俄罗斯的反价值网络方法 ： 实用还是实用 ？

+ 2024年2月 俄罗斯的反价值网络方法：实用还是实用？ 加文·王尔德 Introduction 为了与莫斯科关于信息战的广泛理论保持一致，俄罗斯在过去十年中对乌克兰的网络侵略绝大多数针对民用基础设施，旨在使政治领导人士气低落并侵蚀民意。然而，这种相反的方法-与可能专注于乌克兰军事能力的相反-不仅未能实现任何明显的战场或政治目标，而且适得其反。俄罗斯无情的网络攻击的最终结果似乎是乌克兰内部及其支持者之间的数字集会-旗帜效应。然而,这种动态对于网络域不是唯一的。在以前的战争中研究针对民用基础设施的空袭的军事学者可能已经做出了同样的预测：长期以来，轰炸敌对社会一直是徒劳的，尽管由于其相对容易，它仍然对决策者具有吸引力。 对于国家安全和军事决策者来说，这些历史见解，乌克兰自2014年以来的经验以及美国的渐进政策演变都证明了这一点。 在考虑抵消网络攻击时，更加强调社会适应性和公民复原力。将此类行动框架为常规战争的正常无法忍受或军事上可威慑的辅助手段-而不是情报竞赛的不可避免和可恢复的结果-可能会带来巨大的机会成本。无论是尝试还是回应反价值网络攻击，俄罗斯的战略和表现都引发了更广泛的问题，即反价值网络行动在战争和地缘政治中的效用或徒劳。 平民决心，一个熟悉的目标 在1996年的《轰炸胜利》一书中，罗伯特·帕佩分析了过去几十年战争中的30多次空袭，认为胁迫“很难通过增加平民的成本和风险来取得成功。“原因是，对对手的轰炸-无论是英国人，德国人，日本人，越南人还是伊拉克人-通常会引起更多的愤怒而不是恐惧，从而为被围困的民众带来集会的效果。1JeffreyWhyte，心理战的历史学家，同样叙述 卡内基实现国际和平 + 所谓的“士气轰炸及其后代很少会产生既定目标，即削弱敌方士兵和平民的决心。。。在受害者的心中激起仇恨，而不是绝望。”2 这些发现与退伍军人的发现相呼应S.空中战略家托马斯·格里菲斯（ThomasGriffith）回顾了在同一场战争中对电网的轰炸，并得出结论认为，这种削弱平民士气的企图——进而引发目标国家的政治路线——甚至对攻击者更广泛的军事和地缘政治目标产生了反作用。在许多情况下，切断民用电源的逻辑往往错误地反映了西方日常生活中普遍存在的电力。3此后，学者们增加了大量证据，贬低了强制性空中运动的效力，特别是针对民用基础设施的效力。4尽管存在这些缺点，但该战略仍对军事和政治领导人具有持久的吸引力，帕佩将其归因于“官僚利益和政治压力，以廉价解决棘手的外交政策问题”。5 这些见解在当今的胁迫运动中似乎具有先见之明，尽管在一个完全不同的领域。俄罗斯对乌克兰的长期网络侵略是由同样的逻辑驱动的：瞄准民用基础设施以削弱民众和政治意愿。近十年来，莫斯科一直以破坏性的网络攻击和信息操作来打击其邻国，结果却发现帕佩的真理是坚定的：胁迫确实很难。6通过颠覆无法实现的目标 ，莫斯科后来在2022年2月尝试通过蛮力。尽管在随后的全面战争中，俄罗斯显然试图将网络攻击与动能军事打击协调起来，但俄罗斯的网络表现却使西方普遍的期望感到困惑，证明既平淡无奇又不具决定性。7失败的原因可能包括莫斯科对目标的选择。 社会脆弱的推定 在20世纪60年代，美国的核理论家们辩论了是瞄准苏联的军事力量、武器系统和指挥基础设施——所谓的反击目标——还是训练对苏联国家力量的明显来源— —所谓的反击目标。其中包括民用发电和输电、消费品供应链、金融服务和通信网络。从理论上讲，反力行动削弱了对手发动战争的军事能力，而反价值行动削弱了政治和民众意愿。网络学者稍后会描述国家和军队如何在网络空间中推行这种战略。8在乌克兰的情况下，俄罗斯运营商似乎选择了一种反价值的——从设计上看，可能是必要的。9 虽然俄罗斯似乎在战争初期曾试图进行反击网络攻击-破坏了Viasat卫星通信网络，但很可能希望阻碍乌克兰的军事通信10乌克兰国家特别通信和信息保护局最近的一份报告发现，随着战争的展开，俄罗斯的网络攻击很少针对军事目标，而是接受了公共服务和能源公用事业方面的培训。11网络和平研究所，阿姆斯特丹法学院和战略与国际研究中心的研究同样表明，战争期间俄罗斯的绝大多数网络攻击都是针对平民目标和政府服务的，与乌克兰武装部队几乎没有明显的联系。12网络安全公司Mandiant威胁情报副总裁JohnHultquist指出，这些攻击似乎旨在“使每个乌克兰人感到恐惧，实际上只是增加了心理损失”。13 这一战略与莫斯科长期以来关于信息所谓的强制潜力的观点是一致的。14例如，俄罗斯将军的现任成员 2 长期以来，工作人员一直声称，网络和信息战不仅要中和敌人的军事网络，还要降低对手的士气，文化价值观和生活方式。15最值得注意的是，瓦列里·格拉西莫夫酋长在2014年声称，信息和通信技术改变了战争的性质，促使各国试图利用它们“通过破坏至关重要的军事和民用基础设施”来削弱彼此的潜力。他继续断言，信息战可能会侵蚀民众的意志，因为它使“不仅对关键信息基础设施，而且对国家人口产生远程，秘密的影响，直接影响国家的国家安全”，使他们迷失方向并引发大规模恐慌。16克里姆林宫对世界其他地方发生的社会运动和民众动荡可能威胁莫斯科政权稳定的前景感到不安，因此将“信息战”变成了方便的替罪羊和政治当务之急 。17 相反，俄罗斯在数字领域的如此多侵略的净效应-与空战理论家先前的发现一致-是坚定了乌克兰的决心，并进一步激发了西方对基辅的技术和网络援助的历史性涌入。18值得注意的是，尽管遭受了冲击，但乌克兰在过去十年中已成为新兴的技术中心和数字连接，电子政务和网络弹性的典范-成功可以说是必要的，因此由于俄罗斯不懈的网络侵略而加速了成功。19在这方面，乌克兰的经验与爱沙尼亚的经验相呼应，爱沙尼亚自2007年遭受网络攻击以来，已成为数字化的典范和国际网络安全合作的枢纽。20尽管对受害者而言代价高昂且具有破坏性，但作为更广泛的地缘政治项目的一部分，莫斯科的反价值网络战略却惨败。 同时，俄罗斯反价值方法的有效假设-这种攻击必然会破坏目标公众对自己的信任 政府本身可能有致命的缺陷。最近在美国，英国和以色列进行的调查发现，（与普通的专家相反）反价值网络攻击并没有破坏选民对国家保护他们的能力的信任，并且一致地激起了更多的愤怒而不是焦虑。此外，这种攻击可能会变得不那么令人震惊，因为它们变得更加频繁，达到“正常阈值”，或者发生在更致命的冲突背景下 。21事实上，在乌克兰的情况下，在数以万计的伤亡 、残酷的平民和流离失所的平民人口以及城市数量减少之后，很难想象有任何网络效应会与这种创伤相媲美。22即便如此，根据国际刑事法院的说法，这种影响“可能构成战争罪”-国际刑事法院现在准备审查和起诉违反国际法针对平民的网络攻击。23 俄罗斯军事，情报和安全部门的网络运营商无疑正在继续发展和发展其武器库-同时考虑民用和军事目标。24然而，正如学者埃丽卡·洛内根（néeBorghard）和肖恩·洛内根（ShawnLonergan）所写的那样，“一旦胁迫理论符合网络行动的现实，许多有吸引力的目标可能变得过于昂贵和遥不可及，因此，政府在 更有可能采取强制性策略，允许更容易访问的各种目标 ……对脆弱的公共和私人利益造成[ing]成本。"25正如乌克兰在网络轰炸方面的经历所表明的那样-以及之前的空袭受害者的经历-这种成本通常是受害者可以承受的，而攻击者则毫无结果。26这种动态也源于俄罗斯破坏性网络行动的目标本身的适应。27 从威慑到韧性 与2014年以来的乌克兰一样，美国自2016年以来在网络问题上的话语和政策方面都已经成熟-从过度关注中断的威胁到接受他们在 卡内基国际担保和平3 + 一个日益数字化的世界，进而强调建立对它们的复原力 。旨在防止或完全避免破坏的初始策略已经逐渐发展到认识到分担责任，对技术和网络的重新校准信任关系以及设计安全性是更现实的愿望。28得益于近三十年来对克里姆林宫独特的强制性方法的评估和回应-包括它似乎为莫斯科带来的微不足道的战略价值-西方领导人可以在自己和公众的看法中同样正确地衡量俄罗斯的网络威胁。 从军事角度来看，首先要更好地区分（和传达）俄罗斯的网络活动是非常不受欢迎的-但最终是不可避免的-并且是真正无法忍受的。29在这方面，反价值与反力量框架可以设定更现实的期望，即哪些网络攻击可以通过军事手段得到合理遏制或回应，这将需要更多的国土安全和执法机构、私营企业、公民社会和公民本身。30这也意味着更认真地对观察到的俄罗斯网络行为进行分类，从允许间谍活动的行为到旨在独立破坏或攻击的行为，包括常规武装冲突的一部分。31虽然各州通常很难区分这些类别，但这种模糊性往往导致国家安全领导人对网络入侵的最坏情况(例如，“网络珍珠港”)采取一种初始假设 ，而不是通过投机焦虑或网络安全行业营销，通过强有力的法医和风险分析获得的信息更少。32在这种情况下 ，这种模糊性经常助长反身军事化，反而应该激发以网络为重点的民防，外交和治国之道的更高基线。33 这也将意味着重新审查哪些规范在网络空间中占主导地位 ，并优先考虑该规则的政策回应。34例如，各州可以，可以，也可以互相监视。他们将试图颠覆 通过秘密手段实现彼此的利益。他们不太可能被惩罚的前景所劝阻。在网络空间中，这是一个不可避免的现实 ，尚未被完全接受为政治现实。因此，最近的一系列奖学金建议将网络行动重新概念化，更多地作为情报竞赛的一部分，而不是作为战争的手段或方法。35在这种框架下，决策者应该认为反价值网络行动不是对新兴的地缘政治冲突规范的违反，而是严格遵守长期的州际间谍活动规范-包括非正式的“间谍及其老板之间的荣誉守则”。36在这方面，从军事工具包中得出的政策对策——特别是威慑等概念——注定会落空。37这种失败可能会不必要地破坏公众的信心，并冒着使美国在国外追求自己强大的情报收集任务时虚伪的风险。38正如美国前国家情报总监詹姆斯·克拉珀（JamesClapper）所说：“像住在玻璃屋里的人一样，我们应该在扔石头之前三思而后行。39 此外，在一个“持续参与”的时代-一种与网络空间中的对手不断，主动接触的理论40-将成为五角大楼自己的网络战略的核心，它还可以帮助决策者更加批判性地解决有效性问题。41最重要的是：反价值网络行动-那些旨在侵蚀对手士气，决心或社会凝聚力的行动-源于对影响的合理期望吗？或者，就像以前冲突的空袭一样，相对于反力目标，反价值目标是否更丰富和更容易获得？正如格里菲斯所描述的那样，进攻性网络行动是否会“更多地基于对电力供应的了解”，而不是因为对击倒它的影响有任何见解？42同样，俄罗斯军事情报部门（GRU）显然危及了其对乌克兰最大的移动服务提供商Kyivstar网络的长期数字渗透，以支持网络攻击，该攻击在2023年底使服务脱机。 4 然而，这在很大程度上是象征性的-该公司在几天内恢复了服务。43这次袭击是否为克里姆林宫的战争努力做出了具体贡献-除了解决GRU需要被视为“做某事”来支持它-尚不清楚。44 反省的原因 这并没有降低俄罗斯网络间谍活动和颠覆的风险，也没有降低它可能转向战场上的反力行动或改善对公众的反价值行动的前景。但是，俄罗斯在乌克兰的表现确实给军事和网络战略家提出了更广泛的问题：在反价值网络行动中是否有任何程度的成功足以弥补反力量的失败？俄罗斯在乌克兰的行动缺陷在情况上是独特的还是更广泛地表明了战争和地缘政治中反价值网络行动的效用上限？45像所有与网络相关的问题一样，许多未知变量要求在回答它们时保持谦逊。这场战争中网络行动的真实程度可能只有乌克兰和俄罗斯指挥官才知道。即便如此 ，对于军队来说，至少有一个合理的理由认为，与网络行动相反的价值——无论是进行还是应对——都需要大量的机会成本，这可能会耗尽资源，并将注意力集中在其他地方。 网络学者MartinC.Libicki指出，网络攻击的有效性是“强烈的，也许是压倒性的，由他们针对的那些系统的特征决定的。46对于硬化的战场系统，这种逻辑很明显。这就是成功的反力网络行动的原因-就像电子禁用防空系统以成功轰炸军事目标一样-这是一个艰