安全周刊援引美聯(lián)社報(bào)道：如果西方對(duì)俄羅斯入侵烏克蘭作出嚴(yán)厲回應(yīng)，莫斯科可能會(huì)在網(wǎng)絡(luò)空間以前所未有的力度和規(guī)模對(duì)北約國(guó)家進(jìn)行報(bào)復(fù)。

　　喬·拜登總統(tǒng)對(duì)網(wǎng)絡(luò)攻擊失控的風(fēng)險(xiǎn)直言不諱?！叭绻覀冏罱K卷入一場(chǎng)戰(zhàn)爭(zhēng)，一場(chǎng)與大國(guó)的真正槍戰(zhàn)，那將是網(wǎng)絡(luò)入侵造成的嚴(yán)重后果，”他在7月告訴他的情報(bào)智囊團(tuán)。

　　現(xiàn)在，烏克蘭的緊張局勢(shì)正在飆升，西方官員警告說(shuō)，俄羅斯有可能對(duì)烏克蘭的北約盟國(guó)發(fā)動(dòng)破壞性網(wǎng)絡(luò)攻擊。雖然沒(méi)有人暗示這可能導(dǎo)致?lián)碛泻宋淦鞯膶?duì)手之間全面爆發(fā)戰(zhàn)爭(zhēng)，但升級(jí)的風(fēng)險(xiǎn)是嚴(yán)重的。

　　危險(xiǎn)在于不確定什么會(huì)越過(guò)數(shù)字紅線。網(wǎng)絡(luò)攻擊，包括那些使用勒索軟件破壞關(guān)鍵基礎(chǔ)設(shè)施的攻擊，多年來(lái)一直呈上升趨勢(shì)，而且往往不受懲罰。目前尚不清楚國(guó)家行為者的惡意網(wǎng)絡(luò)行動(dòng)必須有多嚴(yán)重才能跨過(guò)戰(zhàn)爭(zhēng)行為的門檻。

　　“規(guī)則很模糊，”歐洲網(wǎng)絡(luò)沖突研究計(jì)劃主任Max Smeets說(shuō)?！澳壳吧胁磺宄裁词窃试S的，什么是不允許的。”

　　美國(guó)和其他北約成員國(guó)威脅說(shuō)，如果俄羅斯派兵進(jìn)入烏克蘭，將對(duì)俄羅斯實(shí)施嚴(yán)厲制裁。不太清楚的是，如果俄羅斯以網(wǎng)絡(luò)攻擊代替入侵，嚴(yán)重破壞烏克蘭的關(guān)鍵基礎(chǔ)設(shè)施——電力、電信、金融、鐵路——是否會(huì)實(shí)施此類制裁，其次要影響也可能傷害歐洲。

　　如果西方對(duì)俄羅斯的侵略作出嚴(yán)厲回應(yīng)，莫斯科可能會(huì)在網(wǎng)絡(luò)空間以前所未有的力度和規(guī)模對(duì)北約國(guó)家進(jìn)行報(bào)復(fù)。對(duì)美國(guó)目標(biāo)的重大網(wǎng)絡(luò)攻擊幾乎肯定會(huì)引發(fā)強(qiáng)烈的反應(yīng)。但是較小的網(wǎng)絡(luò)攻擊呢？或者，如果俄羅斯總統(tǒng)弗拉基米爾·普京將他們限制在歐洲的北約成員國(guó)？

　　根據(jù)該組織條約第5條，對(duì)其30個(gè)成員中的任何一個(gè)的攻擊都被視為對(duì)所有成員的攻擊。但尚不清楚要采取什么措施來(lái)發(fā)動(dòng)全面的網(wǎng)絡(luò)報(bào)復(fù)?；蛘吖粲卸鄧?yán)重才能引發(fā)以美國(guó)和英國(guó)為首的北約最強(qiáng)大的網(wǎng)絡(luò)軍事力量的報(bào)復(fù)。

　　網(wǎng)絡(luò)空間異常不守規(guī)矩。不存在任何軍備控制條約來(lái)為國(guó)家支持的黑客行為設(shè)置護(hù)欄，這種行為通常受到看似合理的否認(rèn)攻擊的保護(hù)，因?yàn)橥ǔ：茈y快速歸因于網(wǎng)絡(luò)攻擊和情報(bào)收集入侵。該技術(shù)成本很低，犯罪分子可以充當(dāng)代理人，進(jìn)一步混淆歸因。自由職業(yè)者和黑客活動(dòng)家使問(wèn)題更加復(fù)雜。

　　2015年，主要大國(guó)等在聯(lián)合國(guó)就國(guó)際網(wǎng)絡(luò)行為的11項(xiàng)自愿準(zhǔn)則達(dá)成一致。但他們經(jīng)常被忽視。俄羅斯幫助制造它們只是為了在那個(gè)冬天使烏克蘭的電網(wǎng)離線，并啟動(dòng)其黑客和網(wǎng)絡(luò)攻擊行動(dòng)以干預(yù)2016年美國(guó)總統(tǒng)大選。

　　黑客攻擊現(xiàn)在是大國(guó)沖突的核心組成部分。2016年，北約正式將網(wǎng)絡(luò)空間指定為與陸地、海洋和空中并列的沖突“領(lǐng)域”。

　　網(wǎng)絡(luò)空間的軍事化在普京試圖將烏克蘭送回莫斯科的軌道上表現(xiàn)得最為明顯。

　　對(duì)烏克蘭國(guó)家安全和國(guó)防委員會(huì)的二號(hào)人物Serhii Demediuk來(lái)說(shuō)，上個(gè)月的一次嘈雜的網(wǎng)絡(luò)攻擊是“俄羅斯旨在破壞烏克蘭局勢(shì)穩(wěn)定的全面行動(dòng)的一部分，旨在推動(dòng)我們的歐洲-大西洋一體化并奪取力量?！?/p>

　　這次攻擊損壞了國(guó)家緊急服務(wù)局和汽車運(yùn)輸保險(xiǎn)局的服務(wù)器，惡意“擦除器”偽裝成勒索軟件。損失被證明是微乎其微的，但在數(shù)十個(gè)被污損的政府網(wǎng)站上同時(shí)發(fā)布的消息稱：“害怕并期待最壞的情況?！?/p>

　　網(wǎng)絡(luò)安全公司CrowdStrike在一篇關(guān)于前蘇聯(lián)共和國(guó)的俄羅斯軍事網(wǎng)絡(luò)殘骸的博客中表示，隨著普京試圖“降低”和“取消”對(duì)烏克蘭機(jī)構(gòu)的信任，此類攻擊往往會(huì)繼續(xù)下去：2015年對(duì)電網(wǎng)的冬季襲擊以及2016年緊隨其后的是NotPetya，全球損失超過(guò)100億美元。

　　美國(guó)國(guó)務(wù)院網(wǎng)絡(luò)問(wèn)題副協(xié)調(diào)員米歇爾馬爾科夫認(rèn)為，“肌肉外交”是結(jié)束這種“不道德、不高尚和破壞穩(wěn)定的行為”的唯一途徑。

　　但是怎么做？與核武器不同，網(wǎng)絡(luò)武器不容易在條約中進(jìn)行量化、驗(yàn)證和限制。違反者也不會(huì)在聯(lián)合國(guó)被追究責(zé)任，俄羅斯和中國(guó)在其安理會(huì)行使否決權(quán)也不會(huì)受到追究。

　　“多年來(lái)，在追究違法者的責(zé)任方面，我們陷入了泥潭，”坦普爾法學(xué)教授、前國(guó)務(wù)院法律顧問(wèn)鄧肯霍利斯說(shuō)。

　　成員們?cè)?月批準(zhǔn)了對(duì)2015年聯(lián)合國(guó)規(guī)范的更新，該規(guī)范進(jìn)一步界定了哪些內(nèi)容應(yīng)該被禁止：包括醫(yī)院、能源、水和衛(wèi)生設(shè)施、教育和金融服務(wù)。這幾乎沒(méi)有阻止說(shuō)俄語(yǔ)的勒索軟件騙子，克里姆林宮至少可以容忍這些騙子。美國(guó)對(duì)俄羅斯和中國(guó)國(guó)家黑客的起訴以及將被指控幫助他們的科技公司列入黑名單也沒(méi)有多大幫助。

　　根據(jù)北約去年在美國(guó)游說(shuō)后通過(guò)的一項(xiàng)新政策，低級(jí)別網(wǎng)絡(luò)攻擊的積累——例如，遠(yuǎn)低于美國(guó)東海岸的黑化——可能足以觸發(fā)第5條。但北約對(duì)于臨界點(diǎn)可能是什么含糊其辭。

　　北約的理論轉(zhuǎn)變是在兩次地震網(wǎng)絡(luò)間諜活動(dòng)之后發(fā)生的——俄羅斯在 2020 年針對(duì)SolarWinds供應(yīng)鏈的黑客攻擊嚴(yán)重?cái)_亂了華盛頓，以及2021年3 月微軟EXCHANGE郵件服務(wù)的魯莽黑客攻擊歸咎于中國(guó)國(guó)家安全部門，這引發(fā)了一場(chǎng)大規(guī)模的犯罪黑客攻擊。

　　2010年代中期，來(lái)自美國(guó)人事管理辦公室、聯(lián)合航空公司、萬(wàn)豪酒店和健康保險(xiǎn)公司Anthem的一系列批發(fā)數(shù)據(jù)被盜，給國(guó)家安全造成了嚴(yán)重傷害。十多年來(lái)，美國(guó)官員一直擔(dān)心競(jìng)爭(zhēng)對(duì)手——尤其是俄羅斯——悄悄地在包括能源部門在內(nèi)的美國(guó)關(guān)鍵基礎(chǔ)設(shè)施中“預(yù)先部署”足夠多的惡意軟件，從而在武裝沖突中造成相當(dāng)大的混亂。

　　作為回應(yīng)，美國(guó)網(wǎng)絡(luò)司令部在2018年制定了一項(xiàng)戰(zhàn)略，稱為“持續(xù)交戰(zhàn)”，以對(duì)抗“持續(xù)在武裝沖突閾值以下運(yùn)作以削弱機(jī)構(gòu)并獲得戰(zhàn)略優(yōu)勢(shì)”的競(jìng)爭(zhēng)對(duì)手。

　　其目標(biāo)是：通過(guò)“在全球范圍內(nèi)、盡可能靠近對(duì)手的相互連接的戰(zhàn)場(chǎng)空間”行動(dòng)，阻止敵人入侵美國(guó)系統(tǒng)的機(jī)會(huì)，網(wǎng)絡(luò)通信司令部指揮官保羅中曾根將軍寫道。

　　歐洲網(wǎng)絡(luò)沖突分析師Smeets表示，這有時(shí)意味著不僅要滲透對(duì)手的網(wǎng)絡(luò)，還要滲透盟友的網(wǎng)絡(luò)——無(wú)需征得許可。

　　虛假宣傳活動(dòng)也混淆了“網(wǎng)絡(luò)威脅”的定義。它們不再僅僅包含諸如 NotPetya 或破壞伊朗核離心機(jī)的 Stuxnet 病毒之類的惡意軟件，該行動(dòng)被廣泛歸咎于美國(guó)和以色列，并于2010年被發(fā)現(xiàn)。

　　2018年美國(guó)中期選舉期間，Cybercom 暫時(shí)關(guān)閉了俄羅斯一家主要的虛假信息工廠。

　　大多數(shù)主要大國(guó)都擁有相當(dāng)于美國(guó)網(wǎng)絡(luò)司令部的進(jìn)攻和防御能力。

　　同樣活躍的還有恐怖分子、充當(dāng)國(guó)家代理人的罪犯、心懷怨恨的自由職業(yè)者和像白俄羅斯網(wǎng)絡(luò)游擊隊(duì)這樣的黑客活動(dòng)家。

　　霍利斯將當(dāng)前混亂的網(wǎng)絡(luò)時(shí)代比作19 世紀(jì)初，當(dāng)時(shí)美國(guó)和歐洲的海軍規(guī)模非常小，他們經(jīng)常依賴私掠船——我們現(xiàn)在將他們稱為海盜——進(jìn)行公海骯臟的工作。

　　烏克蘭安全官員德梅迪克說(shuō)，與此同時(shí)，美國(guó)和其他北約伙伴正在幫助烏克蘭建立一個(gè)獨(dú)立的網(wǎng)絡(luò)軍事單位。他說(shuō)，自俄羅斯2014年占領(lǐng)克里米亞以來(lái)，北約與烏克蘭密切、系統(tǒng)地協(xié)調(diào)網(wǎng)絡(luò)行動(dòng)，包括聯(lián)合任務(wù)。

　　11月，烏克蘭揭露了俄羅斯聯(lián)邦安全局特工在克里米亞開展的為期八年的間諜活動(dòng)，涉及5,000多次黑客攻擊。烏克蘭國(guó)家通訊社稱，主要目標(biāo)是控制關(guān)鍵基礎(chǔ)設(shè)施，包括發(fā)電廠、供暖和供水系統(tǒng)。

　　本月，微軟表示，這項(xiàng)名為“世界末日”的行動(dòng)繼續(xù)試圖滲透烏克蘭的軍事、司法和執(zhí)法部門。微軟沒(méi)有發(fā)現(xiàn)任何損害，但這并不意味著俄羅斯網(wǎng)絡(luò)運(yùn)營(yíng)商沒(méi)有獲得未被發(fā)現(xiàn)的立足點(diǎn)。

　　這就是黑客隱藏的地方，直到他們準(zhǔn)備好突襲。