安全周刊援引美聯社報道：如果西方對俄羅斯入侵烏克蘭作出嚴厲回應，莫斯科可能會在網絡空間以前所未有的力度和規模對北約國家進行報復。

　　喬·拜登總統對網絡攻擊失控的風險直言不諱。“如果我們最終卷入一場戰爭，一場與大國的真正槍戰，那將是網絡入侵造成的嚴重后果，”他在7月告訴他的情報智囊團。

　　現在，烏克蘭的緊張局勢正在飆升，西方官員警告說，俄羅斯有可能對烏克蘭的北約盟國發動破壞性網絡攻擊。雖然沒有人暗示這可能導致擁有核武器的對手之間全面爆發戰爭，但升級的風險是嚴重的。

　　危險在于不確定什么會越過數字紅線。網絡攻擊，包括那些使用勒索軟件破壞關鍵基礎設施的攻擊，多年來一直呈上升趨勢，而且往往不受懲罰。目前尚不清楚國家行為者的惡意網絡行動必須有多嚴重才能跨過戰爭行為的門檻。

　　“規則很模糊，”歐洲網絡沖突研究計劃主任Max Smeets說。“目前尚不清楚什么是允許的，什么是不允許的。”

　　美國和其他北約成員國威脅說，如果俄羅斯派兵進入烏克蘭，將對俄羅斯實施嚴厲制裁。不太清楚的是，如果俄羅斯以網絡攻擊代替入侵，嚴重破壞烏克蘭的關鍵基礎設施——電力、電信、金融、鐵路——是否會實施此類制裁，其次要影響也可能傷害歐洲。

　　如果西方對俄羅斯的侵略作出嚴厲回應，莫斯科可能會在網絡空間以前所未有的力度和規模對北約國家進行報復。對美國目標的重大網絡攻擊幾乎肯定會引發強烈的反應。但是較小的網絡攻擊呢？或者，如果俄羅斯總統弗拉基米爾·普京將他們限制在歐洲的北約成員國？

　　根據該組織條約第5條，對其30個成員中的任何一個的攻擊都被視為對所有成員的攻擊。但尚不清楚要采取什么措施來發動全面的網絡報復。或者攻擊有多嚴重才能引發以美國和英國為首的北約最強大的網絡軍事力量的報復。

　　網絡空間異常不守規矩。不存在任何軍備控制條約來為國家支持的黑客行為設置護欄，這種行為通常受到看似合理的否認攻擊的保護，因為通常很難快速歸因于網絡攻擊和情報收集入侵。該技術成本很低，犯罪分子可以充當代理人，進一步混淆歸因。自由職業者和黑客活動家使問題更加復雜。

　　2015年，主要大國等在聯合國就國際網絡行為的11項自愿準則達成一致。但他們經常被忽視。俄羅斯幫助制造它們只是為了在那個冬天使烏克蘭的電網離線，并啟動其黑客和網絡攻擊行動以干預2016年美國總統大選。

　　黑客攻擊現在是大國沖突的核心組成部分。2016年，北約正式將網絡空間指定為與陸地、海洋和空中并列的沖突“領域”。

　　網絡空間的軍事化在普京試圖將烏克蘭送回莫斯科的軌道上表現得最為明顯。

　　對烏克蘭國家安全和國防委員會的二號人物Serhii Demediuk來說，上個月的一次嘈雜的網絡攻擊是“俄羅斯旨在破壞烏克蘭局勢穩定的全面行動的一部分，旨在推動我們的歐洲-大西洋一體化并奪取力量。”

　　這次攻擊損壞了國家緊急服務局和汽車運輸保險局的服務器，惡意“擦除器”偽裝成勒索軟件。損失被證明是微乎其微的，但在數十個被污損的政府網站上同時發布的消息稱：“害怕并期待最壞的情況。”

　　網絡安全公司CrowdStrike在一篇關于前蘇聯共和國的俄羅斯軍事網絡殘骸的博客中表示，隨著普京試圖“降低”和“取消”對烏克蘭機構的信任，此類攻擊往往會繼續下去：2015年對電網的冬季襲擊以及2016年緊隨其后的是NotPetya，全球損失超過100億美元。

　　美國國務院網絡問題副協調員米歇爾馬爾科夫認為，“肌肉外交”是結束這種“不道德、不高尚和破壞穩定的行為”的唯一途徑。

　　但是怎么做？與核武器不同，網絡武器不容易在條約中進行量化、驗證和限制。違反者也不會在聯合國被追究責任，俄羅斯和中國在其安理會行使否決權也不會受到追究。

　　“多年來，在追究違法者的責任方面，我們陷入了泥潭，”坦普爾法學教授、前國務院法律顧問鄧肯霍利斯說。

　　成員們在5月批準了對2015年聯合國規范的更新，該規范進一步界定了哪些內容應該被禁止：包括醫院、能源、水和衛生設施、教育和金融服務。這幾乎沒有阻止說俄語的勒索軟件騙子，克里姆林宮至少可以容忍這些騙子。美國對俄羅斯和中國國家黑客的起訴以及將被指控幫助他們的科技公司列入黑名單也沒有多大幫助。

　　根據北約去年在美國游說后通過的一項新政策，低級別網絡攻擊的積累——例如，遠低于美國東海岸的黑化——可能足以觸發第5條。但北約對于臨界點可能是什么含糊其辭。

　　北約的理論轉變是在兩次地震網絡間諜活動之后發生的——俄羅斯在 2020 年針對SolarWinds供應鏈的黑客攻擊嚴重擾亂了華盛頓，以及2021年3 月微軟EXCHANGE郵件服務的魯莽黑客攻擊歸咎于中國國家安全部門，這引發了一場大規模的犯罪黑客攻擊。

　　2010年代中期，來自美國人事管理辦公室、聯合航空公司、萬豪酒店和健康保險公司Anthem的一系列批發數據被盜，給國家安全造成了嚴重傷害。十多年來，美國官員一直擔心競爭對手——尤其是俄羅斯——悄悄地在包括能源部門在內的美國關鍵基礎設施中“預先部署”足夠多的惡意軟件，從而在武裝沖突中造成相當大的混亂。

　　作為回應，美國網絡司令部在2018年制定了一項戰略，稱為“持續交戰”，以對抗“持續在武裝沖突閾值以下運作以削弱機構并獲得戰略優勢”的競爭對手。

　　其目標是：通過“在全球范圍內、盡可能靠近對手的相互連接的戰場空間”行動，阻止敵人入侵美國系統的機會，網絡通信司令部指揮官保羅中曾根將軍寫道。

　　歐洲網絡沖突分析師Smeets表示，這有時意味著不僅要滲透對手的網絡，還要滲透盟友的網絡——無需征得許可。

　　虛假宣傳活動也混淆了“網絡威脅”的定義。它們不再僅僅包含諸如 NotPetya 或破壞伊朗核離心機的 Stuxnet 病毒之類的惡意軟件，該行動被廣泛歸咎于美國和以色列，并于2010年被發現。

　　2018年美國中期選舉期間，Cybercom 暫時關閉了俄羅斯一家主要的虛假信息工廠。

　　大多數主要大國都擁有相當于美國網絡司令部的進攻和防御能力。

　　同樣活躍的還有恐怖分子、充當國家代理人的罪犯、心懷怨恨的自由職業者和像白俄羅斯網絡游擊隊這樣的黑客活動家。

　　霍利斯將當前混亂的網絡時代比作19 世紀初，當時美國和歐洲的海軍規模非常小，他們經常依賴私掠船——我們現在將他們稱為海盜——進行公海骯臟的工作。

　　烏克蘭安全官員德梅迪克說，與此同時，美國和其他北約伙伴正在幫助烏克蘭建立一個獨立的網絡軍事單位。他說，自俄羅斯2014年占領克里米亞以來，北約與烏克蘭密切、系統地協調網絡行動，包括聯合任務。

　　11月，烏克蘭揭露了俄羅斯聯邦安全局特工在克里米亞開展的為期八年的間諜活動，涉及5,000多次黑客攻擊。烏克蘭國家通訊社稱，主要目標是控制關鍵基礎設施，包括發電廠、供暖和供水系統。

　　本月，微軟表示，這項名為“世界末日”的行動繼續試圖滲透烏克蘭的軍事、司法和執法部門。微軟沒有發現任何損害，但這并不意味著俄羅斯網絡運營商沒有獲得未被發現的立足點。

　　這就是黑客隱藏的地方，直到他們準備好突襲。