声明:本文翻译解读自某美媒体观点,属公开资讯。
美国网络司令部司令兼国家安全局局长 保罗·中曾根 将军本月向媒体表示,美国为了支持乌克兰而对俄罗斯进行了进攻性网络行动时,引起了全球轰动。
保罗·中曾根表示:“我们已经开展了一系列全方位的行动:进攻性、防御性和信息行动。并指出这些行动是合法的,并且得到了当局的适当批准。 ”
保罗·中曾根没有详细说明他所指的进攻作战类型,但许多人认为他指的是计算机网络攻击——旨在降低、破坏或摧毁目标的作战。这种性质的网络攻击似乎与白宫的既定政策相矛盾,即美国不会直接与俄罗斯进行对乌克兰的战争。他们还可能使冲突升级,并将美国直接拉入与俄罗斯的战争。
就在中曾根发表声明几天后,俄罗斯似乎将中曾根的言论解读为美国改变政策的证据。俄外交部警告美国不要通过网络攻击来挑衅俄罗斯,否则它将采取“坚决果断”的报复措施,可能造成灾难性后果。
但在白宫新闻发布会上,当被问及进攻性网络行动是否与政府反对直接参与冲突的政策相矛盾时,新闻秘书卡琳·让-皮埃尔表示否定态度。
那么这两种说法怎么可能是真的——美国正在从事网络攻击行动,而这些行动并不与白宫的政策相矛盾呢?
记者与三位专家进行了交谈,他们就此事提供了见解:
-
Gary Corn 在 2014 年至 2019 年期间担任美国网络司令部的总法律顾问,现在是美国大学技术、法律和安全项目的主任。
-
Gary Brown是美国网络司令部十年前成立时的第一位高级法律顾问,目前是国防大学学术副院长和网络法教授。
-
第三位专家是参与美国网络行动决策的现任政府官员,他要求保持匿名,因为他无权讨论此类问题。
什么是进攻性网络行动?
中曾根的评论引起了很多混乱,因为不清楚他在“进攻性网络行动”一词中包括哪些类型的行动,军事术语也称为 OCO(offensive cyber operations)。
根据美国军事条令——特别是Cyberspace Operations Joint Publication 3-12,广义上的进攻性网络作战是“旨在通过外国网络空间投射军事力量的任务”,以支持作战指挥官或国家目标。该活动包括针对对手的网络能力或在物理领域造成“精心控制的级联效应”的网络攻击——例如,影响武器系统、指挥和控制能力或后勤行动。一些进攻性网络行动“可能包括上升到使用武力水平的行动”,正如国际法所定义的那样。
但进攻性行动还包括漏洞利用——为收集情报而进行的行动。根据国防部条令,这包括军事情报活动、信息收集和其他本身不会“产生网络空间攻击效果”但可能为未来产生此类效果的军事行动做准备的行动。
Gary Corn表示:
这与情报界出于地缘政治目的收集情报不同。这是为了收集有关计算机系统、网络和设备的信息以绘制其架构或发现可能在美国未来进行的网络攻击中使用漏洞进行侦察。
除了能够收集情报之外,它不一定会以任何方式破坏系统。
来自美国军方联合出版物 3-12 定义了美国网络部队的防御和进攻活动
网络进攻行动是否与前瞻行动相同?
Gary Corn表示:
中曾根的言论对此造成了混淆,因为在同一次采访中他提到进攻行动时,他还讨论了“推进追捕”行动,导致一些人认为这些是同一回事。
追捕行动不是进攻性行动。这些涉及在美国政府系统内或外国政府或实体系统内的威胁搜寻活动,寻找黑客或网络防御中失陷的证据。对于乌克兰,这可能涉及远程协助和现场协助,以帮助乌克兰人发现其网络内的威胁。但此类行动不会涉及美国入侵俄罗斯系统。这也不是美国第一次在美国境外进行追捕行动。
在 2018 年中期之前,这些追捕行动是在乌克兰、黑山和北马其顿进行的,这些地区是俄罗斯恶意网络活动的试验场。
在进行追捕行动时,美国可能会发现俄罗斯的恶意软件和植入物,然后与乌克兰和其他盟国共享以发展针对它们的防御措施。中曾根在采访中表示,美国的追捕活动是“保护美国和盟友的有效方式”,不仅与乌克兰共享信息,还与商业安全公司共享信息。在 2 月入侵之前和之后,来自Cisco 、ESET 、Mandiant 和Microsoft的安全团队一直在帮助乌克兰防御和发现对其网络的威胁,而政府的追捕行动将加强这项活动。
中曾根提到进攻性行动时是在谈论攻击还是侦查(情报获取)?
三位专家表示:
很难说。中曾根可能是故意让他的评论含糊其辞,白宫和美国网络司令部都拒绝详细说明,只是让记者回到他的间接采访。
这些行动可能包括旨在对军事学说所定义的系统产生影响的侦察和攻击的组合。但这并不意味着美国一直在摧毁俄罗斯的系统。网络攻击的范围很广,从仅产生非常微妙影响的行动到物理破坏设备并可能越界使用武力的行动。
美国可能不会参与后者。
Gary Corn表示:
我不知道中曾根的意思是在非常广泛的范围内的行动,但我怀疑他指的是构成任何接近使用武力的行动,这可以有很多选择。
匿名政府官员表示:
网络行动的好处在于它允许你调节活动以控制你的影响水平,你可以通过向这些方式提供支持,而不是让俄罗斯攻击我们国家获得许可。
最后,当我们谈论潜在的升级活动时,这主要归结为 - 美国针对俄罗斯的进攻性网络行动是否符合国际法的规定,是使用武力还是武装攻击,可能会触发俄罗斯以如下方式做出回应将美国拉入冲突。
美国可能对俄罗斯进行什么样的进攻性网络袭击呢?
白宫坚称,任何进攻性网络行动都不会越界与俄罗斯的直接军事接触。康恩说他相信白宫的话,但在不知道有关行动的任何细节——目标是什么或它们产生的影响——的情况下,很难说这些行动是否有可能将美国卷入冲突。
政府在向乌克兰提供的其他类型的支持方面非常谨慎,以避免被指控直接参与,并且很可能在网络领域使用相同的考虑因素。
美国可以做什么才不会有被卷入冲突的风险?
匿名政府官员表示:
如果俄罗斯试图打击乌克兰的士气或对乌克兰进行信息行动,美国可能会利用网络行动来破坏或阻止他们以某种方式发送信息的能力,而这并不是使用武力,取决于他们使用的技术及其对俄罗斯系统的影响。
Gary Corn举了个例子:
美网络司令部发现了用于对乌克兰发起网络攻击的系统管理员的用户名和密码,会进入敌方系统更改密码,锁定系统用户。你已经产生了破坏效应,但你没有做任何损害系统的事情。这距离破坏造成损害会开始涉及武力使用问题还有很长的路要走。
专家们一致表示:
至于哪些活动会被认定为使用武力或武装攻击或以其他方式升级冲突,这很难说,因为围绕网络冲突和门槛的许多法律问题仍未解决。
即使是试图依据《Tallinn Manual塔林手册》 (评估违反国际法的网络行动的主要资源之一)回答这些问题,顶级法律人士也未能就许多情况达成一致。
我们可以破坏一个网络,只要没有实际效应并且不会造成伤害,有些人可能会认为这不是使用武力,但这是一个悬而未决的问题...... 我们以一种避免越过界限的方式使用这些操作,但没有人知道界限是什么,界限每天都在形成。
每个国家都以不同的方式划分界限。比如改变信息系统,使系统减速或暂停或永久停止运行……法国会认为这是对主权的侵犯,但其他国家会认为它没有违反主权和国际法。
Gary Corn说:
各个州对他们如何解释不同的行为以及他们将容忍什么的看法很重要。越来越多的国家一直在就他们对国际法和网络的看法发表声明。但在许多这些规则的边缘仍然存在很多模棱两可的地方
匿名政府官员表示:
如果美国的进攻性网络行动没有造成任何人死亡或受伤,则可以说这不是武装袭击。但是,如果网络行动导致设备永久无法操作,专家们对于这是否是武装攻击存在分歧。
据报道,美国和以色列发起的著名的Stuxnet 行动——摧毁或禁用了伊朗核计划中使用的 1000 多台离心机——被《塔林手册》专家视为非法使用武力,但他们在是否属于武装袭击的问题上存在分歧。
Gary Brown表示:
为了解决这个关于使整个系统无法运行的问题,一项操作可能涉及一些更微妙的事情,比如通过操纵代码或转移其路径来确保俄罗斯发起的特定恶意软件不起作用。
如果恶意软件不起作用,对手不一定知道会发生什么,因此他们可能会认为软件有问题,而没有意识到有人侵入服务器并使其无法正常工作。但如果俄罗斯得知恶意软件遭到破坏,它可能会争辩说这是美国的直接参与。
如果美国要摧毁或破坏俄罗斯的军事系统,而不仅仅是用于网络攻击的计算机,其影响将更加明显。许多人批评美国拒绝设立禁飞区来保卫乌克兰领空,理由是这会使美国和欧洲伙伴直接卷入战争。但是,如果美国禁用或破坏了用于监视和探测针对俄罗斯或乌克兰境内的俄罗斯军队发射的乌克兰导弹的俄罗斯计算机系统,这可能会被视为使用武力或武装攻击,具体取决于他们如何进行操作。
Gary Corn和Gary Brown表示情况非常复杂:
各州对您是否需要人身伤害或人身伤害或只是失去一些功能的看法不同。
即使是使用武力,但这并不意味着它是非法的,但是,因为乌克兰有自卫权并且已经提出了援助请求。
还有一个集体组成部分(根据联合国宪章允许美国协助乌克兰的自卫权)。
美国并未表示正在为乌克兰进行集体防卫,因此这种说法可能没有实际意义。还有一个单独的问题,这种水平的协调支持是否仍会触发武装冲突法,使美国成为当前冲突中的共同交战方。
除了所有这些,如果一项行动禁用或破坏俄罗斯的防空系统,如果它使俄罗斯无法检测和监控来自除乌克兰以外其他国家(如美国)的袭击,那么可能会引发其他担忧。
你必须非常小心地剥离他们理解“来袭”的能力,因为我们希望他们知道我们没有向他们发射“导弹”。
如何协助乌克兰进行网络攻击?
如果美国冒着直接对俄罗斯发动网络攻击的风险,它是否可以向乌克兰提供情报,帮助乌克兰对俄罗斯系统发动网络攻击?
Gary Corn:
当你有一个持续的冲突时,直接使当事方之一进行特定操作的行动可能会使使能国家成为冲突的一方,这可能是一条非常细的线。
据报道,美国向乌克兰提供了情报,其军方随后利用该情报击沉了俄罗斯军舰莫斯科号,并杀死了多名俄罗斯将军。但是,当政府在报道发表后急于与乌克兰的行动保持距离时,这种情报共享的敏感性就很明显了。国家安全委员会发言人发表声明称,向乌克兰人提供情报并非“意图杀死俄罗斯将军”,其他官员告诉记者,美国不知道提供的有关莫斯科的情报会被乌克兰利用。乌克兰向该舰发射导弹。
同样在网络领域,如果美国向乌克兰提供有关俄罗斯计算机和网络漏洞的信息,这些漏洞使乌克兰能够对这些系统发起攻击,这可能会使美国处于危险境地,特别是因为它可能难以声称美国出于攻击以外的任何原因提供了漏洞信息。
Gary Corn:
一般来说,漏洞是非常具体的东西。如果我没有预料到乌克兰人会利用这个漏洞进行一些行动活动,我为什么要提供这个漏洞呢?
即使网络行动不符合使用武力或武装攻击的条件,俄罗斯能否进行报复?
俄罗斯可以为所欲为,尽管它必须权衡任何回应的法律、政治和军事后果。即使美国进行的行动明显属于使用武力或武装袭击,俄罗斯也可以决定进行
不符合其利益的
报复。
Gary Corn:
这其中包含绝对巨大的政治因素。
伊朗对 Stuxnet 攻击缺乏反应。
大多数关注该行动的人都同意,它对伊朗的离心机造成了一定程度的损害和伤害,这将上升到使用武力的程度。但伊朗从未说过,这是伊朗做出的政治决定。
附:美网军总司令上任述职履历
