网络空间中的秘密行动、Say活动和情报竞赛
2022-10-8 11:31:42 Author: www.4hou.com(查看原文) 阅读量:12 收藏

编者按:

M国学者迈克尔·波兹南斯基撰文分析称,近期的重大网络攻击事件表明M国需要更完善的框架来对网络空间行动进行区辨别。文章称,“网络作为情报竞赛”的概念为如何思考网络提供了有用范例,这种概念转变将对M国如何理解网络空间具有重大影响;以此概念为框架对网络空间行动进行区别分类将对政策产生重大影响,使决策者能够清楚了解竞争对手的所作所为,并制定适当的应对措施。

应将网络活动的两个主要元素(网络Spy活动及秘密网络行动)区分为具有一定相似性的不同类别。两者都以秘密和欺骗为基础,前者旨在通过收集信息来提高自身地位,后者旨在打击竞争对手的士气并蓄意破坏竞争对手。虽然两项活动是具有自身逻辑和含义的截然不同的体系,但在在实践中两者界线可能有些模糊。

文章称,应区分上述两项活动的主要原因有四个方面:一是网络Spy活动通常是达成目的的手段,而秘密网络行动则都是实际目标;二是两者寻求目标不同,网络Spy活动更多属于功能性,而秘密网络行动更多属于政治性;三是区分两者有助于了解对手在网络空间中甚至在情报竞赛中如何以及何时发出信号;四是衡量网络Spy活动有效性很困难,但衡量秘密行动的效果具有可行性。

文章提出,无法理解上述两项活动的差异会阻碍M国了解网络行动的丰富性、潜在动机、发送信号前景以及成功指标的能力。而理解两者的细微差别非常重要,原因主要有两点:一是随着M国网络司令部进入成立以来的第二个十年,对如何思考网络空间中各种行动的清晰认识至关重要;二是对M国网络司令部获取的更大行动自由度进行评估需要明确的衡量指标。

秘密.png近几个月针对M国重大网络攻击引发了有关如何最好地表征这些和其他类型破坏性网络事件的重要问题。一个引起广泛关注的观点是,网络空间主要不是涉及威慑和胁迫的战略理论占据主导的作战领域,而是以Spy和Spy活动为中心的情报竞赛。

接受这种范式转变具有重大意义。它影响着我们如何思考广泛的基本问题。M国如何真正在网络空间中取得成功?M国会如何失败?M国什么时候应该进行激烈竞争并威胁进行报复?M国什么时候应该表现出克制?

但是,实际上,对这些问题的答案在很大程度上取决于我们正在处理的是哪种情报活动。专注于信息获取(即Spy活动)的网络行动所依据的逻辑不同于旨在施加影响或引起某种效果(即秘密行动)的逻辑。当前形式的情报竞赛概念并未明确应对这些差异。但它们是必不可少的。

了解这些细微差别对于设定与给定情况所需的明确目标至关重要。它还强调了潜在的权衡。例如,以Spy活动的心态应对秘密网络行动,可能会使决策者在应该更加坚定自信时反而要克制忍耐,反之亦然。此外,对行动目标的模棱两可或对特定行动的混淆有可能产生不良结果。

近几个月来俄罗斯针对M国的各种行动清楚地表明了需要一个更完善的框架。针对SolarWinds的黑客攻击入侵了数百家财富500强公司和M国政府机构,这似乎是在进行Spy活动。M国国家情报总监最近解密的一份报告中指出,俄罗斯在M国大选期间播撒虚假信息的持续努力是一项秘密行动。虽然两者都是情报活动,但M国的对策应量身定制。而增强弹性可能是我们如何防止再次发生另一SolarWinds事件,某种信号可能是对选举干预的适当回应,并且可能帮助设定M国可以接受的“约定竞争”的规范。

一、“网络作为情报竞赛”的概念

十多年前,网络空间已牢固地确立为与陆海空天并列的作战领域。然而,美利坚大学国际服务学院副教授约书亚·罗夫纳提出,网络确实更多的是一场情报竞赛。做出这种概念转变对于我们如何理解这一空间具有重大影响。例如,“情报竞赛是关于信息的,而军事冲突的本质是暴力胁迫。”战争需要某种终点,而情报竞赛可以无限期地进行下去。它们也不同于外交,后者是关于“说服自利国家认识到合作符合其最大利益”,而非“获得信息优势”。

根据罗夫纳的说法,情报竞赛的特点是五个核心要素:

首先,这是一场对手之间力图收集更多更好信息的竞赛;其次,这是一场利用这些信息来提高相对地位的竞赛;第三,这是一项暗中破坏对手士气、体制和联盟的相互活动;第四,这是一场通过蓄意破坏瓦解对手能力的竞赛;第五,这是一场预置资产用以在发生冲突时收集情报的运动。

数名评论人员已经对情报竞赛的概念表示反对。M国国防分析研究所学者迈克尔·菲舍克勒和辛辛那提大学学者理查德·哈克奈特认为,此概念支持者错误地认为,强制对实现战略效果必不可少,而强制几乎是不可能的。因此,情报竞赛的吸引力很大。取而代之的是,他们主张一种持久性理论,其中一系列持续的网络既成事实会累积产生战略效果。M国历史学家迈克尔·华纳则以不同的方式认为,诸如网络空间竞争规模和意识形态性质之类的问题让网络作为情报竞赛的概念并不让人满意。

尽管存在这些挑战,情报竞赛的概念仍然为思考网络提供了有用的范例。但是,要实现其全部潜力,应将其两个主要元素分为具有一定相似性的不同类别。特别是,约书亚·罗夫纳所确定的前两个情报原则,以提高本身地位的方式收集信息的竞赛(这实际上是Spy活动)应归为一个组别。第二个,打击竞争对手的士气并蓄意破坏竞争对手(这实际上是秘密行动)应归为另一组别。(在发生敌对行动时预置资产的第五原则与其他原则有所不同。)

以这种方式分解情报竞赛对政策有重大影响。首先,它可能会影响决策者对入侵的反应。对构成Spy活动的情报活动进行报复是很棘手的。Spy活动是治国才能(statcraft)的日常工作。因为从事我们自己情报机构将继续做的事而惩罚他方可能很困难。对于构成秘密行动的活动,可以选择的范围更广。当犯罪者为避免升级而选择秘密时,开展某种默契交易是可行的。当秘密被用来躲避国内受众或掩盖违反国际法的行为时,受害人可能会从揭露罪恶活动中获益。

这些区别也与2018年《国防部网络战略》所阐述的“持续交战”和“前沿防御”的承诺和潜在陷阱有关。保罗·中曾根将军最近阐述的“将这场战斗带向敌方”想法可能比被动的姿态更可取。但是要做好这些,我们需要清楚了解竞争对手在任何给定情况下的所作所为,以便我们可以制定适当的应对措施。这将决定我们是否可以到达M国可以接受的协定竞争的地方,“持续交战”的支持者认为这是必不可少的。错误识别活动、错误判断竞争对手的目标或做出不恰当的回应可能会阻碍该目标。

二、秘密行动与情报的关系

重要的是要退后一步,以了解秘密行动为什么(以及是否)完全可以构成一项情报活动,尤其是因为它看起来和感觉上与传统的对应物Spy活动相比在某些方面有所不同。理解秘密行动和Spy活动有何共同之处是了解它们之间差异的关键。

乍一看,秘密行动之所以构成情报活动在某种程度上看来是习以为常的。秘密行动通常被定义为美中央情报局的主要支柱,指的是发起人的身份未获承认或可合理推诿的行动。但这不是注定的。第二次世界大战后,据称哈里·杜鲁门总统的政府曾考虑赋予国务院或国防部秘密行动的权力。情报历史学家萨拉-简·科克表示,“国务院和军方都不希望因支持这些活动而损害声誉,因此最终将这项工作交给了中央情报局。”

M国中央情报局掌握了与声誉无关的秘密行动也有现实原因(例如Spy机构做好了处理秘密行动的准备)。但是现实是,许多其他实体,包括联合特种作战司令部和M国网络司令部,经常执行看起来很像秘密行动的行动,虽然这些行动在法律上并未如此定义。自“9·11事件”以来,M国特种作战部队执行了许多公众未知的反K行动。与当前目的更为相关的是美网络司令部在传统军事活动的名义下开展的高度机密的网络行动,他们自2018年以来已被授权开展上述行动。

如果像M国联合特种作战司令部和网络司令部这样的实体开展了出于所有意图和目的都是秘密行动的活动,即上述活动在法律上并非如此归类,那么机构就不是秘密行动构成情报活动的充分理由。一个更令人信服的原因是这样的事实,即秘密行动像Spy活动一样从事着秘密和欺骗勾当。正如多伦多大学学者乔恩·林赛所指出的那样,秘密行动和传统Spy活动之所以全部算作情报活动,是因为它们是“秘密治国才能”的一种形式。迈克尔·华纳的流行定义稍微更关联一些,将情报定义为“为了解或影响外国实体而从事的秘密国家活动”。

虽然也许是正确的,但事实仍然是,情报活动的两个主要变体(Spy活动和秘密行动)起着定性上不同的功能。前者主要是关于信息获取。后者试图造成影响。而且,正如已经指出的那样,尽管在许多情况下信息收集者可能最适合执行秘密行动,但这两项活动仍然是具有自己的逻辑和含义的截然不同的体系。

在实践中,Spy活动和秘密行动之间的界线可能有些模糊。例如,由于缺乏表明数据已被降级、操纵或破坏的证据,因此诸如SolarWinds之类的行动似乎主要是从事Spy活动。但是,如果俄罗斯没有被抓获,他们可能会出于罪恶目而利用其访问权限的前景将恰恰是Spy活动和秘密行动交织在一起的那种行动。

三、分解情报竞赛

Spy活动和秘密行动不是一回事的事实并不成为放弃情报竞赛概念的理由。但是,希望使用此框架的学者和实践者应该区分这两种功能的主要原因有四个方面。

首先,与其他领域的Spy活动一样,网络Spy活动通常是达成目的的手段。被盗信息的价值在于更好地了解竞争对手并发现漏洞。俄罗斯SolarWinds黑客攻击很能旨在提供日后可用于获取政治优势的信息。对于包括通过网络空间开展的行动等许多秘密行动,手段与目的之间的差异通常较小。2012年,伊朗对沙特阿美的网络攻击擦除数万台计算机,旨在提供某种政治优势或价值。换句话说,尽管网络Spy活动是稍后实现其他目标的序幕,但秘密网络行动(无论是影响选举还是破坏离心机等)都是实际目标。

区分Spy活动和秘密行动的第二个原因是,它澄清了秘密在何处主要是功能性的以及在何处政治性更强。对于Spy活动,警告目标称他们的网络已被渗透用来窃取信息会适得其反,并危及访问权限。相反,秘密行动中秘密和欺骗的主要目的是政治性的。领导人寻求合理推诿来欺骗国内受众、管理升级、规避国际法并避免民族主义强烈DiZhi。尽管在网络Spy活动中秘密和欺骗的原因在很大程度上是统一的(即都为了保留访问权限),但行为者在秘密网络行动(不管最初入侵是否是秘密的以获得最大影响)期间隐藏其资助方的决定提供了有关其动机的宝贵线索。在情报竞赛概念的背景下,如果无法区分网络Spy活动和网络秘密行动,将面临着错误描述秘密和欺骗的主要目的的风险。

第三,区分Spy活动和秘密行动有助于我们了解行为者在网络空间中甚至在情报竞赛中如何以及何时发出信号。正如国家间沟通和秘密学者奥斯汀·卡森和科伦·雅里-米洛所指出的那样,秘密行动对竞争对手可见的事实使资助方能够发出关于决心的信号。实际上,这可能是设计使然。《New York时报》此前报道称,拜登政府正在考虑采取秘密行动,以在SolarWinds黑客事件后向俄罗斯发送信息。M国国家安全顾问杰克·沙利文称:

我实际上认为,就澄清M国认为何为界限内外以及准备做出何种回应而言,俄罗斯人理解但不为广泛世界所知的一系列措施实际上可能是最有效的措施。

这并不意味着这样的行动最终会在将来慑止俄罗斯或成为可信的信号。但是,类似于沙利文所建议的旨在表明M国决心的网络行动在概念上不同于窃取信息的行动,即使两者都依赖秘密和欺骗。

最后,衡量网络行动有效性的能力部分取决于实施目标。根据约书亚·罗夫纳的说法,评估情报竞赛的效力很困难。由于决策者和军事领导人对他们所获取的信息是否有用做出各自的判断,因此“很难构想出一致的有效性衡量标准。”尽管这对于Spy活动来说讲得通,但衡量秘密行动的效果虽然绝非易事,却更为简单。例如,学者林赛·奥罗克和多夫·莱文分别量化了秘密政权更迭和秘密选举干预工作的成功率。在网络空间中做同样的事是可能的。

同时,人们应该认识到衡量秘密网络行动效力的长期挑战。例如,分析家和官员应该如何认识所谓的M国和以色列的“震网”网络行动?一方面,它使伊朗纳坦兹的大量离心机暂时处于离线状态。但正如乔恩·林赛解释的那样,“该蠕虫是技术上的奇迹,但对伊朗的浓缩没有持久的影响。”此外,这是否对将伊朗移至谈判桌有任何影响,还是不管有没有“震网”他们都会来?所有这些表明,尽管秘密行动比Spy活动更适合衡量效力,但评估成功仍然需要清楚地阐明目标是什么以及是否达到目标。鉴于存在无与伦比的风险,即在网络空间(类似于无人机)中存在很高的战术驱动战略(即领导人仅仅因为能够做到而开展行动)风险,这一点尤为重要。

四、结论

网络空间可能是竞争对手间的一场情报竞赛,但并非所有情报行动都是平等的。尽管基于网络Spy活动和秘密网络行动由于都依赖秘密性而都属于情报活动,因此与常规战争或外交有所不同,但它们在关键方面也有所不同。无法理解这些差异会阻碍我们了解网络行动的丰富性、潜在动机、发送信号前景以及成功指标的能力。

今后,理解这种细微差别将很重要,原因有以下几个方面。首先,随着M国网络司令部进入成立第二个十年,对如何思考网络空间中各种行动的清晰认识至关重要。在许多情况下,网络活动近似于一场各国争夺信息和影响力的情报竞赛。虽然并不总是很容易做出分辨,但必须尝试一下。其次,上届政府赋予网络司令部更大行动自由度(据称拜登政府已经保留),评估该决策的明智性需要明确的指标来衡量哪些有效以及哪些无效。秘密网络行动可能比Spy活动提供了更有用的基准。

文章转载来源:

网络空间安全军民融合创新中心 https://mp.weixin.qq.com/s/Rtvb62YAwMOg4U-QGUDkNw

如若转载,请注明原文地址


文章来源: https://www.4hou.com/posts/pVP1
如有侵权请联系:admin#unsafe.sh