探讨当前美伊危机的网络维度
2024-2-15 10:15:46 Author: mp.weixin.qq.com(查看原文) 阅读量:8 收藏

编者按

本文探讨了网络空间在当前美伊危机中的作用,主要内容如下:

1. 美国针对最近击落无人机的伊L支持的武装分子采取了多种应对措施,包括动能打击和经济制裁,也据报导采取了网络攻击。

2. 拜登政府在回应上既面临要做出强硬反应的压力,也要避免升级对抗的压力。网络攻击作为一种低成本的“融合信号”,可以在两者间取得平衡。

3. 与高成本的信号不同,网络攻击具有成本损害较小、秘密性和否认性更强等特点,可避免进一步升级。

4. 2019年美国曾用网络攻击回击伊L的先例也说明了这种信号的作用。

5. 拜登政府这次明示可能的网络攻击也显示出更成熟的网络信号认知。但网络攻击也有重要局限。

6. 美国应提前准备网络目标和工具,为应对危机提供网络选择。

笔者编译有关情况,供读者参考。

图片来源:https://www.flickr.com/photos/133800821@N02/52922261210/in/album-72177720308538478/

正文:

在伊L支持的武装分子最近发动无人机袭击导致三名美国军人牺牲、数十人受伤之后,拜登政府作出了一系列反应。其中最重要的是在多个连续的日子里对伊L在也门、叙利亚和伊拉克的多个目标及其代理人进行的一系列打击。此外,政府还采取了非军事措施,例如对伊斯兰革命卫队成员实施经济制裁和刑事指控。但这场危机似乎也有网络方面的维度。当政府官员正在讨论可能的回应方案时,他们据报道考虑过网络攻击。此外,《纽约时报》周五报道,网络攻击确实是最终回应的一部分,并指出:“两名美国官员说,美国周五对伊L目标进行了网络行动,但拒绝提供细节。”值得注意的是,与网络空间相关的,美国对革命卫队实施的经济制裁也包括与伊L网络活动相关的实体。

拜登在制定美国政府对袭击的回应时面临一些令人头疼的权衡。一方面,国内政治压力和战略需求表明需要足够有力的回应。随着美国士兵的生命明显受到威胁(这次事件标志着美国服役人员首次在中东持续冲突中遇难),美国必须明确向伊L及其代理团体表示,进一步的暴力将不会被容忍。在注定会成为充满争议和两极分化的总统大选年的背景下,拜登政府面临来自国内的压力,要求作出强有力的回应;共和党人呼吁政府直接攻击伊L政府本身。从表面上看,拜登政府授权的打击行动就是为了处理这方面的政策挑战,向伊L政府及其代理人发出决心的信号,以遏制未来的攻击。例如,决定使用从美国本土调派的轰炸机袭击伊拉克和叙利亚的目标,而不是使用该地区的资产,很可能是为了向伊L展示美国军事能力的范围、覆盖面和火力。

另一方面,拜登政府也旨在避免进一步升级局势,最坏的情况是无意中将美国卷入与伊L的直接对抗。拜登政府如何调和这两方面矛盾?虽然我们对美国据称已进行的网络行动知之甚少,但学术研究表明,国际危机期间的网络行动,特别是与其他形式的信号同时发生时,可以为各国提供一种避免升级的行动方式,一种融合信号。


“融合信号”(accommodative signaling)

“融合信号”指的是在国际关系中采取的一种信号传递策略,其中国家试图通过表达某种决心的同时,给予对手一些安抚和保留的信号。这种策略旨在在紧张局势中降低冲突的风险,创造一种可能促进双方降级、缓和紧张局势的空间。

具体而言,融合信号是一种既包含决心元素又包含安抚元素的信号。这种信号传递的目的是既向对手表明自己有能力和意愿采取行动,同时又传达一种愿意寻求和解或降低紧张局势的意愿。在上文提到的情境中,通过进行网络行动,拜登政府可以展示其对应对攻击的决心,同时通过选择相对较低风险的网络行动,也传递了一种对降低紧张局势的愿望。这样的信号旨在实现一种既能够应对威胁,又能够减少冲突升级的平衡。


这看起来可能与直觉相反。在胁迫战略的背景下,网络行动往往在表达决心方面问题重重。首先,它们在产生足够高的成本以威慑或强迫对手方面是有限的。此外,透露网络能力以发出信号的做法又会破坏信号本身的固有可信度。然而,高成本的决心信号只是国家试图传递的信号类型之一。由于部分与网络进攻作为胁迫信号的工具不佳的相同原因,它们可以作为国际危机期间尤其有用的融合信号。

融合信号包含决心和保证的混合——它们代表一种混合了旨在最大限度减少损失的强制元素,以及展现出某种克制并为紧张局势的降温创造空间的融合行动的策略。在当前的危机背景下,像网络进攻行动这样的折中方案将允许总统声称正在"采取行动"——在这种情况下,是将军事权威、资源和能力直接针对袭击的支持者,而不是代理团体——但这种做法具有比动能打击更低的升级风险。这是因为网络进攻行动具有有用的融合信号属性。尽管更复杂的网络攻击可以对网络和系统造成持久性损害,但它们造成的损失不会达到与动能能力相当的量级。网络攻击缺乏实际暴力,即使是最昂贵的攻击形式也不会直接导致死亡。此外,网络进攻行动与之相关的秘密性和可否认性对于保证也很有用。在这种情况下,它们可以为伊L领导人提供一个减压阀,使政府在没有感知到进一步报复的必要性的情况下吸收这次攻击。

美国官员一直对针对伊L的任何所谓网络行动三缄其口。因此,我们只能推测它可能的形式。直接针对伊L政府资产的进攻性网络行动就是一种可行的做法。这样的行动可以通过网络破坏、削弱或破坏关键军事能力或系统,否认伊L政府运用这些能力或系统的能力。这将有别于针对民用关键基础设施的网络攻击(这将设下一个美国政府不会希望他国效仿的先例)。从目标选择的角度来看,除了使美国能够针对伊L本身而不是其代理人进行回应外,针对伊L的网络选择可能也更多。代理团体可能拥有更有限的基础设施,美国可以以一种产生有意义影响的方式在网络空间中加以利用。

从伊L作为这种信号接收方的角度来看,这些网络行动将与已经发生的高度可见且破坏性的动力攻击形成对比。综合考虑,对伊L在该地区的利益进行昂贵的动力打击,同时避免直接针对伊L,再加上较低成本的网络攻击,表现出一种坚定和保证的混合态度。希望这些措施能为双方创造出一种相互体面的选择,以避免进一步升级。

这将不是在美伊危机背景下进行进攻性网络行动的第一次,而且也不会使局势升级。一个可以作为当前情况的(尽管不完全准确)类比是特朗普政府据称在2019年决定使用进攻性网络能力对伊L进行报复。这发生在伊L袭击霍尔木兹海峡和阿曼湾的油轮的背景下。在那场危机中,伊L击落了一架美国侦察无人机,紧张局势升级,美伊官员发表了激烈的公开声明,美国授权向该地区增派1万名士兵,而伊L宣布距离超越已废弃的核协议规定的浓缩限制仅差几天。6月21日,特朗普总统透露,他已批准了一次对伊L的军事打击,然后又收回,同时暗示军事选项仍在考虑之中,他在社交媒体上分享:“昨晚,当我问到有多少人会死的时候,我们已经准备好在3个不同地点进行报复。”然后在袭击前10分钟停下来。”

然后,媒体报道称美国政府对伊L在该地区的油轮目标使用的数据库进行了一次高度定制的网络攻击。虽然美国没有公开对这次网络攻击负责,但报道引用了匿名的现任高级政府官员的话——这可能是一种通过另一种通信方式与网络信号结合的方式,以便确保传达所期望的信息。这些官员将这次网络行动描述为使美国能够“展示力量”并表明它将“付出代价”。但与被估计会导致重大伤亡的动力打击威胁相比,进攻性网络行动是一种较少升级的选择。在当前情况下,决定将动力打击与网络攻击结合起来,而不是将后者用作前者的替代品,可能反映了所涉利益的增加重要性。

当前情况与2019年案例的另一个显著不同之处是拜登政府明确并间接地在网络威胁发生之前传达对报复性网络攻击的可能性。在美国做出回应之前,匿名官员告诉NBC新闻,美国将通过包括网络行动在内的活动回应,但没有具体说明。事后,官员证实了进行了网络行动。只有少数几起情况是美国明确或暗示对进攻性网络行动负责。例如,2018年的行动旨在削弱互联网研究机构在中期选举中利用互联网干扰的能力;“发光交响曲”行动,旨在打击伊斯兰国的网络行动;或支持乌克兰在俄罗斯2022年入侵后的网络行动。在这些案例中,官员只在事后承认了网络行动的角色。这反映了前文所述的使用网络行动作为一种信号传达的挑战:威胁要使用特定的网络工具针对某个目标可能使防御者能够提前采取措施识别和减轻威胁。

事先发出含糊的网络威胁很可能是美国首次在网络攻击发生之前警告即将发生的网络攻击。虽然很难确定事先发出网络威胁的动机,但它确实反映了对通过网络手段进行信号传递的细微差别和复杂性的成熟认识。确切地说,隐含的威胁足够模糊,避免传达可能破坏网络行动可行性的操作细节,同时也增加了即将到来的网络攻击实际被目标方感知并加以解释的可能性。按照2023年国防部网络战略的说法,在对手观察到网络行动并在正在进行的危机背景下推断出其意义的情况下,运用网络力量使对手“质疑其军事能力的效用”才更有效。

最后,进攻性网络行动当然存在重要的局限性。其中最重要的是,可靠地对战略目标造成显著影响的网络攻击难以进行,并且很难以在时间上可靠和精确的水平进行,以使其保持相关性。针对对手军事系统和能力的网络行动通常依赖于对优先目标进行大量的先期准备和时间、资源和熟练人员的投资,以获取和保持对这些目标的访问,并开发能够产生所需效果的工具。这些访问和漏洞可能是瞬息即逝的,并且可能会意外消失。这些因素将限制军方在危机期间向总统提供的选项。这只强调了在事先定义明确的目标优先级并指定足够的资源以便在总统在危机或突发事件期间要求采取网络行动时,能够提供可接受的选择的重要性。

参考资料:

https://irregularwarfare.org/articles/exploring-the-cyber-dimension-of-the-current-u-s-iran-crisis/

往期精选

围观

威胁猎杀实战(六):横向移动攻击检测

热文

全球“三大”入侵分析模型

热文

实战化ATT&CK:威胁情报


文章来源: https://mp.weixin.qq.com/s?__biz=MzU0MzgyMzM2Nw==&mid=2247485397&idx=1&sn=a63dc40f1ad6dc5b37c545109d1851fd&chksm=fb04c4bdcc734dab83238888f713f9bb4352ed9b1fd83b0543cc3f29a6365b3be6a429816021&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh