2023年11月,德国外交部长安娜莱娜·贝尔伯克(Annalena Baerbock)在第一届北约网络防御年会(NATO Cyber Defence Conference)上表示德国政府正在发展进攻性网络能力。
Annalena Baerbock, the German Foreign Minister, emphasised the commitment to prevention, stating, ‘Our commitment to prevention requires us to be able to actively defend ourselves in cyberspace if necessary.’ She referred to Germany’s new National Security Strategy, which envisions a dedicated entity for offensive cyber operations. However, the strategy’s language remains vague on the offensive side, and it includes a rejection of the use of ‘hack-backs’ as a means of cyber defense.
她表示:“我们对预防的承诺要求我们在必要时能够积极地在网络空间进行自我防御。”她提到了德国新的国家安全战略,该战略设想建立一个专门负责进攻性网络行动的机构。然而,该战略在攻击方面仍然措辞模糊,并且明确拒绝使用“反击”作为网络防御手段。
But our commitment to prevention also requires us to be able to actively defend ourselves in cyber space, if necessary. Germany’s National Security Strategy – launched this year – envisages to create a dedicated entity especially for that. We are even considering a change to our Constitution to make it happen! Proportionality and our responsibility under international law will remain our corner stones in active cyber defence. As an Alliance, we need to continue to work hard on making our commitments in this area more tangible.
但是,我们对预防的承诺还要求我们在必要时能够在网络空间进行主动防御。德国今年发布的国家安全战略设想为此成立一个专门的实体。我们甚至考虑修改宪法以实现这一目标!比例原则(Proportionality)和我们在国际法下的责任仍将是我们进行主动网络防御的基石。作为一个联盟,我们需要继续努力使我们在这一领域的承诺更加切实可行。
International law is fully applicable in cyberspace – but it is broken every day. We cannot sit back and watch this ongoing erosion. We need to build a globally respected state practice of responsible behaviour in cyberspace.
In 2021, we recognised that cumulative cyber activities can be considered an armed attack.
国际法在网络空间中是完全适用的,但每天都被违反。我们不能坐视这种持续的侵蚀。我们需要建立一个在网络空间中受到全球尊重的负责任行为的国家实践。
2021年,我们认识到累积的网络活动可以被视为武装攻击。
德国国家安全战略(National Security Strategy)
德国于2023年6月公布的首个国家安全战略承诺,该战略不仅考虑加强弹性抵御力,还包括主动网络防御措施,以防止网络攻击造成损害。这需要对德国基本法进行修订,联邦政府也在寻求这方面的变更。在这方面,德国将遵循应有尽责、针锋相对比例原则以及国际规范中关于网络空间负责任国家行为的原则。该文件重申德国政府排除将“反击行动”作为网络防御手段。此前,德国政府在回答国会质询时指出,“反击行动”这个术语本身缺乏明确定义。德国网络大使Regine Grienberger另外指出,主动破坏网络威胁存在很高的法律障碍。这需要对攻击进行可靠、稳健的归因,根据技术、政治和法律标准识别攻击者。执法依赖于现有法律,这不可避免地也取决于是否具备必要的网络犯罪预防和执法能力。
德国发展进攻性网络能力(Offensive Cyber Capability)时间线:
1.2012年,德国政府首次公开确认拥有进攻性网络能力,但没有提供具体信息。随后的几份政府文件透露了德国在这方面的思考。
2.2014年国防部报告认为进攻性网络行动可用于自卫、境外行动支持和国内紧急情况下的防御。2015年文件允许用于情报侦察等目的,但禁止针对民用基础设施的战略性网络战。
3.2016年文件提到可用于联合军事行动中的信息主导性行动。2018年文件允许全谱系的进攻性网络行动。表明德国逐步扩大了进攻性网络野心。
4.但德国宪法对军队海外行动有限制,需要议会批准。这对德军的进攻性网络行动也有约束,降低了防御效果。仅当是已授权的境外任务的一部分时,才可开展此类行动。
5.对于低于常规攻击的敌对网络行动的反击,德国处于法律灰色地带。政府部门之间职责划分不清也制约了德国的反击能力。
6.2022年智库报告呼吁德国公开声明拥有进攻性网络能力,并承诺仅出于防御目的使用,同时与盟友分享这些能力。指出德国在这方面不如美英果断。
总体来看,德国在进攻性网络概念和教义上取得一定进展,可能也具备了一定能力。但其独特的宪法限制使得德国难以充分运用进攻性网络行动。
参考资料:
https://www.youtube.com/watch?v=uHQJDoBxDeY&ab_channel=NATONews
https://www.auswaertiges-amt.de/en/newsroom/news/-/2630308
https://dig.watch/updates/nato-allies-rally-for-collective-cyber-defense-strategies
https://www.nationalesicherheitsstrategie.de/National-Security-Strategy-EN.pdf
往期精选
围观
热文
热文