松海:电网瘫痪与网络战争、世界准备好了吗?
2019-03-15 09:49:26
  • 0
  • 0
  • 0

来源:秦安战略

3月7日下午,委内瑞拉遭遇全国大规模停电,全国23个州中18个州陷入停电状态。根据卫报、联合早报等媒体报道,停电、断水造成重大经济损失和人员伤亡。截至3月11日已造成至少21人死亡,人员伤亡仍在不断扩大。大量企业关闭,医院难以运营,公共设施瘫痪,超市洗劫一空,人民缺衣少食,一个面包售价100美元。虽然未现一枪一弹,但整个社会完全陷入了混乱无序,堪比战后满目疮痍。尽管3月12日起开始陆续恢复供电,但社会的混乱和对政府的不满仍在持续发酵。

事件发生后,委内瑞拉总统马杜罗指责美国通过网络攻击了电力设施,宣称对该国电力系统发起的“网络攻击”来自美国芝加哥和休斯敦,并请求俄罗斯、中国、伊朗和古巴政府以及联合国为调查导致停电的能源系统攻击事件提供支持。中方对此积极回应,愿为其电力系统恢复提供帮助和技术支持。美国官员对网络攻击的说法予以否认,并称正计划对委内瑞拉采取更加强硬的制裁措施。目前仍未看到证实美国对委内瑞拉的电力设施进行网络攻击的直接证据,但各大媒体和网络安全专家纷纷对此发表评论。知名学者Kalev Leetaru于3月9日在《福布斯》撰文指出,尽管尚未有证据直接表明,但“美国遥控干预其电网是实际可行的”。法国网络安全专家Loic Guezo在法新社采访中称,尽管没有看到直接证据,但毫不怀疑国家行为者可以进行这样的攻击。

美国在网络战争领域厉兵秣马、实战演练早已是公开的秘密。奥巴马政府时期美军就制定了针对伊朗的名为“Nitro Zeus”网络战计划,通过“震网”蠕虫病毒,摧毁了伊朗核设施的上千台离心机。特朗普政府更加高度重视网络战争,不断扩大网络司令部的任务部队规模,加大资源投入。2月27日,据《华盛顿邮报》报道,美国国防部官员向外界宣称,美国网络战司令部组织所属部队对位于圣彼得堡的俄罗斯网络研究机构进行了网络攻击和封锁行动,据称该机构干预了美国大选。与之对应,近期俄罗斯拟开展与全球互联网“断网”演习,以保障本国网络安全。综合以上信息,美国已经具备开展融合舆论战、政治战、基础设施攻击战、信息窃取战、电子干扰战等多元形态集于一体的网络战作战能力,近期开始频频发力,公然炫技,展示其单边技术优势。部分国家已经警惕上述动向,加紧采取应对举措。

回到委内瑞拉断电事件,我们尚不能断言这就是一场网络战争。由于个别国家已具备全面开展网络战的能力,“艺高胆大”,加之委内瑞拉设施老旧、技术能力有限,即便这是一场网络战,结局可能也是证据难寻,成为一场“罗生门”。既然现实世界已经具备了网络战的基础条件,我们不妨在此来一场推演,假设“某国”直接开展或策划实施对委内瑞拉民用电力基础设施进行了网络攻击,通过技术优势掩盖证据,伪装成为设备故障,以此造成民间骚乱,引发民众对政府不满,达到颠覆政权的目的。此类攻击不同于过去的任何一次网络攻击事件,直接将网络武器运用于目标国领土,以破坏对方国家主权和颠覆其政权为目标,造成平民重大损失和人员伤亡,这将标志着人类社会真正进入了网络战争时代。针对此,全世界爱好和平的人们都需要关注以下重点问题,为应对网络战争做好准备。

(一)此类网络攻击应当定义为网络侵略战争。

《联合国宪章》和日内瓦四公约对于战争的概念进行了定义,按照国际法学界解释,通常符合“武力攻击"和"相当严重性"两个标准即能认定为战争。此前发生的伊朗和乌克兰网络攻击事件,由于攻击烈度低,损失相对较小,未造成大量人员伤亡和财产损失,尚不能认定为战争。委内瑞拉断电事件如系个别国家网络攻击造成,敌方通过攻击民用电力基础设施,造成停水断电,引发全国骚乱,造成大量民众的死亡和财产损失,完全符合武力攻击和相当严重性的标准(尽管美国主导的《塔林手册》对“武力”进行了狭义和限定性解释)。此外根据联合国大会1974年12月通过的《关于侵略定义的决议》第三条规定,一个国家对另一国家的领土使用任何武器,不论是否经过宣战,都构成侵略行为。如果能够溯源明确特定国家直接实施或者策划实施了上述行为,则可以依据现行国际法,认定为一场侵略战争。这场战争对委内瑞拉的国家主权和安全进行了赤裸裸的侵犯,委内瑞拉完全可以援引《联合国宪章》第 51 条行使网络自卫权。

(二)此类网络攻击违反国际法和人道主义原则,应当受到国际社会的共同谴责。

1949年日内瓦第4公约《关于战时保护平民之日内瓦公约》规定,武装冲突目标仅限于军事目标,不得对平民进行伤害。委内瑞拉断电事件如系个别国家网络攻击造成,此举对平民生命和财产安全造成了直接重大威胁,违法了国际法区别原则和交战正义规则,应当受到国际社会的共同谴责和制裁。2月25日,联合国秘书长古特雷斯在日内瓦裁军谈判会议冬季会议上发言时表示,考虑到网络技术和高超音速导弹的发展,因此呼吁各国制定新的军控措施。在本次事件中,联合国和国际社会应当积极回应委内瑞拉总统马杜罗的呼吁,尽快组织相关中立国启动协调机制,派遣观察员和专家组对本次事件是否属于网络攻击进行调查,并对事件造成的人道主义灾难进行评估。如确认为国家侵略行为,应追究侵略行为引发的国际法责任,并根据有关条约将对此次行为负责的决策和执行人员送交委内瑞拉国内司法机关,依其国内法提起诉讼,追究其刑事责任,共同维护国际法权威。

(三)未雨绸缪,加快应对网络战的综合能力体系建设。

无论我们是否愿意,我们已然进入了网络战争时代。网络战是综合多种手段的混合型战争形态,由于其远程性、隐蔽性、低成本性,必将成为传统战争手段的前置程序。面对日益严峻复杂的网络战争对抗态势,敢战方能言和,被动只能挨打。应对网络战,除了铸剑造盾,还需要构建综合的能力体系。有四个方面的建议:一是要尽快完善关键网络基础设施的保护体系,对于工业、能源、通信、金融、交通、公用事业等重要行业运行的信息系统或工业控制系统,形成国家防护、军民融合、主体维护、网络安全产业支撑的多元保护格局。二是建立军民融合的网络战社会应急响应机制,统筹军地部门参与,提前制定应急预案,加强对民间网络攻击应急的宣传,让国民对网络战争不再陌生,才能减少恐惧。三是开展网络战争跨学科研究,全面了解主要对手网络战启动的评估机制和法律程序,按照《塔林手册》的生成模式,结合信息科学、法学、社会学、心理学等多学科,对网络战争的概念、法律适用、实施机制、损失评估、国际法规范、取证程序等重大问题进行研究。四是依托联合国安理会机制,联合相关国家,设立网络战争观察员和取证制度,一如既往地继续倡导网络空间“去军事化”,在网络军备控制等重大问题上寻求共识,共同致力于构建网络空间命运共同体。

(松海是秦安战略研究院资深研究员。近年来,聚焦网络空间、奉献智慧思想,基于秦安老师负责的各类媒体平台,发表了相关文章10余篇,部分收录到人民网理论频道,已经成为网络空间战略研究的重要力量。)

参考文献

Kalev Leetaru,Could Venezuela'sPower Outage Really Be A Cyber Attack?, Forbes(Mar 9, 2019),https://www.forbes.com/sites/kalevleetaru/2019/03/09/could-venezuelas-power-outage-really-be-a-cyber-attack/#39c453ef607c

Ricardo Vaz,Venezuela SuffersMajor Power Outages After Alleged Cyber Attack,Venezuelanalysis.com(Mar12, 2019),https://venezuelanalysis.com/news/14374

Naveen Goud,Venezuela poweroutage caused by US Cyber Attack,cybersecurity-insiders.com,https://www.cybersecurity-insiders.com/venezuela-power-outage-caused-by-us-cyber-attack/

Venezuelan “cyber-attack” possible butunlikely, expertssay,www.france24.com, https://www.france24.com/en/20190313-venezuelan-cyber-attack-possible-but-unlikely-experts-say

陈硕:《网络安全、网络战争与国际法 —— —从《塔林手册》切入》,载于《政治与法律》2014年第7期

最新文章
相关阅读