網路空間中的秘密行動、Say活動和情報競賽

埃文科技發表於2022-09-29

編者按:

M國學者邁克爾·波茲南斯基撰文分析稱,近期的重大網路攻擊事件表明M國需要更完善的框架來對網路空間行動進行區辨別。文章稱,“網路作為情報競賽”的概念為如何思考網路提供了有用範例,這種概念轉變將對M國如何理解網路空間具有重大影響;以此概念為框架對網路空間行動進行區別分類將對政策產生重大影響,使決策者能夠清楚瞭解競爭對手的所作所為,並制定適當的應對措施。


應將網路活動的兩個主要元素(網路Spy活動及秘密網路行動)區分為具有一定相似性的不同類別。兩者都以秘密和欺騙為基礎,前者旨在透過收集資訊來提高自身地位,後者旨在打擊競爭對手計程車氣並蓄意破壞競爭對手。雖然兩項活動是具有自身邏輯和含義的截然不同的體系,但在在實踐中兩者界線可能有些模糊。

文章稱,應區分上述兩項活動的主要原因有四個方面:一是網路Spy活動通常是達成目的的手段,而秘密網路行動則都是實際目標;二是兩者尋求目標不同,網路Spy活動更多屬於功能性,而秘密網路行動更多屬於政治性;三是區分兩者有助於瞭解對手在網路空間中甚至在情報競賽中如何以及何時發出訊號;四是衡量網路Spy活動有效性很困難,但衡量秘密行動的效果具有可行性。

文章提出,無法理解上述兩項活動的差異會阻礙M國瞭解網路行動的豐富性、潛在動機、傳送訊號前景以及成功指標的能力。而理解兩者的細微差別非常重要,原因主要有兩點:一是隨著M國網路司令部進入成立以來的第二個十年,對如何思考網路空間中各種行動的清晰認識至關重要;二是對M國網路司令部獲取的更大行動自由度進行評估需要明確的衡量指標。

奇安網情局編譯有關情況,供讀者參考。


網路空間中的秘密行動、Say活動和情報競賽


近幾個月針對M國重大網路攻擊引發了有關如何最好地表徵這些和其他型別破壞性網路事件的重要問題。一個引起廣泛關注的觀點是,網路空間主要不是涉及威懾和脅迫的戰略理論佔據主導的作戰領域,而是以Spy和Spy活動為中心的情報競賽。

接受這種正規化轉變具有重大意義。它影響著我們如何思考廣泛的基本問題。M國如何真正在網路空間中取得成功?M國會如何失敗?M國什麼時候應該進行激烈競爭並威脅進行報復?M國什麼時候應該表現出剋制

但是,實際上,對這些問題的答案在很大程度上取決於我們正在處理的是哪種情報活動。專注於資訊獲取(即Spy活動)的網路行動所依據的邏輯不同於旨在施加影響或引起某種效果(即秘密行動)的邏輯。當前形式的情報競賽概念並未明確應對這些差異。但它們是必不可少的。


瞭解這些細微差別對於設定與給定情況所需的明確目標至關重要。它還強調了潛在的權衡。例如,以Spy活動的心態應對秘密網路行動,可能會使決策者在應該更加堅定自信時反而要剋制忍耐,反之亦然。此外,對行動目標的模稜兩可或對特定行動的混淆有可能產生不良結果。

近幾個月來俄羅斯針對M國的各種行動清楚地表明瞭需要一個更完善的框架。針對SolarWinds的駭客攻擊入侵了數百家財富500強公司和M國政府機構,這似乎是在進行Spy活動。M國國家情報總監最近解密的一份報告中指出,俄羅斯在M國大選期間播撒虛假資訊的持續努力是一項秘密行動。雖然兩者都是情報活動,但M國的對策應量身定製。而增強彈性可能是我們如何防止再次發生另一SolarWinds事件,某種訊號可能是對選舉干預的適當回應,並且可能幫助設定M國可以接受的“約定競爭”的規範。

一、“網路作為情報競賽”的概念

十多年前,網路空間已牢固地確立為與陸海空天並列的作戰領域。然而,美利堅大學國際服務學院副教授約書亞·羅夫納提出,網路確實更多的是一場情報競賽。做出這種概念轉變對於我們如何理解這一空間具有重大影響。例如,“情報競賽是關於資訊的,而軍事衝突的本質是暴力脅迫。”戰爭需要某種終點,而情報競賽可以無限期地進行下去。它們也不同於外交,後者是關於“說服自利國家認識到合作符合其最大利益”,而非“獲得資訊優勢”。

根據羅夫納的說法,情報競賽的特點是五個核心要素:

首先,這是一場對手之間力圖收集更多更好資訊的競賽;其次,這是一場利用這些資訊來提高相對地位的競賽;第三,這是一項暗中破壞對手士氣、體制和聯盟的相互活動;第四,這是一場透過蓄意破壞瓦解對手能力的競賽;第五,這是一場預置資產用以在發生衝突時收集情報的運動。

數名評論人員已經對情報競賽的概念表示反對。M國國防分析研究所學者邁克爾·菲舍克勒和辛辛那提大學學者理查德·哈克奈特認為,此概念支持者錯誤地認為,強制對實現戰略效果必不可少,而強制幾乎是不可能的。因此,情報競賽的吸引力很大。取而代之的是,他們主張一種永續性理論,其中一系列持續的網路既成事實會累積產生戰略效果。M國曆史學家邁克爾·華納則以不同的方式認為,諸如網路空間競爭規模和意識形態性質之類的問題讓網路作為情報競賽的概念並不讓人滿意。

儘管存在這些挑戰,情報競賽的概念仍然為思考網路提供了有用的範例。但是,要實現其全部潛力,應將其兩個主要元素分為具有一定相似性的不同類別。特別是,約書亞·羅夫納所確定的前兩個情報原則,以提高本身地位的方式收集資訊的競賽(這實際上是Spy活動)應歸為一個組別。第二個,打擊競爭對手計程車氣並蓄意破壞競爭對手(這實際上是秘密行動)應歸為另一組別。(在發生敵對行動時預置資產的第五原則與其他原則有所不同。)

以這種方式分解情報競賽對政策有重大影響。首先,它可能會影響決策者對入侵的反應。對構成Spy活動的情報活動進行報復是很棘手的。Spy活動是治國才能(statcraft)的日常工作。因為從事我們自己情報機構將繼續做的事而懲罰他方可能很困難。對於構成秘密行動的活動,可以選擇的範圍更廣。當犯罪者為避免升級而選擇秘密時,開展某種默契交易是可行的。當秘密被用來躲避國內受眾或掩蓋違反國際法的行為時,受害人可能會從揭露罪惡活動中獲益。

這些區別也與2018年《國防部網路戰略》所闡述的“持續交戰”和“前沿防禦”的承諾和潛在陷阱有關。保羅·中曾根將軍最近闡述的“將這場戰鬥帶向敵方”想法可能比被動的姿態更可取。但是要做好這些,我們需要清楚瞭解競爭對手在任何給定情況下的所作所為,以便我們可以制定適當的應對措施。這將決定我們是否可以到達M國可以接受的協定競爭的地方,“持續交戰”的支持者認為這是必不可少的。錯誤識別活動、錯誤判斷競爭對手的目標或做出不恰當的回應可能會阻礙該目標。

二、秘密行動與情報的關係

重要的是要退後一步,以瞭解秘密行動為什麼(以及是否)完全可以構成一項情報活動,尤其是因為它看起來和感覺上與傳統的對應物Spy活動相比在某些方面有所不同。理解秘密行動和Spy活動有何共同之處是瞭解它們之間差異的關鍵

乍一看,秘密行動之所以構成情報活動在某種程度上看來是習以為常的。秘密行動通常被定義為美中央情報局的主要支柱,指的是發起人的身份未獲承認或可合理推諉的行動。但這不是註定的。第二次世界大戰後,據稱哈里·杜魯門總統的政府曾考慮賦予國務院或國防部秘密行動的權力。情報歷史學家薩拉-簡·科克表示,“國務院和軍方都不希望因支援這些活動而損害聲譽,因此最終將這項工作交給了中央情報局。”

M國中央情報局掌握了與聲譽無關的秘密行動也有現實原因(例如Spy機構做好了處理秘密行動的準備)。但是現實是,許多其他實體,包括聯合特種作戰司令部和M國網路司令部,經常執行看起來很像秘密行動的行動,雖然這些行動在法律上並未如此定義。自“9·11事件”以來,M國特種作戰部隊執行了許多公眾未知的反K行動。與當前目的更為相關的是美網路司令部在傳統軍事活動的名義下開展的高度機密的網路行動,他們自2018年以來已被授權開展上述行動。

如果像M國聯合特種作戰司令部和網路司令部這樣的實體開展了出於所有意圖和目的都是秘密行動的活動,即上述活動在法律上並非如此歸類,那麼機構就不是秘密行動構成情報活動的充分理由。一個更令人信服的原因是這樣的事實,即秘密行動像Spy活動一樣從事著秘密和欺騙勾當。正如多倫多大學學者喬恩·林賽所指出的那樣,秘密行動和傳統Spy活動之所以全部算作情報活動,是因為它們是“秘密治國才能”的一種形式。邁克爾·華納的流行定義稍微更關聯一些,將情報定義為“為了解或影響外國實體而從事的秘密國家活動”。

雖然也許是正確的,但事實仍然是,情報活動的兩個主要變體(Spy活動和秘密行動)起著定性上不同的功能。前者主要是關於資訊獲取。後者試圖造成影響。而且,正如已經指出的那樣,儘管在許多情況下資訊收集者可能最適合執行秘密行動,但這兩項活動仍然是具有自己的邏輯和含義的截然不同的體系。

在實踐中,Spy活動和秘密行動之間的界線可能有些模糊。例如,由於缺乏表明資料已被降級、操縱或破壞的證據,因此諸如SolarWinds之類的行動似乎主要是從事Spy活動。但是,如果俄羅斯沒有被抓獲,他們可能會出於罪惡目而利用其訪問許可權的前景將恰恰是Spy活動和秘密行動交織在一起的那種行動。

三、分解情報競賽

Spy活動和秘密行動不是一回事的事實並不成為放棄情報競賽概念的理由。但是,希望使用此框架的學者和實踐者應該區分這兩種功能的主要原因有四個方面。

首先,與其他領域的Spy活動一樣,網路Spy活動通常是達成目的的手段。被盜資訊的價值在於更好地瞭解競爭對手並發現漏洞。俄羅斯SolarWinds駭客攻擊很能旨在提供日後可用於獲取政治優勢的資訊。對於包括透過網路空間開展的行動等許多秘密行動,手段與目的之間的差異通常較小。2012年,伊朗對沙特阿美的網路攻擊擦除數萬臺計算機,旨在提供某種政治優勢或價值。換句話說,儘管網路Spy活動是稍後實現其他目標的序幕,但秘密網路行動(無論是影響選舉還是破壞離心機等)都是實際目標。

區分Spy活動和秘密行動的第二個原因是,它澄清了秘密在何處主要是功能性的以及在何處政治性更強。對於Spy活動,警告目標稱他們的網路已被滲透用來竊取資訊會適得其反,並危及訪問許可權。相反,秘密行動中秘密和欺騙的主要目的是政治性的。領導人尋求合理推諉來欺騙國內受眾、管理升級、規避國際法並避免民族主義強烈DiZhi。儘管在網路Spy活動中秘密和欺騙的原因在很大程度上是統一的(即都為了保留訪問許可權),但行為者在秘密網路行動(不管最初入侵是否是秘密的以獲得最大影響)期間隱藏其資助方的決定提供了有關其動機的寶貴線索。在情報競賽概念的背景下,如果無法區分網路Spy活動和網路秘密行動,將面臨著錯誤描述秘密和欺騙的主要目的的風險。

第三,區分Spy活動和秘密行動有助於我們瞭解行為者在網路空間中甚至在情報競賽中如何以及何時發出訊號。正如國家間溝通和秘密學者奧斯汀·卡森和科倫·雅裡-米洛所指出的那樣,秘密行動對競爭對手可見的事實使資助方能夠發出關於決心的訊號。實際上,這可能是設計使然。《New York時報》此前報導稱,拜登政府正在考慮採取秘密行動,以在SolarWinds駭客事件後向俄羅斯傳送資訊。M國國家安全顧問傑克·沙利文稱:

我實際上認為,就澄清M國認為何為界限內外以及準備做出何種回應而言,俄羅斯人理解但不為廣泛世界所知的一系列措施實際上可能是最有效的措施。

這並不意味著這樣的行動最終會在將來懾止俄羅斯或成為可信的訊號。但是,類似於沙利文所建議的旨在表明M國決心的網路行動在概念上不同於竊取資訊的行動,即使兩者都依賴秘密和欺騙。

最後,衡量網路行動有效性的能力部分取決於實施目標。根據約書亞·羅夫納的說法,評估情報競賽的效力很困難。由於決策者和軍事領導人對他們所獲取的資訊是否有用做出各自的判斷,因此“很難構想出一致的有效性衡量標準。”儘管這對於Spy活動來說講得通,但衡量秘密行動的效果雖然絕非易事,卻更為簡單。例如,學者林賽·奧羅克和多夫·萊文分別量化了秘密政權更迭和秘密選舉干預工作的成功率。在網路空間中做同樣的事是可能的。

同時,人們應該認識到衡量秘密網路行動效力的長期挑戰。例如,分析家和官員應該如何認識所謂的M國和以色列的“震網”網路行動?一方面,它使伊朗納坦茲的大量離心機暫時處於離線狀態。但正如喬恩·林賽解釋的那樣,“該蠕蟲是技術上的奇蹟,但對伊朗的濃縮沒有持久的影響。”此外,這是否對將伊朗移至談判桌有任何影響,還是不管有沒有“震網”他們都會來?所有這些表明,儘管秘密行動比Spy活動更適合衡量效力,但評估成功仍然需要清楚地闡明目標是什麼以及是否達到目標。鑑於存在無與倫比的風險,即在網路空間(類似於無人機)中存在很高的戰術驅動戰略(即領導人僅僅因為能夠做到而開展行動)風險,這一點尤為重要。

四、結論

網路空間可能是競爭對手間的一場情報競賽,但並非所有情報行動都是平等的。儘管基於網路Spy活動和秘密網路行動由於都依賴秘密性而都屬於情報活動,因此與常規戰爭或外交有所不同,但它們在關鍵方面也有所不同。無法理解這些差異會阻礙我們瞭解網路行動的豐富性、潛在動機、傳送訊號前景以及成功指標的能力。

今後,理解這種細微差別將很重要,原因有以下幾個方面。首先,隨著M國網路司令部進入成立第二個十年,對如何思考網路空間中各種行動的清晰認識至關重要。在許多情況下,網路活動近似於一場各國爭奪資訊和影響力的情報競賽。雖然並不總是很容易做出分辨,但必須嘗試一下。其次,上屆政府賦予網路司令部更大行動自由度(據稱拜登政府已經保留),評估該決策的明智性需要明確的指標來衡量哪些有效以及哪些無效。秘密網路行動可能比Spy活動提供了更有用的基準。

文章轉載來源:

網路空間安全軍民融合創新中心https://mp.weixin.qq.com/s/Rtvb62YAwMOg4U-QGUDkNw

如有問題請聯絡刪除


相關文章