文章来源:https://www.lawfareblog.com/infiltrate-exploit-manipulate-why-subversive-nature-cyber-conflict-explains-both-its-strategic
信息技术彻底改变了现代生活,推动了经济生产力的大幅提高,并促成了全新的社会互动。自然,这项技术也有望改变国际冲突。随着万维网在 1990 年代首次亮相,出现了关于信息胜过大众的网络战争未来的警告。随后,另一种观点预测,网络能力通过充当力量倍增器,能够革命性地提高常规部队的效力。最近一波革命性的理论认为,网络作战能够促成一种新形式的战略竞争和冲突,而不是战争,其特点是 前所未有的独立于*力武**使用的战略价值。这些革命学派有两个共同点。首先,他们专注于信息技术的选择属性,以推断其使用的影响。其次,预测革命及其影响的证据仍然稀缺——网络行动继续达不到预期。
要了解网络作战在冲突中的重要性,检查它们如何运作以及它们在实践中可以产生什么影响——而不是推测它们在理论上可以做什么——是必不可少的。我最近在 International Security 上发表的研究表明,网络行动并不是完全新颖的工具,其影响也不是革命性的。相反,它们是颠覆工具,理论上有望获得巨大收益,但在实践中受到限制战略价值的严重运营三难困境的限制。来自乌克兰的证据——在许多方面决定了网络冲突的战场——强调了这些限制。了解这个三难困境很重要,因为在网络冲突中占上风需要减轻其在进攻方面的限制,同时在防御方面利用这些限制来对抗对手。
网络冲突和颠覆的战略前景
从受害者的角度来看,网络行动利用信息技术产生意想不到的有害结果。黑客攻击是网络操作的关键机制,它的意思就是:利用软件和硬件设计中的缺陷,让机器做它们不应该做的事情。对剥削而非*力武**的依赖反映了网络行动的颠覆性。因此,探索颠覆在国际冲突中的(未充分研究的)作用有助于解释网络作战的战略作用。长期以来,颠覆一直为各国提供了一种在不跨过战争门槛的情况下干涉对手事务的方法。理想情况下,它允许国家行为者操纵敌对政策,影响其公众,通过破坏侵蚀力量基础,并在这样做的过程中改变力量平衡,有利于颠覆者。从理论上讲,颠覆能够提供类似于战争的战略价值,但成本和风险更低。
Subversion 拥有这一承诺,因为颠覆性行动间接和秘密地利用对手自己的系统来操纵这些系统,从而产生对对手不利的结果。这同样适用于网络行动。传统的颠覆行动使用间谍来瞄准社会系统:各种公共和私人组织,以及整个政治系统。网络操作以计算机系统为目标,但使用相同的利用功能机制来操纵前者,从而为受害者带来意外和有害的结果。
技术变革有望带来更大的收益。信息技术继续深入和广泛地进入现代社会。因此,通过利用该技术,理论上的网络作战能够产生更大的影响范围和规模。当前学术学术声称网络行动已经扩大了传统秘密行动的范围和规模,都是基于这个假设。然而,在实践中,操纵对手系统以产生战略相关和有用的效果远非易事。
颠覆性的三难困境:作战限制限制了战略价值
因此,传统的颠覆经常未能兑现承诺。在另一个国家操纵不熟悉的系统以产生对受害者来说既出乎意料又完全符合预期的效果,这带来了严峻的操作挑战。此外,成功需要将漏洞利用的秘密保持足够长的时间,以防止受害者采取反措施,从而构成进一步的重大挑战。情报行动的保密性属于一个范围,从高度隐蔽的行动,从需要密集努力以掩盖活动本身(称为秘密行动)和赞助商的身份(秘密)到不那么隐秘的行动以及那些只维持假装似是而非的否认. 然而,在网络冲突中存在一个警告:由于颠覆性行动以及网络行动依赖于对手系统来产生影响,因此对这些系统的访问和操纵必须至少在产生影响之前对受害者隐藏。这样做很重要,因为在发现敌对颠覆行动后,受害者可以采取相对直接的步骤来消除它:逮捕或杀死参与传统行动的间谍,或撤销访问凭据、修补漏洞并删除网络中使用的恶意软件操作。
我的研究表明,这些挑战构成了一系列抵消性的权衡取舍,这给颠覆者带来了三难选择——尽管他们使用了新技术,但网络行动也面临着同样的三难选择。这些权衡涉及操作速度、效果强度和控制程度。速度是一个问题,因为要利用和操纵对手系统,参与者必须了解他们的工作方式并找到漏洞。这需要时间。传统颠覆针对的是社会漏洞,例如人类心理或安全规则和实践中的缺陷。“社会工程学” 网络作战中的技术目标相同。然而,网络行动也可以通过利用决定信息技术“做什么”的编程代码逻辑中的缺陷来瞄准技术漏洞。利用这些缺陷往往比针对社会漏洞要求更高,从而进一步减慢速度。相反,一个人操作得越快,错过某些东西的机会就越大,从而导致失败。
同时,人们追求的效果越强烈,剥削和操纵的要求就越高。对于初学者来说,目标系统越能够产生具有战略意义的影响,系统就越有可能得到很好的保护——提高了逃避检测的要求。所追求的效果范围和规模越大,操纵的范围和规模就需要越大,因此,颠覆者进入目标系统的范围就越大。反过来扩大这一范围需要学习和适应,这需要(更多)时间。
上面的最后一点导致了第三个限制,即对对手系统的控制的短暂性和不稳定性。颠覆通过对手系统产生影响。因此,颠覆取决于对手设计和/或操作的系统。这些系统从来都不是完全熟悉的,也不是绝对的。相反,颠覆者通常只控制系统中与其目标相关的那些部分。因此,操纵系统会产生出乎意料的结果,不仅对受害者而且对颠覆者也是如此。剥削和操纵更像是艺术而不是科学。事实上,“黑客”一词的本义指“喜欢探索可编程系统的细节以及如何扩展其能力的人”和“喜欢创造性地克服或规避限制的智力挑战”。因为操纵涉及创造性的实验,它可能无法产生预期的结果或产生意想不到的结果——两者都会降低战略价值。降低这种有害后果的风险需要更多的时间进行侦察和开发,或者限制所追求的影响的范围和规模。
由于这些权衡,颠覆者面临着速度、强度和控制之间的三难选择,其中任何一个或多个变量的改进往往会在其余变量中产生相应的损失。如图 1 所示,在所有其他条件相同的情况下,操作越快,强度和控制力往往就越低。反过来,增加控制往往会降低速度和强度。这同样适用于强度增加,反之亦然。
最后,同时增加其中两个变量往往会使剩余的变量加倍减少。例如,高速和高强度使控制丢失的可能性很高。相反,追求高度强烈的效果,同时努力尽量减少过早发现、未能产生效果或意外后果的机会,将需要大量的准备工作。这可能需要数年时间,就像臭名昭著的 Stuxnet 行动一样,该行动历时两到五年的发展,但仍然失控超出预期目标。由于这种三难困境,颠覆性行动往往要么太慢、太弱,要么太不稳定,无法提供战略价值。
来自乌克兰的证据:2014-2022
2014 年以来俄乌冲突的证据支持了这些预测。出于多种原因,这场冲突是人们最期望看到主流理论预测的网络作战的有效性和战略价值的地方。首先,侵略者被广泛视为世界上最重要的网络大国之一,以鲁莽着称。其次,俄罗斯从 2014 年到 2018 年对乌克兰的半秘密侵略导致观察家创造了“混合战争”一词,这是一种假定的非战争冲突中的革命性发展,其中包括使用网络行动。第三,俄罗斯多年来一直在尝试对乌克兰使用进攻性网络行动,导致一些观察家称其为俄罗斯的“网络战试验室”。。” 因此,如果有一条通过能力进化来摆脱三难困境的方法,那么这场冲突就是人们最期望看到的地方。最后,最近升级为大规模常规战争消除了大多数克制障碍,这些障碍可能会导致俄罗斯阻止更强大的能力。
然而,俄罗斯对乌克兰的网络行动的记录突显了三难困境的局限性。2014 年至 2018 年间,俄罗斯对乌克兰实施了五次重大破坏性网络行动。他们是使用传统和网络手段进行的更大规模颠覆活动的一部分。我专注于网络维度,而行动则追求选举干预、关键基础设施破坏和经济战。
总的来说,这些行动未能为俄罗斯提供战略价值。作战和战役的战略价值可以根据两个结果来衡量:权力平衡的转变和对实现侵略者战略目标的贡献。自2014年以来,俄罗斯在对乌克兰的侵略中追求两个关键目标。第一个目标是阻止乌克兰加入西方联盟。第二个目标是第一个目标的必然结果,即削弱公众对亲西方政策以及与此一致的政客和政府机构的支持。
我在乌克兰的分析和实地工作表明,五项网络行动中有四项没有产生可衡量的战略价值。此外,尽管进行了试验,但俄罗斯运营商未能摆脱三难困境的限制。2017 年的NotPetya病毒造成了广泛的经济破坏,确实影响了力量平衡,从乌克兰的国内生产总值中抹去了半个百分点。然而,它的广泛传播是控制权丧失的结果,它的继任者BadRabbit, 显示了为改善控制所做的明确努力——但以牺牲战略影响为代价。考虑到它们缺乏个人影响,也没有理由假设这些行动实现了当前理论预测的那种累积影响。相反,俄罗斯升级为常规战争表明了相反的情况:其网络行动是其中一部分的颠覆行动失败了。换句话说,当*力武**替代方案不足时,俄罗斯又回到了战争状态。
随着俄罗斯开始集结*队军**,许多分析人士预测网络领域的升级也会升级。甚至有人猜测 俄罗斯可以使用网络行动来替代*力武**。与之前的网络战警告一样,这些预测主要是推测什么是可能的,而不是检查什么是可行的。此外,即使俄罗斯出于某种原因抑制了其网络能力,但刚刚提出的战略背景并没有提供任何预期网络战升级的理由。毕竟,俄罗斯早就想通过颠覆来达到目的,但都失败了。为什么要在使用据称成本更低且有效的网络选项之前,要经历发动常规入侵的巨大成本和风险?基于这个评估,我今年早些时候与 Nadiya Kostyuk 争论过伴随入侵的网络活动很可能发生,但不太可能出现重大的有针对性的损害——相反,我们预测由于失去控制而造成的附带损害是主要风险。
俄罗斯的网络活动在很大程度上与这些预测相符。已经有很多低强度的破坏性活动,其机制需要相对较少的准备,例如部署删除数据和禁用系统的磁盘擦除器,破坏网站,以及安装分布式拒绝服务攻击,暂时禁用系统和服务。试图通过破坏电网造成更严重损害的尝试完全失败了。原因很明显,是准备不足。此次尝试背后的黑客组织“沙虫”将其在 2016 年使用的现有代码重新用于同一目标,而不是开发新的恶意软件。因此,受害者在入侵产生影响之前就发现了入侵。
私营公司令人窒息的媒体报道和营销报道继续渲染网络冲突的危险。微软 6 月份的一份报告甚至试图在残障计算机与导致第一次世界大战爆发的斐迪南大公遇刺之间建立对等关系。然而,没有证据表明这些行动中的任何一个对冲突或乌克兰的抵抗能力——更不用说对俄罗斯明显的战争目标的任何可衡量的贡献了。引人注目的是,微软 4 月份的一份报告对俄罗斯对乌克兰的破坏性混合战争进行了有希望的分析,承认它“无法评估其更广泛的战略影响”。
这种低成本、低影响的活动模式有一个例外:恰逢俄罗斯入侵开始时,Viasat 卫星通信服务中断。此操作对受影响的设备造成了持久的损坏,永久性地中断了用户的通信,直到他们可以找到替代品。值得注意的是,乌克兰军方使用了该系统,乌克兰特种通信局副局长 Victor Zhora 表示,这次中断造成了“巨大的通信损失”。这次行动有可能为俄罗斯*队军**提供了战术优势。然而值得牢记的是,尽管俄罗斯*队军**拥有压倒性的物质优势和这种可能的战术优势,但在入侵的初始阶段,俄罗斯*队军**仍然远远没有达到预期。此外,来自乌克兰内部的可靠消息来源告诉我,没有证据表明对军事行动本身有影响。相反,主要影响是对卫星服务的其他客户,主要是欧洲风力涡轮机的运营商,他们对其涡轮机监控软件的访问突然被切断。因此,现有证据表明该行动未能对目标产生可衡量的影响,而所涉及的恶意软件不受控制的传播产生了重大的附带损害——提高国际社会对这一行动的关注,从而激励网络安全公司分析所使用的工具,从而“烧毁”它们以备将来使用。
结论和政策含义
这种证据表明,网络行动不是一种革命性的新权力工具,而是一种颠覆工具的演变,既有承诺也有陷阱。在有利的条件下,特别是足够的时间,网络作战可以通过削弱对手的力量支柱来影响力量平衡并削弱对手。然而,在大多数情况下,特别是在紧急危机中,由于三难困境,它们将保持太慢、太弱、太不稳定而无法发挥作用。
这种情况对战略和国家安全产生了三大影响。首先,决策者和国防规划者在优先分配资源和制定对策时,应关注这些限制条件下的可行效果。否则,他们不仅冒着浪费资源的风险,而且冒着反应迟钝的风险。特别是,在政策和教育中普遍关注假设的“网络珍珠港”情景可能会浪费宝贵的时间和金钱来应对极不可能的威胁,而这些威胁本可以更好地用于有助于挫败大多数网络攻击的相对基本的措施。其次,将三难困境纳入网络冲突策略将提高进攻效率和有效性。而不是幻想网络导弹在俄罗斯将铁路车辆从轨道上撞下来,有效和高效地使用网络操作将最大限度地发挥它们在长期内缓慢侵蚀和破坏的潜力——特别是考虑到速度作为限制因素的作用。第三,防御者可以利用三难困境对抗对手。韧性和坚持是当前防御策略的两个关键支柱,当然很重要。但反情报部门表示,欺骗、误导和监控对手活动以减缓对手的速度、使他们浪费资源并失去控制也是如此。简而言之,目标是在三难困境下为自己最大化效率,同时为对手最小化效率。创造力和狡猾,不仅仅是坚持,是关键。
免责声明
本头条号为个人主体,所提供全部为转载信息,只供参考之用,一概毋须以任何方式就任何信息传递或传送的失误、不准确或错误对用户或任何其他人士负任何直接或间接的责任。本头条号不拥有上传图片或文字的知识版权。
所有文字均为转载,如果侵犯,请及时通知我们,我们将在第一时间删除。