本报告的主要内容和观点如下:
这项对十国的调查显示,它们对俄乌战争中前所未有的网络行动作出了根本性的反应。该报告还提出了关于现代战争中网络行动战略性质的重要教训。
俄罗斯对乌克兰的战争涉及了有史以来国家之间最广泛、最持续的敌对网络行动。由此,世界对网络权力有了什么样的认识?本文探讨了加拿大、芬兰、法国、德国、日本、荷兰、波兰、瑞典、英国和美国这十个国家(笔者注:主要是十四眼联盟成员国)如何在网络领域对战争作出反应。
本文提出了五个主要的结论:
- 网络空间中的竞争、危机和战争边界愈发模糊,需要网络防御的连续性。
- 国家网络安全应该是国家在政策重点和预算分配中的优先事项之一。
- 只有通过基于“主动防御”和“纵深防御”原则的积极措施,才能实现网络安全。
- 国家网络防御依赖于政府与私营部门之间以及与志同道合国家之间的有效伙伴关系。
- 影响力行动在网络空间中的日益增长和重要性是一个不断增长的挑战,大多数调查国都推出了新的措施来增强社会抵御这种行动的能力。
美国在网络空间中“前出防御”(Defend Forward)(笔者注:该术语在国内有多种翻译,比如向前防御、前置防御、防御前置和前沿防御等。笔者建议将“Defend Forward”和“Hunt Forward”分别翻译为“前出防御”、“前出狩猎”)”的概念在俄乌战争中得到了相当大的验证。所有在本研究中审查的国家都完善或加强了网络军事力量的重组,不仅用于战争,也用于确保军事因素在和平时期加强持续的国家网络防御。
俄罗斯对乌克兰的全面入侵也凸显了科技公司作为地缘政治行为体的作用,鉴于它们在战争中采取的决定性干预。然而,一些国家,尤其是美国、英国和欧盟成员国,已经就这些私营公司准战斗角色对国际人道主义法原则的影响提出了各种政治关注。
由于俄乌战争中的网络行动,国家网络能力的地位有望比现在更加突出。
如果俄罗斯继续扩大其对乌克兰及其盟友的网络和信息行动,国家网络政策将继续进行重大调整。
引言
正如加拿大国防部长于2023年6月所观察到的那样,“普京对乌克兰的战争提醒我们所有人网络领域对我们的国家安全至关重要”。本文调查了十个国家,以了解他们如何理解俄乌战争中的网络行动的影响。我们调查了加拿大、芬兰、法国、德国、日本、荷兰、波兰、瑞典、英国和美国。
本研究依据战略政策声明,包括关于学说、力量结构、人力资源开发和支出的已宣布的转变。分析也基于2023年10月在柏林举行的研讨会成果。作者广泛地看待网络领域的战略和行动,认识到许多相关政策和能力不属于军方,特别是网络安全需要整个社会的努力。本文没有涵盖网络空间国家安全方面的全部内容,如塑造国家产业政策。
尽管本报告的一个关键参考点是俄罗斯于2022年2月24日对乌克兰发动全面入侵,但作者也认识到,本报告所涵盖的大多数国家在入侵之前的十多年里已经在响应来自莫斯科和其他行动者日益增加的网络威胁时提升了自己的网络态势。此外,尽管入侵后宣布的一些网络升级计划是在入侵本身之前准备的,但对许多国家来说,战争突出了特定网络防御和弹性措施的重要性,这些措施在本研究中予以强调。
网络防御的连续性
战争表明,网络空间中和平与战争之间没有明显的区分。竞争、危机和冲突之间的边界日益模糊,即使在和平时期,国家也至少处于“竞争”的持续状态。因此,它们必须规划以一种考虑这种永久紧张状态的方式来建立网络防御和弹性。尽管2022年2月前许多调查国已经认识到,提高网络安全将需要进一步的能力建设投资,但战争令其努力更具紧迫性。冲突也明确表明,在网络空间中纯粹的被动防御立场是不够的,需要更前倾的做法。边界的模糊意味着国家可以通过其战略和投资为冲突全过程的网络防御连续性计划获得好处。
一些国家也更加赏识采取更积极主动的网络防御方法的价值。他们的依据不仅是乌克兰自2022年2月以来的网络防御实力,还在于基辅近十年来加强网络弹性的努力。例如,自2014年俄罗斯吞并克里米亚以来,乌克兰一直在大力投资加强其网络防御。乌克兰在过去十年对抗俄罗斯网络行动的经验因此成为该国国家网络弹性的关键组成部分。
实施基本网络安全
十个调查国的一个关键领悟是,需要在个人、组织以及公共和私营部门层面提高基本网络安全。2023年4月,五眼国家的国家网络安全组织联合发布了一份关于智能城市最佳实践的报告,识别风险并提出建议。IBM、微软和Nozomi Networks也对这份报告做出了贡献。这项研究强调通过重新审视和加强反复遭受有针对性网络攻击的基础防御,以确保网络卫生的做法发生了变化。特别是,各国越来越注重提高国家网络弹性,包括通过监管框架。其他措施包括在所有能力建设阶段和组织功能中实施安全性设计。
加拿大已宣布计划加强网络安全。尽管该国早在2018年就将此领域确定为重大优先事项并发布了其国家网络安全战略,但在2022年的预算中,政府为从2022-23财年开始的五年拨款87.52亿加元。在这之中,将投资25.23亿加元来增强政府关键系统抵御网络事件的能力。该预算还为应对不断变化的威胁格局提供了另外23.82亿加元(不包括前面提到的87.52亿加元)的未指定措施。加拿大宣布打算与美国国防部共同设计建立网络安全认证计划,以保护其国防供应链,在三年内投入2500万加元。
法国在2022年发布的国家战略审查中将网络弹性确定为关键战略优先事项。此外,总统埃马纽埃尔·马克龙宣布政府有意在五年内拥有世界一流的网络防御。2023年11月,政府宣布了一项总额3900万欧元的较为适度的承诺,用于17个旨在加强网络弹性的项目。国家战略审查指出,尽管努力提高网络安全,但仍有“大量改进空间”。
同样,尽管德国在2016年建立了网络安全中心,但该国认识到需要在这一领域继续努力。在题为“2023年德国IT安全状况”的报告中,联邦信息安全办公室(BSI)表示,它需要“积极塑造网络安全,使之走在曲线前面”。BSI还指出,自2020年以来,企业在IT上的支出稳步增加,2022年这个数字为78亿欧元。但根据数字协会Bitkom的数据,尽管这些投资,2022年德国公司仍因网络攻击损失了2030亿欧元。作为联邦内政和社区部(BMI)整体愿景和重组的一部分,该部于2022年7月发布了“联邦内政和社区部网络安全议程”。在该文件中,该部明确指出,乌克兰战争表明,对于德国这样依赖数字经济的先进经济体来说,网络安全对于应对关键基础设施受到的有针对性攻击和日益增加的网络犯罪活动至关重要。
日本2022年国家安全保障战略(NSS)指出网络安全和弹性的重要性,特别是在保卫关键民用基础设施、预防失实信息和具有应对信息战的能力方面。2022年,日本还发布了其更新的关键基础设施保护网络安全政策。该文件强调所有利益相关者需要采取独立和积极主动的措施,以确保他们有助于培育以网络安全为导向的文化,从而实现社会的可持续发展。虽然NSS提到俄罗斯的行动是东京变化的安全观念的关键触发因素,但这种转变在更大程度上是由**推动的。
鉴于日本国家网络事件应急对策中心承认它在2022年10月至2023年6月之间遭受了长达8个月未被发现的安全泄露,这一点尤为相关。尽管日本没有直接指认**对2022年10月的泄密负责,但多个消息来源建立了这一联系,因此,日本承诺在未来五年内将网络安全预算增加10倍。这起泄密发生在日本2022年上半年报告的勒索软件攻击达到114起后,比去年同期增长了87%。
在递交加入北约的申请后,芬兰和瑞典透露了它们对网络攻击增加以及可能遭到俄罗斯报复的担忧。芬兰报告称,自加入联盟以来,勒索软件攻击增加了四倍。北欧国家也将网络安全作为提高国家网络防御的重点。丹麦、芬兰、冰岛、挪威和瑞典计划总共投资20亿美元来升级其军事和国家网络防御。
此外,公私伙伴关系也有所增加,网络安全公司与地区武装部队建立战略伙伴关系。例如,挪威公司Atea与挪威国防研究机构和挪威国家安全局签订了一份为期两年、价值4500万美元的IT和网络安全服务合同。此前,芬兰软件专家Digia与丹麦网络安全技术提供商Arbit Cyber Defence Systems签订了一份价值600万美元的合同,为芬兰国防军建立受保护的信息交换网关。在其欧盟半年轮值主席任期内,瑞典也将网络安全确定为关键战略领域。
英国和美国在2022年2月之前已将网络安全视为优先事项,因此仅将这两个国家在该领域的投资归因于战争会产生误解。但是,战争肯定增强了两国采取更多元化和全面的网络领域方法的努力。
在其年度网络战略进展报告中,伦敦宣布计划加强其网络弹性立法,并强调它如何在俄罗斯入侵期间支持工业和关键国家基础设施运营商应对加剧的网络威胁。它发现1.2万家小企业使用了国家网络安全中心的网络行动计划,1.5万家使用了“检查您的网络安全”工具。英国于2022年成立了国家网络咨询委员会,并于2023年启动了网络顾问计划,旨在通过应用其网络基本计划中列出的技术控制措施,以可靠且具成本效益的方式为中小企业提供网络安全建议和实际支持。2022年英国国家网络安全战略强调英国承诺采取全社会方法并加强基本网络卫生,以确保全面网络安全。尽管该战略指出77%的企业对政府的努力反应积极,并将网络安全确定为关键优先事项,但该战略仍指出旧的IT系统、供应链漏洞和网络安全专业人员短缺仍然令人担忧。
与此相似,华盛顿的2023年国家网络安全战略强调需要将网络安全责任从弱势群体(如小企业和个人)重新平衡到有能力减少风险的组织。在俄乌战争之前,美国政府已经发布了关于改进国家网络安全、利用量子计算和减轻脆弱密码系统风险以及政府向零信任网络安全原则过渡的行政命令和备忘录。2023年的战略旨在在关键部门扩大最低网络安全要求的使用、促进公私合作以及保卫和现代化联邦网络,以此来巩固这些努力。
网络纵深防御
美国一直是积极主动的网络防御战略(称为“持续交战/Persistent Engagement”)的可见倡导者,该战略认识到需要更多地进行被动网络防御,并认为在冲突全过程保持网络防御连续性具有价值。2018年,美国政府正式采用了在网络空间““前出防御”(Defend Forward)”的政策,描述了使用网络行动破坏和削弱对手生态系统的做法 这项政策有多个目标,包括在和平时期破坏或挫败对手的攻击,而不跨越武装冲突的阈值;与此平行,让美国网络部队更好地做好从和平时期竞争过渡到危机管理乃至战争的准备。期待的是,这种活动将产生对对手系统和技术程序宝贵的新情报,如果等待爆发全面战争,美国就更难以得到这些情报。
美国认为其网络行动的结果证明了其“持续交战”和““前出防御”(Defend Forward)”战略的有效性。华盛顿参照了其与乌克兰的合作,共同检测、禁用或破坏2022年1月作为战争前奏针对乌克兰军事和民用目标剧增的大量俄罗斯网络行动。尽管各国认识到需要一个更广泛的网络防御方法,以求整个社会的安全和抵御混合威胁,但美国持久性理论和“前出防御”(Defend Forward)方法的各项原则在调查国的采用程度不同。美国及其最亲密盟友(如英国)优先与更多国际伙伴合作,以增加集体网络安全能力,包括在一定程度上承诺““前出防御”(Defend Forward)”或“前出狩猎(Hunt Forward)”等概念。
法国和荷兰之前已经承认,它们拥有进攻性网络能力,这些能力可以帮助实现““前出防御”(Defend Forward)”的姿态。同样,加拿大重申其继续发展和扩大进攻性网络能力的意图。战争爆发前,瑞典建立了两个部队,以增强防御性和进攻性网络行动的稳健性。
日本给其引入更积极主动的网络防御方法的举措贴上了“主动网络防御”的标签 – 许多国家使用这个词但含义各不相同。日本2022年国家安全保障战略将这个概念纳入其中,旨在“消除可能引起国家安全问题的严重网络 攻击的可能性”,并预防这类攻击的“损害扩散”。值得注意的是,该战略说即使网络攻击“不构成武装攻击”,也应使用这种手段。日本政府还宣布,它将不得不引入重大的法律改革,包括对禁止政府侵犯私人通信保密的某些宪法条文的重新解释。
但是,对更进取的网络防御方法的这种倾斜引发了一些关注。法国、德国和荷兰公开表达了对更前倾防御的某些顾虑。2022年12月,法国网络指挥官尽管认可美国前出狩猎行动的效用,也对其本质上的侵略性表示保留。同样,荷兰2022年国防白皮书提到国防网络指挥部在打败破坏性网络攻击方面的作用,但政府政策仅限于允许在战时进行此类行动。2023年德国国家安全战略传达了类似的信息:“我们从根本上拒绝将黑客反击作为网络防御手段。” 然而,荷兰和德国可能会保持开放的态度,因为两国都支持更进取的网络防御方法,包括与盟国合作。几个欧洲国家正在寻求在主动防御的范围上达成共识,这可能是建立应对敌对网络运动的新进取方针的先决条件。
国防战略和计划
几个国家开始实施重组工作,目的是更好地将网络能力与国家安全目标和军事能力结合起来。这项工作的基本理念是确保政治、军事、情报和技术等各个层面的网络防御能够互相加强。
美国、英国和日本认为这种一体化是必要且紧迫的优先事项。美国国防部网络政策副助理部长米基·埃永表示,乌克兰冲突最清楚地证明了“将网络能力与其他作战能力相结合的重要性”。2023年9月,美国国防部对此进行了优先考虑。在英国2022年国家网络安全战略中,伦敦重新确认了其在战前政策中制定的发展多域作战的承诺。然而,该战略没有具体提到乌克兰或战争。日本也给与网络空间、太空和电磁领域的一体化能力建设新的重点。
其他进行组织重组的国家包括波兰、法国和德国。波兰在俄罗斯入侵乌克兰之前就一直在投资网络空间防御和网络安全,但战争使这些努力变得更加紧迫和关键。2022年2月,波兰成立了以美国网络司令部为模式的网络空间防御部队,预计该实体将在2024年前投入运作。法国陆军正在成立未来战争指挥部,以跟上作战性质的变化,并努力实现网络领域和水下领域与传统领域的一体化。荷兰国防网络司令部的目标也是通过将其网络特遣队更深入地整合到多域军事行动中,来增加其打击能力。
增加网络能力建设的国防支出,常常以大幅提高的方式,是对战争的响应措施。2022年,芬兰与奥地利、法国、荷兰、罗马尼亚和西班牙一道,敦促欧盟委员会增加网络防御支出。这些国家呼吁欧盟网络防御政策不仅包括军事通信网络方面的网络团结,还要有一个明确的蓝图,用于全面的网络防御,其中包括全面的国防技术和工业基础、加强的民事伙伴关系,以及自愿的网络能力建设联合行动开发。这些国家还呼吁对欧洲网络空间进行更多投资和更全面的网络防御方法。芬兰政府重申了其加速人工智能安全创新的目标,以增强国防。2024年国家预算旨在将芬兰的网络防御支出从2023年的2.8亿欧元增加30%。
荷兰2022年国防白皮书预示国防网络司令部军事网络人员将从约150名网络后备人员扩编至招募400多名相当于全职网络专家。2023年,法国宣布到2030年将军事网络培训资金增加三倍。同一时期内,网络作战人员也将增加到5000人。
瑞典2024年国防预算将增长28%,此前2023年预算已经大幅增加,以使该国能够在所有领域(包括网络领域)与北约进行有效合作。在2023年的预算下,政府承诺扩大其网络防御部队的能力,以加强其应对混合威胁的能力。
至于日本,其政府计划到2027年将自卫队网络相关部队的人员数量增加到4000人。通过此举,东京旨在将与国防省相关的网络工作力量增加到2万人。但是,尽管这些措施的时机(2022年12月宣布)表明它们可能与乌克兰战争有关,但日本认为**等其他地缘政治行为体构成了更大的威胁。这一点尤其相关,因为日本2022年国家安全战略将**、朝鲜和俄罗斯确定为其安全利益的主要威胁。因此,**而非战争可能是东京新网络措施的更大贡献因素。
联盟和伙伴关系
乌克兰在战争中的网络防御成功在很大程度上依赖于基辅在入侵前十年左右与国际伙伴和私营部门进行的密切网络安全合作,这种合作在俄罗斯入侵前后大幅加速。这种加速意味着许多最关键的伙伴关系往往都是特殊情况下的临时建立,不能复制到其他地方。因此,对其他国家的一个关键教训是,通过在和平时期竞争中建立更有结构的国际伙伴关系和与相关私营部门合作,以免它们在战争中不得不重组、重新训练和重建。
本报告审查的所有国家都充分认识到国际合作对国家网络防御的积极影响。这些国家也意识到需要实现可持续和结构化的合作。尽管盟友和科技公司为支持乌克兰网络防御而奋起的种种令人钦佩的例子,但其他国家不能指望未来也会出现同样的同情和承诺。因此,这种改革的一个关键方面是围绕网络防御和信息共享建立更深入的网络合作。
亲俄的国家和非国家行为体的行动加强了对网络合作的需要。亲克里姆林宫的黑客关闭了法国、德国和瑞士的关键网站和服务。他们还在整个战争过程中加剧了网络侵略,瞄准各种关键实体,如军队、运输服务和能源网络。这加强了欧洲国家及其盟国的网络防御尤其是协作防御的重要性,因为它们的网络安全体系经受住了反复升级的攻击的考验。
几个国家发现,通过网络演习可以加强协作网络防御,这些演习通常充当建立信任和能力建设的措施,鼓励各种活动的更深入国际合作。像北约锁盾和红队演习以及双边和三边接触等演习,都在一定程度上促进了友谊。但是,这种多方面和多国家的活动需要国家承诺提供技术专家和参与者,而这通常是一个人员严重不足的领域。
乌克兰战争期间举行了许多显示此类演习协作性质的网络演习。例如,2023年2月,法国主办了ORION 23演习,这是30年来涉及法国部队最大的一次军事演习,且是一场多域演习,有14个盟国参与。大约在同时,英国陆军领导了西欧最大的军事网络演习国防网络神勇2号。该演习是为期12个多月的训练的汇报演习,包括来自各英军和政府机构及行业伙伴的750多名网络专家。意大利、日本、肯尼亚和阿曼等其他国家也参加了国防网络神勇2号演习。该演习更侧重于个人技能,而不是军事网络的联合行动。日本也认为合作对网络防御至关重要,东京打算通过灵活威慑选项、双边演习、联合情报以及情报、监视和侦察等方式,深化与美国的网络纽带。
其中一些关系已经扩展到联合网络培训、联合计划或协调网络行动。截至2023年中,美国已经与至少23个国家开展了50多次“前出狩猎”行动,涉及75个网络。2023年2月,芬兰、瑞典和美国进行了一次三方军事演习,以加强网络防御并确保跨领域互操作性。该演习旨在改善信息共享和网络主动防御最佳实践。
乌克兰战争表明,联盟和伙伴关系,特别是网络防御,是全面国家安全和国防的组成部分。为了在危机期间加深和加速伙伴渠道,重要的是国家首先通过在和平时期确保结构化的合作和建立信任来开始。尽管由于战时的共同脆弱性感,可以更轻松地建立新的国家伙伴关系,但这在未来可能并非总是如此。因此,各国为避免在未来冲突中不得不诉诸局限的临时应变措施,最好现在就与可信赖的沟通渠道建立更深远的伙伴关系。战争证明,在不泄露敏感情报方法和来源的情况下,可以找到共享关键信息和资源的新方法。
作为地缘政治行为体的科技公司
尽管各国对国家间联盟的扩大和深化表示赞赏,但战争也凸显了科技公司作为地缘政治行为体的作用。私营部门在两个关键领域做出了决定性贡献:第一,直接提供网络安全能力、分析支持、连接性和数据弹性,这支撑了乌克兰的立场。其次,入侵后限制在俄罗斯的业务直接影响了莫斯科的信通技术部门。
在俄罗斯全面入侵之前,亚马逊正在帮助基辅将政府数据库备份到云端,这帮助减轻了如果乌克兰系统遭到物理破坏、入侵或降级可能造成的损害。尽管亚马逊、谷歌、微软和Starlink在这场危机中向乌克兰提供了关键而及时的支持,但它们的干预极大地复杂化了武装冲突法对交战员的传统理解。
乌克兰战争也见证了黑客主义活动的复苏,这模糊了国家支持和自发活动之间的界限。在这种情况下,国际法的应用变得更加困难。英国国家网络安全中心主任Lindy Cameron观察到,俄罗斯运动“在很大程度上失败”是因为“乌克兰和西方的数字专业知识得以在政府和私营部门中应用”。然而,各国对这些干预及其可能产生的连锁反应仍存在不确定性,特别是从未来武装冲突法的框架来看。
尽管如此,对各国立场的审查发现,鉴于后者在网络防御、弹性和情报共享方面发挥的关键作用,大多数政府对技术公司在战时的作用有了新的认识。最显著的干预包括参与网络行动来防御乌克兰系统;提供信息通信技术基础设施(如云存储或卫星)以保持乌克兰的连接;以及对俄罗斯的信息通信技术服务采取抵制。在这种私人行为体和交战员的混淆中,行业的安全性得不到保证。将来,侵略者可能会瞄准为关键国防提供支持的公司,从而对这些公司的全球员工构成风险。这进一步模糊了和平时期与冲突之间已经含糊不清的区别。
据一项研究,截至2023年11月10日,超过1000家公司已减少在俄罗斯的业务,这有助于西方和其他信息通信技术公司与俄罗斯的经济解耦。2022年3月,时任英国政府通信总部主任杰里米·弗莱明说:“我们看到全世界的企业都与俄罗斯经济保持距离。我们看到技术提供商采取行动,确保乌克兰能保持连接,或者应对虚假信息。” 政府不得不“以新的、真正协作的方式与企业合作”。尽管许多西方技术公司以令人钦佩的方式团结在乌克兰周围,但如果存在更大的物质利益冲突,或者侵略者和受害者之间的界限不那么清晰,它们在未来可能不那么乐意这样做。
许多政府和许多这些技术公司都赞扬了这些贡献的好处,但也担心从长远来看在可持续性和将来的复制性方面存在政治、财务、法律和运营方面的挑战。
信息行动(影响力行动)
信息空间的竞争涉及俄乌两国政府及其非国家支持者试图控制围绕战争及其进展的叙事。这包括传播失实信息、谣言和宣传。尽管信息战并非新生事物,但网络能力使其规模和范围大于以前可能的程度。国家利用人工智能、机器人和社交媒体控制叙事已经使虚假信息、宣传、谣言和失实信息泛滥。信息空间已成为重要的竞争领域以及许多调查国的重大漏洞。本节将检查各国采取的各种措施来增强社会抵御网络化信息行动的能力。
本研究涵盖的许多国家在入侵前就已认定俄罗斯的失实信息和信息行动具有心理战争或政治战争维度,对其国家安全和地区稳定构成威胁。这些国家已将信息行动本身的重要性特征化为值得大量新增支出和机构关注。以下是一些提高社会认知弹性的国家努力的例子,其中包括设立专门的政府资源;提高数字素养;事实核查;消除谣言的举措;以及网络行动来破坏对手的信息行动。
2022年1月,瑞典在其国防部下设立了心理防御局,强调军事防御和平民弹性。该机构从2024年至2026年每年获得8000万瑞典克朗的资金,并将有45名人员。同样,注意到“信息前线的突出地位”,英国于2022年初成立了政府信息单元,以应对俄罗斯的宣传和虚假信息。英国政府还发布了一个名为RESIST的消除虚假信息工具包,代表识别虚假信息和失实信息,预警,情况洞察力,影响分析,战略沟通和跟踪有效性,以使政府能够通过结果和案例研究更轻松地向公众沟通威胁。
芬兰承诺加强其通信网络,以确保在严重事件和紧急情况下公民能够获得必要的权威信息。此外,芬兰政府有一个明确的沟通战略,根据该战略,当局承诺提供明确描述目标和影响的信息。2022年对抗虚假信息的弹性的一项调查中,芬兰在41个欧洲国家中排名第一,这一殊荣部分归因于该国的教育系统从小就教授芬兰学生识别假新闻。
自2016年美国总统大选以来,华盛顿意识到俄罗斯可能干预其信息环境和民主进程的潜力。尽管在国内,美国依赖科技公司删除俄罗斯宣传,但其应对虚假信息的方法是与各美国政府机构加强全球信息共享。例如,美国国务院在2023年11月发布了一份媒体说明,关于俄罗斯在拉丁美洲的虚假信息行动,依靠媒体联系来争取支持并培养反美和反北约情绪。同样,国务院全球接触中心也发布了一份关于裁军虚假信息的新闻稿。
与此类似,美国网络司令部和网络安全与基础设施安全局(CISA)也发布了指南,说明如何识别对手的宣传。网络司令部还领导了网络行动来识别俄罗斯的网络水军并阻止它们,作为至少自2018年中期选举以来的选举防御的一部分。2022年,在入侵乌克兰之后,网络司令部总司令保罗·纳卡索内将军确认,美国进行了网络行动来拆除俄罗斯的虚假信息基础设施,包括在乌克兰。
应对信息行动的联盟价值促成了2014年北约战略传播卓越中心的成立,初始成员国包括爱沙尼亚、德国、意大利、拉脱维亚、立陶宛、波兰和英国。2022年,即使不是北约成员国,澳大利亚也加入了该中心。七国集团还成立了快速应对机制,用于信息共享和应对影响力行动的最佳实践。2022年12月,欧洲外交事务部启动了一个名为信息共享与分析中心的新平台,作为应对俄罗斯虚假信息运动的努力的一部分。两个月后,该部门发布了首份欧盟外国信息操纵和干预威胁报告。
欧盟和加拿大已经归咎并制裁负责俄罗斯信息行动的个人和实体。2023年,欧洲理事会指出莫斯科进行信息操纵,并列出了七名个人和五个实体,这些人和实体在使用Recent Reliable News的别名进行数字信息操纵运动。加拿大在反对虚假信息的外交中非常积极,对被视为传播俄罗斯虚假信息共谋者的人实施制裁。像网络行动的归因一样,信息行动的归因虽然不完美,但至少为网络空间中负责任和不负责任的行为设置了阈值。
俄罗斯和其他行为者的信息行动明确威胁到本研究调查的国家。当然,抵制这些行动的许多努力在俄罗斯入侵之前就已经开始,或与2024年选举干扰有关。然而,乌克兰战争肯定是一个转折点,凸显了大多数国家应对虚假信息的重要性。为建立社会认知弹性,各国政府不仅正在创建新的内部单位来领导这项工作,还采用全社会方法与平台合作引入更大的透明度和问责机制。当局还推动教育举措来提高数字素养,并归因信息行动并通过联盟应对信息行动。但是,在调查的国家中,只有少数国家正在执行所有这些措施,因为大多数国家不归因信息行动。
意义
本研究的大多数国家对国家安全政策和网络政策计划做出了重大调整。因此,国家网络能力的地位有望比今天更加突出。
在某种程度上,战争增强了领先政府加强承诺、全社会支持国家网络能力、防御和弹性的决心。在芬兰,这体现在政府的全民国防概念中。
如果俄罗斯继续扩大其对乌克兰及其盟友的网络和信息行动,国家网络政策将继续进行重大调整。
总体来说,俄乌战争促使十国加强网络防御和弹性,调整网络政策和战略。网络防御的连续性,基础网络安全,纵深防御,军事能力建设,国际合作都日益重要。科技公司也发挥了关键作用。各国面临的信息战挑战引发新对策。这场战争使网络空间的国家安全地位更加突出,各国还可能继续调整政策。
参考资料:
https://www.iiss.org/research-paper/2024/01/impact-of-the-russia-ukraine-war-on-national-cyber-planning-a-survey-of-ten-countries/