关于安全:网络空间中的秘密行动Say活动和情报竞赛

74次阅读

共计 5491 个字符,预计需要花费 14 分钟才能阅读完成。

编者按:
M 国学者迈克尔·波兹南斯基撰文剖析称,近期的重大网络攻击事件表明 M 国须要更欠缺的框架来对网络空间口头进行区分别。文章称,“网络作为情报比赛”的概念为如何思考网络提供了有用范例,这种概念转变将对 M 国如何了解网络空间具备重大影响;以此概念为框架对网络空间口头进行区别分类将对政策产生重大影响,使决策者可能分明理解竞争对手的所作所为,并制订适当的应答措施。

应将网络流动的两个次要元素(网络 Spy 流动及机密网络口头)辨别为具备肯定相似性的不同类别。两者都以机密和坑骗为根底,前者旨在通过收集信息来进步本身位置,后者旨在打击竞争对手的士气并蓄意毁坏竞争对手。尽管两项流动是具备本身逻辑和含意的截然不同的体系,但在在实践中两者界限可能有些含糊。

文章称,应辨别上述两项流动的次要起因有四个方面:一是网络 Spy 流动通常是达成目标的伎俩,而机密网络口头则都是理论指标;二是两者寻求指标不同,网络 Spy 流动更多属于功能性,而机密网络口头更多属于政治性;三是辨别两者有助于理解对手在网络空间中甚至在情报比赛中如何以及何时发出信号;四是掂量网络 Spy 流动有效性很艰难,但掂量秘密行动的成果具备可行性。

文章提出,无奈了解上述两项流动的差别会妨碍 M 国理解网络口头的丰富性、潜在动机、发送信号前景以及胜利指标的能力。而了解两者的细微差别十分重要,起因次要有两点:一是随着 M 国网络司令部进入成立以来的第二个十年,对如何思考网络空间中各种口头的清晰意识至关重要;二是对 M 国网络司令部获取的更大口头自由度进行评估须要明确的掂量指标。

奇安网情局编译无关状况,供读者参考。

近几个月针对 M 国重大网络攻击引发了无关如何最好地表征这些和其余类型破坏性网络事件的重要问题 。一个引起宽泛关注的观点是,网络空间次要不是波及威慑和胁迫的策略实践占据主导的作战畛域,而是以 Spy 和 Spy 流动为核心的情报比赛。
承受这种范式转变具备重大意义。它影响着咱们如何思考宽泛的根本问题。M 国如何真正在网络空间中取得成功?M 国会如何失败?M 国什么时候应该进行强烈竞争并威逼进行报复?M 国什么时候应该体现出克服?
然而,实际上,对这些问题的答案在很大水平上取决于咱们正在解决的是哪种情报活动。专一于信息获取(即 Spy 流动)的网络口头所根据的逻辑不同于旨在施加影响或引起某种成果(即秘密行动)的逻辑。以后模式的情报比赛概念并未明确应答这些差别。但它们是必不可少的。
理解这些细微差别对于设定与给定状况所需的明确指标至关重要 。它还强调了潜在的衡量。例如,以 Spy 流动的心态应答机密网络口头,可能会使决策者在应该更加动摇自信时反而要克服忍受,反之亦然。此外,对口头指标的不置可否或对特定口头的混同有可能产生不良后果。
近几个月来俄罗斯针对 M 国的各种口头分明地表明了须要一个更欠缺的框架。针对 SolarWinds 的黑客攻击入侵了数百家财产 500 强公司和 M 国政府机构,这仿佛是在进行 Spy 流动。M 国国家情报总监最近解密的一份报告中指出,俄罗斯在 M 国大选期间播撒虚伪信息的继续致力是一项秘密行动。尽管两者都是情报活动,但 M 国的对策应量身定制。而加强弹性可能是咱们如何避免再次发生另一 SolarWinds 事件,某种信号可能是对选举干涉的适当回应,并且可能帮忙设定 M 国能够承受的“约定竞争”的标准。

一、“网络作为情报比赛”的概念
十多年前,网络空间已牢固地确立为与陆海空天并列的作战畛域。然而,美利坚大学国内服务学院副教授约书亚·罗夫纳提出,网络的确更多的是一场情报比赛。做出这种概念转变对于咱们如何了解这一空间具备重大影响。例如,“情报比赛是对于信息的,而军事冲突的实质是暴力胁迫。”和平须要某种起点,而情报比赛能够无限期地进行上来。它们也不同于内政,后者是对于“压服自利国家意识到单干合乎其最大利益”,而非“取得信息劣势”。

依据罗夫纳的说法,情报比赛的特点是五个外围因素:
首先,这是一场对手之间力求收集更多更好信息的比赛;其次,这是一场利用这些信息来进步绝对位置的比赛;第三,这是一项暗中毁坏对手士气、体制和联盟的互相流动;第四,这是一场通过蓄意毁坏瓦解对手能力的比赛;第五,这是一场预置资产用以在发生冲突时收集情报的静止。

数名评论人员曾经对情报比赛的概念示意拥护。M 国国防剖析研究所学者迈克尔·菲舍克勒和辛辛那提大学学者理查德·哈克奈特认为,此概念支持者谬误地认为,强制对实现策略成果必不可少,而强制简直是不可能的。因而,情报比赛的吸引力很大。取而代之的是,他们主张一种持久性实践,其中一系列继续的网络既成事实会累积产生策略成果。M 国历史学家迈克尔·华纳则以不同的形式认为,诸如网络空间竞争规模和意识形态性质之类的问题让网络作为情报比赛的概念并不让人称心。
只管存在这些挑战,情报比赛的概念依然为思考网络提供了有用的范例。然而,要实现其全副后劲,应将其两个次要元素分为具备肯定相似性的不同类别。特地是,约书亚·罗夫纳所确定的前两个情报准则,以进步自身位置的形式收集信息的比赛(这实际上是 Spy 流动)应归为一个组别。第二个,打击竞争对手的士气并蓄意毁坏竞争对手(这实际上是秘密行动)应归为另一组别。(在产生敌对行动时预置资产的第五准则与其余准则有所不同。)

以这种形式合成情报比赛对政策有重大影响。首先,它可能会影响决策者对入侵的反馈。对形成 Spy 流动的情报活动进行报复是很辣手的。Spy 流动是治国能力(statcraft)的日常工作。因为从事咱们本人情报机构将持续做的事而惩办他方可能很艰难。对于形成秘密行动的流动,能够抉择的范畴更广。当犯罪者为防止降级而抉择机密时,发展某种默契交易是可行的。当机密被用来规避国内受众或覆盖违反国际法的行为时,受害人可能会从揭发邪恶流动中获益。

这些区别也与 2018 年《国防部网络策略》所论述的“继续交战”和“前沿进攻”的承诺和潜在陷阱无关。保罗·中曾根将军最近论述的“将这场战斗带向敌方”想法可能比被动的姿势更可取。然而要做好这些,咱们须要分明理解竞争对手在任何给定状况下的所作所为,以便咱们能够制订适当的应答措施。这将决定咱们是否能够达到 M 国能够承受的协定竞争的中央,“继续交战”的支持者认为这是必不可少的。谬误辨认流动、错误判断竞争对手的指标或做出不失当的回应可能会妨碍该指标。

二、秘密行动与情报的关系
重要的是要退后一步,以理解秘密行动为什么(以及是否)齐全能够形成一项情报活动,尤其是因为它看起来和感觉上与传统的对应物 Spy 流动相比在某些方面有所不同。了解秘密行动和 Spy 流动有何共同之处是理解它们之间差别的要害。
乍一看,秘密行动之所以形成情报活动在某种程度上看来是司空见惯的。秘密行动通常被定义为美地方情报局的次要支柱,指的是发起人的身份未获抵赖或可正当推诿的口头。但这不是注定的。第二次世界大战后,据称哈里·杜鲁门总统的政府曾思考赋予国务院或国防部秘密行动的势力。情报历史学家萨拉 - 简·科克示意,“国务院和军方都不心愿因反对这些流动而侵害名誉,因而最终将这项工作交给了地方情报局。”
M 国地方情报局把握了与名誉无关的秘密行动也有事实起因(例如 Spy 机构做好了解决秘密行动的筹备)。然而事实是,许多其余实体,包含联结特种作战司令部和 M 国网络司令部,常常执行看起来很像秘密行动的口头,尽管这些口头在法律上并未如此定义 。自“9·11 事件”以来,M 国特种作战部队执行了许多公众未知的反 K 口头。与以后目标更为相干的是美网络司令部在传统军事流动的名义下发展的高度机密的网络口头,他们自 2018 年以来已被受权发展上述口头。
如果像 M 国联结特种作战司令部和网络司令部这样的实体发展了出于所有用意和目标都是秘密行动的流动,即上述流动在法律上并非如此归类,那么机构就不是秘密行动形成情报活动的充沛理由。一个更令人信服的起因是这样的事实,即秘密行动像 Spy 流动一样从事着机密和坑骗勾当。正如多伦多大学学者乔恩·林赛所指出的那样,秘密行动和传统 Spy 流动之所以全副算作情报活动,是因为它们是“机密治国能力”的一种模式。迈克尔·华纳的风行定义略微更关联一些,将情报定义为“为理解或影响外国实体而从事的机密国家流动”。

尽管兴许是正确的,但事实依然是,情报活动的两个次要变体(Spy 流动和秘密行动)起着定性上不同的性能 。前者次要是对于信息获取。后者试图造成影响。而且,正如曾经指出的那样,只管在许多状况下信息收集者可能最适宜执行秘密行动,但这两项流动依然是具备本人的逻辑和含意的截然不同的体系。
在实践中,Spy 流动和秘密行动之间的界限可能有些含糊。例如,因为不足表明数据已被降级、操纵或毁坏的证据,因而诸如 SolarWinds 之类的口头仿佛次要是从事 Spy 流动。然而,如果俄罗斯没有被抓获,他们可能会出于邪恶目而利用其拜访权限的前景将恰好是 Spy 流动和秘密行动交错在一起的那种口头。

三、合成情报比赛
Spy 流动和秘密行动不是一回事的事实并不成为放弃情报比赛概念的理由。然而,心愿应用此框架的学者和实践者应该辨别这两种性能的次要起因有四个方面。

首先,与其余畛域的 Spy 流动一样,网络 Spy 流动通常是达成目标的伎俩。被盗信息的价值在于更好地理解竞争对手并发现破绽。俄罗斯 SolarWinds 黑客攻击很能旨在提供日后可用于获取政治劣势的信息。对于包含通过网络空间发展的口头等许多秘密行动,伎俩与目标之间的差别通常较小。2012 年,伊朗对沙特阿美的网络攻击擦除数万台计算机,旨在提供某种政治劣势或价值。换句话说,只管网络 Spy 流动是稍后实现其余指标的尾声,但机密网络口头(无论是影响选举还是毁坏离心机等)都是理论指标。

辨别 Spy 流动和秘密行动的第二个起因是,它廓清了机密在何处次要是功能性的以及在何处政治性更强。对于 Spy 流动,正告指标称他们的网络已被浸透用来窃取信息会事与愿违,并危及拜访权限。相同,秘密行动中机密和坑骗的次要目标是政治性的。领导人寻求正当推诿来坑骗国内受众、治理降级、躲避国际法并防止民族主义强烈 DiZhi。只管在网络 Spy 流动中机密和坑骗的起因在很大水平上是对立的(即都为了保留拜访权限),但行为者在机密网络口头(不论最后入侵是否是机密的以取得最大影响)期间暗藏其赞助方的决定提供了无关其动机的贵重线索。在情报比赛概念的背景下,如果无奈辨别网络 Spy 流动和网络秘密行动,将面临着谬误形容机密和坑骗的次要目标的危险。

第三,辨别 Spy 流动和秘密行动有助于咱们理解行为者在网络空间中甚至在情报比赛中如何以及何时发出信号 。正如国家间沟通和机密学者奥斯汀·卡森和科伦·雅里 - 米洛所指出的那样,秘密行动对竞争对手可见的事实使赞助方可能收回对于信心的信号。实际上,这可能是设计使然。《New York 时报》此前报道称,拜登政府正在思考采取秘密行动,以在 SolarWinds 黑客事件后向俄罗斯发送信息。M 国国家平安参谋杰克·沙利文称:
我实际上认为,就廓清 M 国认为何为界线内外以及筹备做出何种回应而言,俄罗斯人了解但不为宽泛世界所知的一系列措施实际上可能是最无效的措施。

这并不意味着这样的口头最终会在未来慑止俄罗斯或成为可信的信号。然而,相似于沙利文所倡议的旨在表明 M 国信心的网络口头在概念上不同于窃取信息的口头,即便两者都依赖机密和坑骗。

最初,掂量网络口头有效性的能力局部取决于施行指标。依据约书亚·罗夫纳的说法,评估情报比赛的效劳很艰难。因为决策者和军事领导人对他们所获取的信息是否有用做出各自的判断,因而“很难构想出统一的有效性衡量标准。”只管这对于 Spy 流动来说讲得通,但掂量秘密行动的成果尽管绝非易事,却更为简略。例如,学者林赛·奥罗克和多夫·莱文别离量化了机密政权更迭和机密选举干涉工作的成功率。在网络空间中做同样的事是可能的。

同时,人们应该意识到掂量机密网络口头效劳的长期挑战。例如,分析家和官员应该如何意识所谓的 M 国和以色列的“震网”网络口头?一方面,它使伊朗纳坦兹的大量离心机临时处于离线状态。但正如乔恩·林赛解释的那样,“该蠕虫是技术上的奇观,但对伊朗的稀释没有长久的影响。”此外,这是否对将伊朗移至谈判桌有任何影响,还是不论有没有“震网”他们都会来?所有这些表明,只管秘密行动比 Spy 流动更适宜掂量效劳,但评估胜利依然须要分明地说明指标是什么以及是否达到目标。鉴于存在无可比拟的危险,即在网络空间(相似于无人机)中存在很高的战术驱动策略(即领导人仅仅因为可能做到而发展口头)危险,这一点尤为重要。

四、论断
网络空间可能是竞争对手间的一场情报比赛,但并非所有情报口头都是平等的 。只管基于网络 Spy 流动和机密网络口头因为都依赖秘密性而都属于情报活动,因而与常规战争或内政有所不同,但它们在要害方面也有所不同。无奈了解这些差别会妨碍咱们理解网络口头的丰富性、潜在动机、发送信号前景以及胜利指标的能力。
今后,了解这种细微差别将很重要,起因有以下几个方面。首先,随着 M 国网络司令部进入成立第二个十年,对如何思考网络空间中各种口头的清晰意识至关重要。在许多状况下,网络流动近似于一场各国抢夺信息和影响力的情报比赛。尽管并不总是很容易做出分辨,但必须尝试一下。其次,上届政府赋予网络司令部更大口头自由度(据称拜登政府曾经保留),评估该决策的理智性须要明确的指标来掂量哪些无效以及哪些有效。机密网络口头可能比 Spy 流动提供了更有用的基准。
文章转载起源:
网络空间平安军民交融翻新核心 https://mp.weixin.qq.com/s/Rt…
如有问题请分割删除

正文完
 0