚要采取什么措施來發(fā)動全面的網(wǎng)絡報復。或者攻擊有多嚴重才能引發(fā)以美國和英國為首的北約最強大的網(wǎng)絡軍事力量的報復。

　　網(wǎng)絡空間異常不守規(guī)矩。不存在任何軍備控制條約來為國家支持的黑客行為設置護欄，這種行為通常受到看似合理的否認攻擊的保護，因為通常很難快速歸因于網(wǎng)絡攻擊和情報收集入侵。該技術(shù)成本很低，犯罪分子可以充當代理人，進一步混淆歸因。自由職業(yè)者和黑客活動家使問題更加復雜。

　　2015年，主要大國等在聯(lián)合國就國際網(wǎng)絡行為的11項自愿準則達成一致。但他們經(jīng)常被忽視。俄羅斯幫助制造它們只是為了在那個冬天使烏克蘭的電網(wǎng)離線，并啟動其黑客和網(wǎng)絡攻擊行動以干預2016年美國總統(tǒng)大選。

　　黑客攻擊現(xiàn)在是大國沖突的核心組成部分。2016年，北約正式將網(wǎng)絡空間指定為與陸地、海洋和空中并列的沖突“領(lǐng)域”。

　　網(wǎng)絡空間的軍事化在普京試圖將烏克蘭送回莫斯科的軌道上表現(xiàn)得最為明顯。

　　對烏克蘭國家安全和國防委員會的二號人物Serhii Demediuk來說，上個月的一次嘈雜的網(wǎng)絡攻擊是“俄羅斯旨在破壞烏克蘭局勢穩(wěn)定的全面行動的一部分，旨在推動我們的歐洲-大西洋一體化并奪取力量?！?/p>

　　這次攻擊損壞了國家緊急服務局和汽車運輸保險局的服務器，惡意“擦除器”偽裝成勒索軟件。損失被證明是微乎其微的，但在數(shù)十個被污損的政府網(wǎng)站上同時發(fā)布的消息稱：“害怕并期待最壞的情況。”

　　網(wǎng)絡安全公司CrowdStrike在一篇關(guān)于前蘇聯(lián)共和國的俄羅斯軍事網(wǎng)絡殘骸的博客中表示，隨著普京試圖“降低”和“取消”對烏克蘭機構(gòu)的信任，此類攻擊往往會繼續(xù)下去：2015年對電網(wǎng)的冬季襲擊以及2016年緊隨其后的是NotPetya，全球損失超過100億美元。

　　美國國務院網(wǎng)絡問題副協(xié)調(diào)員米歇爾馬爾科夫認為，“肌肉外交”是結(jié)束這種“不道德、不高尚和破壞穩(wěn)定的行為”的唯一途徑。

　　但是怎么做？與核武器不同，網(wǎng)絡武器不容易在條約中進行量化、驗證和限制。違反者也不會在聯(lián)合國被追究責任，俄羅斯和中國在其安理會行使否決權(quán)也不會受到追究。

　　“多年來，在追究違法者的責任方面，我們陷入了泥潭，”坦普爾法學教授、前國務院法律顧問鄧肯霍利斯說。

　　成員們在5月批準了對2015年聯(lián)合國規(guī)范的更新，該規(guī)范進一步界定了哪些內(nèi)容應該被禁止：包括醫(yī)院、能源、水和衛(wèi)生設施、教育和金融服務。這幾乎沒有阻止說俄語的勒索軟件騙子，克里姆林宮至少可以容忍這些騙子。美國對俄羅斯和中國國家黑客的起訴以及將被指控幫助他們的科技公司列入黑名單也沒有多大幫助。

　　根據(jù)北約去年在美國游說后通過的一項新政策，低級別網(wǎng)絡攻擊的積累——例如，遠低于美國東海岸的黑化——可能足以觸發(fā)第5條。但北約對于臨界點可能是什么含糊其辭。

　　北約的理論轉(zhuǎn)變是在兩次地震網(wǎng)絡間諜活動之后發(fā)生的——俄羅斯在 2020 年針對SolarWinds供應鏈的黑客攻擊嚴重擾亂了華盛頓，以及2021年3 月微軟EXCHANGE郵件服務的魯莽黑客攻擊歸咎于中國國家安全部門，這引發(fā)了一場大規(guī)模的犯罪黑客攻擊。

　　2010年代中期，來自美國人事管理辦公室、聯(lián)合航空公司、萬豪酒店和健康保險公司Anthem的一系列批發(fā)數(shù)據(jù)被盜，給國家安全造成了嚴重傷害。十多年來，美國官員一直擔心競爭對手——尤其是俄羅斯——悄悄地在包括能源部門在內(nèi)的美國關(guān)鍵基礎設施中“預先部署”足夠多的惡意軟件，從而在武裝沖突中造成相當大的混亂。

　　作為回應，美國網(wǎng)絡司令部在2018年制定了一項戰(zhàn)略，稱為“持續(xù)交戰(zhàn)”，以對抗“持續(xù)在武裝沖突閾值以下運作以削弱機構(gòu)并獲得戰(zhàn)略優(yōu)勢”的競爭對手。

　　其目標是：通過“在全球范圍內(nèi)、盡可能靠近對手的相互連接的戰(zhàn)場空間”行動，阻止敵人入侵美國系統(tǒng)的機會，網(wǎng)絡通信司令部指揮官保羅中曾根將軍寫道。

　　歐洲網(wǎng)絡沖突分析師Smeets表示，這有時意味著不僅要滲透對手的網(wǎng)絡，還要滲透盟友的網(wǎng)絡——無需征得許可。

　　虛假宣傳活動也混淆了“網(wǎng)絡威脅”的定義。它們不再僅僅包含諸如 NotPetya 或破壞伊朗核離心機的 Stuxnet 病毒之類的惡意軟件，該行動被廣泛歸咎于美國和以色列，并于2010年被發(fā)現(xiàn)。

　　2018年美國中期選舉期間，Cybercom 暫時關(guān)閉了俄羅斯一家主要的虛假信息工廠。

　　大多數(shù)主要大國都擁有相當于美國網(wǎng)絡司令部的進攻和防御能力。

　　同樣活躍的還有恐怖分子、充當國家代理人的罪犯、心懷怨恨的自由職業(yè)者和像白俄羅斯網(wǎng)絡游擊隊這樣的黑客活動家。

　　霍利斯將當前混亂的網(wǎng)絡時代比作19 世紀初，當時美國和歐洲的海軍規(guī)模非常小，他們經(jīng)常依賴私掠船——我們現(xiàn)在將他們稱為海盜——進行公海骯臟的工作。

　　烏克蘭安全官員德梅迪克說，與此同時，美國和其他北約伙伴正在幫助烏克蘭建立一個獨立的網(wǎng)絡軍事單位。他說，自俄羅斯2014年占領(lǐng)克里米亞以來，北約與烏克蘭密切、系統(tǒng)地協(xié)調(diào)網(wǎng)絡行動，包括聯(lián)合任務。

　　11月，烏克蘭揭露了俄羅斯聯(lián)邦安全局特工在克里米亞開展的為期八年的間諜活動，涉及5,000多次黑客攻擊。烏克蘭國家通訊社稱，主要目標是控制關(guān)鍵基礎設施，包括發(fā)電廠、供暖和供水系統(tǒng)。

　　本月，微軟表示，這項名為“世界末日”的行動繼續(xù)試圖滲透烏克蘭的軍事、司法和執(zhí)法部門。微軟沒有發(fā)現(xiàn)任何損害，但這并不意味著俄羅斯網(wǎng)絡運營商沒有獲得未被發(fā)現(xiàn)的立足點。

　　這就是黑客隱藏的地方，直到他們準備好突襲。