安全周刊援引美聯(lián)社報(bào)道：如果西方對俄羅斯入侵烏克蘭作出嚴(yán)厲回應(yīng)，莫斯科可能會在網(wǎng)絡(luò)空間以前所未有的力度和規(guī)模對北約國家進(jìn)行報(bào)復(fù)。

　　喬·拜登總統(tǒng)對網(wǎng)絡(luò)攻擊失控的風(fēng)險(xiǎn)直言不諱?！叭绻覀冏罱K卷入一場戰(zhàn)爭，一場與大國的真正槍戰(zhàn)，那將是網(wǎng)絡(luò)入侵造成的嚴(yán)重后果，”他在7月告訴他的情報(bào)智囊團(tuán)。

　　現(xiàn)在，烏克蘭的緊張局勢正在飆升，西方官員警告說，俄羅斯有可能對烏克蘭的北約盟國發(fā)動破壞性網(wǎng)絡(luò)攻擊。雖然沒有人暗示這可能導(dǎo)致?lián)碛泻宋淦鞯膶κ种g全面爆發(fā)戰(zhàn)爭，但升級的風(fēng)險(xiǎn)是嚴(yán)重的。

　　危險(xiǎn)在于不確定什么會越過數(shù)字紅線。網(wǎng)絡(luò)攻擊，包括那些使用勒索軟件破壞關(guān)鍵基礎(chǔ)設(shè)施的攻擊，多年來一直呈上升趨勢，而且往往不受懲罰。目前尚不清楚國家行為者的惡意網(wǎng)絡(luò)行動必須有多嚴(yán)重才能跨過戰(zhàn)爭行為的門檻。

　　“規(guī)則很模糊，”歐洲網(wǎng)絡(luò)沖突研究計(jì)劃主任Max Smeets說?！澳壳吧胁磺宄裁词窃试S的，什么是不允許的?！?/p>

　　美國和其他北約成員國威脅說，如果俄羅斯派兵進(jìn)入烏克蘭，將對俄羅斯實(shí)施嚴(yán)厲制裁。不太清楚的是，如果俄羅斯以網(wǎng)絡(luò)攻擊代替入侵，嚴(yán)重破壞烏克蘭的關(guān)鍵基礎(chǔ)設(shè)施——電力、電信、金融、鐵路——是否會實(shí)施此類制裁，其次要影響也可能傷害歐洲。

　　如果西方對俄羅斯的侵略作出嚴(yán)厲回應(yīng)，莫斯科可能會在網(wǎng)絡(luò)空間以前所未有的力度和規(guī)模對北約國家進(jìn)行報(bào)復(fù)。對美國目標(biāo)的重大網(wǎng)絡(luò)攻擊幾乎肯定會引發(fā)強(qiáng)烈的反應(yīng)。但是較小的網(wǎng)絡(luò)攻擊呢？或者，如果俄羅斯總統(tǒng)弗拉基米爾·普京將他們限制在歐洲的北約成員國？

　　根據(jù)該組織條約第5條，對其30個(gè)成員中的任何一個(gè)的攻擊都被視為對所有成員的攻擊。但尚不清楚要采取什么措施來發(fā)動全面的網(wǎng)絡(luò)報(bào)復(fù)?；蛘吖粲卸鄧?yán)重才能引發(fā)以美國和英國為首的北約最強(qiáng)大的網(wǎng)絡(luò)軍事力量的報(bào)復(fù)。

　　網(wǎng)絡(luò)空間異常不守規(guī)矩。不存在任何軍備控制條約來為國家支持的黑客行為設(shè)置護(hù)欄，這種行為通常受到看似合理的否認(rèn)攻擊的保護(hù)，因?yàn)橥ǔ：茈y快速歸因于網(wǎng)絡(luò)攻擊和情報(bào)收集入侵。該技術(shù)成本很低，犯罪分子可以充當(dāng)代理人，進(jìn)一步混淆歸因。自由職業(yè)者和黑客活動家使問題更加復(fù)雜。

　　2015年，主要大國等在聯(lián)合國就國際網(wǎng)絡(luò)行為的11項(xiàng)自愿準(zhǔn)則達(dá)成一致。但他們經(jīng)常被忽視。俄羅斯幫助制造它們只是為了在那個(gè)冬天使烏克蘭的電網(wǎng)離線，并啟動其黑客和網(wǎng)絡(luò)攻擊行動以干預(yù)2016年美國總統(tǒng)大選。

　　黑客攻擊現(xiàn)在是大國沖突的核心組成部分。2016年，北約正式將網(wǎng)絡(luò)空間指定為與陸地、海洋和空中并列的沖突“領(lǐng)域”。

　　網(wǎng)絡(luò)空間的軍事化在普京試圖將烏克蘭送回莫斯科的軌道上表現(xiàn)得最為明顯。

　　對烏克蘭國家安全和國防委員會的二號人物Serhii Demediuk來說，上個(gè)月的一次嘈雜的網(wǎng)絡(luò)攻擊是“俄羅斯旨在破壞烏克蘭局勢穩(wěn)定的全面行動的一部分，旨在推動我們的歐洲-大西洋一體化并奪取力量?！?/p>

　　這次攻擊損壞了國家緊急服務(wù)局和汽車運(yùn)輸保險(xiǎn)局的服務(wù)器，惡意“擦除器”偽裝成勒索軟件。損失被證明是微乎其微的，但在數(shù)十個(gè)被污損的政府網(wǎng)站上同時(shí)發(fā)布的消息稱：“害怕并期待最壞的情況?！?/p>

　　網(wǎng)絡(luò)安全公司CrowdStrike在一篇關(guān)于前蘇聯(lián)共和國的俄羅斯軍事網(wǎng)絡(luò)殘骸的博客中表示，隨著普京試圖“降低”和“取消”對烏克蘭機(jī)構(gòu)的信任，此類攻擊往往會繼續(xù)下去：2015年對電網(wǎng)的冬季襲擊以及2016年緊隨其后的是NotPetya，全球損失超過100億美元。

　　美國國務(wù)院網(wǎng)絡(luò)問題副協(xié)調(diào)員米歇爾馬爾科夫認(rèn)為，“肌肉外交”是結(jié)束這種“不道德、不高尚和破壞穩(wěn)定的行為”的唯一途徑。

　　但是怎么做？與核武器不同，網(wǎng)絡(luò)武器不容易在條約中進(jìn)行量化、驗(yàn)證和限制。違反者也不會在聯(lián)合國被追究責(zé)任，俄羅斯和中國在其安理會行使否決權(quán)也不會受到追究。

　　“多年來，在追究違法者的責(zé)任方面，我們陷入了泥潭，”坦普爾法學(xué)教授、前國務(wù)院法律顧問鄧肯霍利斯說。

　　成員們在5月批準(zhǔn)了對2015年聯(lián)合國規(guī)范的更新，該規(guī)范進(jìn)一步界定了哪些內(nèi)容應(yīng)該被禁止：包括醫(yī)院、能源、水和衛(wèi)生設(shè)施、教育和金融服務(wù)。這幾乎沒有阻止說俄語的勒索軟件騙子，克里姆林宮至少可以容忍這些騙子。美國對俄羅斯和中國國家黑客的起訴以及將被指控幫助他們的科技公司列入黑名單也沒有多大幫助。

　　根據(jù)北約去年在美國游說后通過的一項(xiàng)新政策，低級別網(wǎng)絡(luò)攻擊的積累——例如，遠(yuǎn)低于美國東海岸的黑化——可能足以觸發(fā)第5條。但北約對于臨界點(diǎn)可能是什么含糊其辭。

　　北約的理論轉(zhuǎn)變是在兩次地震網(wǎng)絡(luò)間諜活動之后發(fā)生的——俄羅斯在 2020 年針對SolarWinds供應(yīng)鏈的黑客攻擊嚴(yán)重?cái)_亂了華盛頓，以及2021年3 月微軟EXCHANGE郵件服務(wù)的魯莽黑客攻擊歸咎于中國國家安全部門，這引發(fā)了一場大規(guī)模的犯罪黑客攻擊。

　　2010年代中期，來自美國人事管理辦公室、聯(lián)合航空公司、萬豪酒店和健康保險(xiǎn)公司Anthem的一系列批發(fā)數(shù)據(jù)被盜，給國家安全造成了嚴(yán)重傷害。十多年來，美國官員一直擔(dān)心競爭對手——尤其是俄羅斯——悄悄地在包括能源部門在內(nèi)的美國關(guān)鍵基礎(chǔ)設(shè)施中“預(yù)先部署”足夠多的惡意軟件，從而在武裝沖突中造成相當(dāng)大的混亂。

　　作為回應(yīng)，美國網(wǎng)絡(luò)司令部在2018年制定了一項(xiàng)戰(zhàn)略，稱為“持續(xù)交戰(zhàn)”，以對抗“持續(xù)在武裝沖突閾值以下運(yùn)作以削弱機(jī)構(gòu)并獲得戰(zhàn)略優(yōu)勢”的競爭對手。

　　其目標(biāo)是：通過“在全球范圍內(nèi)、盡可能靠近對手的相互連接的戰(zhàn)場空間”行動，阻止敵人入侵美國系統(tǒng)的機(jī)會，網(wǎng)絡(luò)通信司令部指揮官保羅中曾根將軍寫道。

　　歐洲網(wǎng)絡(luò)沖突分析師Smeets表示，這有時(shí)意味著不僅要滲透對手的網(wǎng)絡(luò)，還要滲透盟友的網(wǎng)絡(luò)——無需征得許可。

　　虛假宣傳活動也混淆了“網(wǎng)絡(luò)威脅”的定義。它們不再僅僅包含諸如 NotPetya 或破壞伊朗核離心機(jī)的 Stuxnet 病毒之類的惡意軟件，該行動被廣泛歸咎于美國和以色列，并于2010年被發(fā)現(xiàn)。

　　2018年美國中期選舉期間，Cybercom 暫時(shí)關(guān)閉了俄羅斯一家主要的虛假信息工廠。

　　大多數(shù)主要大國都擁有相當(dāng)于美國網(wǎng)絡(luò)司令部的進(jìn)攻和防御能力。

　　同樣活躍的還有恐怖分子、充當(dāng)國家代理人的罪犯、心懷怨恨的自由職業(yè)者和像白俄羅斯網(wǎng)絡(luò)游擊隊(duì)這樣的黑客活動家。

　　霍利斯將當(dāng)前混亂的網(wǎng)絡(luò)時(shí)代比作19 世紀(jì)初，當(dāng)時(shí)美國和歐洲的海軍規(guī)模非常小，他們經(jīng)常依賴私掠船——我們現(xiàn)在將他們稱為海盜——進(jìn)行公海骯臟的工作。

　　烏克蘭安全官員德梅迪克說，與此同時(shí)，美國和其他北約伙伴正在幫助烏克蘭建立一個(gè)獨(dú)立的網(wǎng)絡(luò)軍事單位。他說，自俄羅斯2014年占領(lǐng)克里米亞以來，北約與烏克蘭密切、系統(tǒng)地協(xié)調(diào)網(wǎng)絡(luò)行動，包括聯(lián)合任務(wù)。

　　11月，烏克蘭揭露了俄羅斯聯(lián)邦安全局特工在克里米亞開展的為期八年的間諜活動，涉及5,000多次黑客攻擊。烏克蘭國家通訊社稱，主要目標(biāo)是控制關(guān)鍵基礎(chǔ)設(shè)施，包括發(fā)電廠、供暖和供水系統(tǒng)。

　　本月，微軟表示，這項(xiàng)名為“世界末日”的行動繼續(xù)試圖滲透烏克蘭的軍事、司法和執(zhí)法部門。微軟沒有發(fā)現(xiàn)任何損害，但這并不意味著俄羅斯網(wǎng)絡(luò)運(yùn)營商沒有獲得未被發(fā)現(xiàn)的立足點(diǎn)。

　　這就是黑客隱藏的地方，直到他們準(zhǔn)備好突襲。