網絡對北約安全的威脅越來越具有頻繁、複雜、破壞性和強制性。過去十年,北約在網絡防禦方面採取了重要措施。最近,在2018年,他們就如何將北約自願提供的主權網絡效應納入北約行動和任務,以及如何建立最初的網絡空間行動中心達成一致。但是,北約是否足夠應對網絡空間複雜且不斷演變的挑戰?
聚焦於網絡
在2002年布拉格舉行的首腦會議上,北約各國領導人首先承認需要加強防禦網絡攻擊的能力。從那時起,網絡已經成為北約峰會議程中越來越重要的焦點。2008年,北約通過了第一項網絡防禦政策。2014年,盟國將網絡防禦作為集體防禦的核心部分,宣佈網絡攻擊可能導致援引北約創始條約的集體防禦條款(第5條)。此外,在2016年,盟國承認網絡空間是軍事行動的一個作戰域,並進一步承諾將加強其國家網絡和基礎設施的網絡防禦作為優先事項。
北約盟國決心利用包括網絡在內的全方位能力,來威懾、防禦和對抗各種網絡威脅,包括作為混合作戰一部分進行的威脅。
北約及其盟國在應對惡意網絡活動方面取得了重大的戰略、戰役和技術進步。然而,北約各國領導人在其最近於2018年在布魯塞爾舉行的峰會上警告說,網絡對盟國安全的威脅越來越頻繁、複雜,具有破壞性和強制性。
網絡威脅的持久挑戰和不斷演變的本質要求北約不斷評估其是否正在適當地適應和應對。三個問題是評估北約在網絡空間作用的關鍵:
•北約在網絡空間的主要目的是什麼?
•北約在實現這一目標方面面臨哪些挑戰?
•北約是否足夠應對網絡空間的複雜性?
目標和挑戰
關於北約在網絡空間聯盟的目的的最明確聲明首先在華沙發表,並在布魯塞爾重申:“我們必須能夠像在空中、陸地和海上一樣有效地在網絡空間作戰,以加強和支持北約的整體威懾和防禦態勢。”
也許這一願景面臨的最大挑戰是,儘管這是一個軍事成果,但不能僅通過軍事手段實現。無論是在通信基礎設施、物流、設備或東道國關鍵國家基礎設施方面,所有聯盟行動和特派團都在一定程度上依賴於民間政府或私營工業。
這些使能能力以及傳統的軍事目標已經受到網絡攻擊——當然在危機或衝突期間也是如此。此外,惡意的網絡活動並不是軍方的唯一職責,但已被公開地歸因於黑客分子和國家情報機構等行為體。因此,軍事挑戰實際上與文官政府、私營企業甚至個人都有著千絲萬縷的聯繫。
解決網絡空間威脅也因大量低於武裝衝突臨界值的活動而變得複雜。雖然要確定對此類惡意網絡活動的適當和有效的響應是複雜的,但個別盟國一直在採取各種策略。
包括丹麥、愛沙尼亞、立陶宛、荷蘭、英國和美國在內的一些盟國試圖利用公眾對惡意網絡活動的歸因來改變行為。美國還發出了一項新政策,試圖減少惡意網絡活動。美國網絡司令部現在認識到,“對手的行動持續低於武裝衝突的門檻,以削弱機構並獲得戰略優勢”,美國現在將繼續尋求持久的接觸,通過這種接觸,美國將尋求與那些試圖利用漏洞的人進行同樣的持續互動。在網絡空間的美國。
儘管北約經常認同其第5條“集體防禦承諾”,但它的參與歷史卻遠低於武裝衝突的門檻。北約的戰略概念為北約提出了三項基本核心任務:集體防禦、危機管理和合作安全。例如,今天,北約在伊拉克執行了一項訓練任務,並在地中海從事海上安全行動。北約必須繼續探索如何最好地參與網絡空間,因為即使是低於臨界值的網絡攻擊也可能具有高度破壞性、破壞性和不穩定。
“物聯網”增加了攻擊的脆弱性
最後,這些挑戰——許多利益相關者、無數威脅行動者和灰色空間中的行動者——因變化的速度越來越快而變得更加複雜:隨著越來越多的設備相互連接和連接到互聯網,技術不斷髮展,攻擊造成的脆弱性也不斷增加。簡單地跟上威脅需要大量的信息、投資、人才和技術能力。
鑑於對北約網絡空間基本目標的理解以及網絡空間的特點使得實現這一目標變得困難,在繼續考慮北約在其目標和行動上是否具有適當的野心之前,讓我們先探討一下已經開展的網絡空間工作方案。
當前工作狀態
北約一直致力於實現網絡空間軍事行動的目的,但不能僅僅依靠軍事手段或利益相關者。北約活動的兩個主要部分正在解決這一問題:第一,將網絡空間作為作戰域的實施;第二,制定網絡防禦承諾。
網絡空間作為作戰領域
自從北約在2016年承認網絡空間是一個作戰域以來,北約已經實現了幾個重要的里程碑。或許最值得注意的是,在2018年10月,北約宣佈了網絡空間行動中心(cyoc)在其試驗結構中的初步起立,負責提供網絡空間態勢感知,對聯盟行動和任務的網絡空間方面進行集中規劃,以及協調網絡空間作戰問題。
隨著這種關鍵的組織適應,盟國在布魯塞爾峰會上同意如何將盟國自願提供的主權網絡效應納入聯盟行動和任務。這與北約的防禦性任務完全一致,因為它與北約在網絡空間的自衛方式保持一致,就像在其他領域一樣,盟國向北約的行動和任務提供坦克、飛機和船隻。
戰略和指導也正在成熟。2018年6月,盟國批准了將網絡空間作為作戰域的願景和戰略。預計在2019年,北約將完成第一個網絡空間作戰原則,並獲得盟國的批准,這將為北約指揮官提供指導。
這些結構和概念只有在實現並投入使用時才有價值。為此,北約正在調整其教育、培訓和演習計劃。北約合作網絡防禦卓越中心負責為聯盟內所有北約機構確定和協調網絡防禦行動領域的教育和培訓解決方案。
北約最大最重要的網絡防禦演習“網絡聯盟”每年都有700多名北約盟國、夥伴國、歐盟、工業界和學術界的參與者參加。北約組織
隨著政策和條令的變化,網絡特定演習正在不斷更新。2018年,網絡聯盟(北約的旗艦網絡防禦演習,有來自盟國、夥伴國和北約的700多名參與者)自願整合盟國提供的主權網絡效應。其他北約演習,如危機管理演習(針對北約總部)和2018年三叉戟聯合演習(針對整個軍事指揮鏈),已經並將繼續包括更強大的網絡場景。
網絡防禦承諾
隨著北約取得的這一進展,通過網絡防禦承諾,鼓勵各國同時適應整個政府。這一承諾是在《華盛頓條約》第3條的背景下做出的,該條規定“盟國將保持和發展其個人和集體抵抗武裝攻擊的能力”。由於在這一領域不可能完全分離軍事、民事和工業方面的關切,因此北約對改善該領域有著強烈的興趣。防禦機構以外組織的BER防禦能力。
該承諾強調了在以下領域的發展,如適當地為政府的網絡防禦提供資源;交換信息和最佳做法;以及利用學術界和私營部門的創新做法。盟國每年根據一組共同的基準來評估自己。在最近布魯塞爾峰會上的報告中,盟國強調了這一承諾的持續效用——它已經將高級政治注意力引向網絡防禦問題,並鼓勵盟國內部的政府內部合作。
應對低於閾值的網絡攻擊
盟國也在採取措施,考慮如何更系統地應對低於武裝衝突門檻的惡意網絡活動。在布魯塞爾首腦會議上,盟國表示決心“利用包括網絡在內的全方位能力,來威懾、防禦和應對各種網絡威脅,包括作為混合行動一部分進行的威脅。”
此外,他們決心“繼續共同努力,制定措施,使我們能夠向傷害我們的人收取費用。”這一全面的應對措施,始終按照國際法和約束和比例原則進行,對於有效解決問題的普遍性至關重要。IC網絡活動低於武裝衝突的門檻。
與合作伙伴合作
最後,為了成功地適應這種快速變化的環境,北約正與越來越多的夥伴進行更密切的合作。2016年,北約秘書長會同歐洲理事會和歐盟委員會主席共同發佈了《北約與歐盟合作聯合宣言》。在本宣言的支持下,以及北約和歐盟的事故反應小組之間達成的技術安排,這兩個組織加強了合作,特別是在信息交流、培訓、研究和演習等領域。
北約和歐洲聯盟的高級官員於2018年12月10日舉行會議,評估最近的活動,並進一步探討參與網絡防禦的領域。北約組織
北約還通過北約工業網絡夥伴關係深化了與工業的聯繫。這一總體方案為信息交流、威脅趨勢和最佳做法提供了許多平臺。這些互動有助於北約與工業界建立信任關係,更好地使所有各方能夠預防和應對網絡攻擊。
雄心壯志
在所有這些方面,北約及其盟國都在積極改進其網絡防禦,使北約能夠像在陸地、海上和空中一樣有效地進行自我防禦,從而使網絡空間有助於聯盟的整體防禦和威懾態勢。
但是聯盟和盟國做的夠多了嗎?
鑑於網絡空間對現代戰爭方式的中心地位,北約在這一領域的能力必須與其他領域的能力相同。北約的做法是明智的:它尋求解決與網絡空間運作相關的最重大挑戰。不過,最終,聯盟必須繼續考慮如何做得更多,因為網絡威脅只趨向於更嚴重的影響。
那麼,聯盟還應該做什麼呢?
北約各國可能希望考慮他們當前工作的哪些方面應具有最大的優先權和資源。例如,網絡空間行動中心會是適應北約網絡空間指揮結構的最重要方面。隨著Cyoc向最初的初始運營能力和最終運營能力邁進,關鍵是要為其提供足夠的、足夠的專業人員。
低於武裝衝突閾值的惡意網絡活動水平仍然是一個持續的挑戰;隨著盟國考慮如何最好地單獨和作為一個聯盟作出反應,他們可能希望考慮現有的工具。除了第5條,通常是華盛頓條約中最著名的部分,盟國也有第4條可供其使用,允許任何盟國認為盟國的“領土完整、政治獨立或安全”受到威脅時進行磋商。
最後,當尋求跟上這一領域的變化時,盟國可能會看到繼續評估與行業的合作可能會帶來的好處,包括信息共享方式和技術獲取方式。
簡言之,北約聯盟應繼續走目前的道路,確保通過持續的關注和資源,網絡空間可以成為作戰域的一個普通部分。
____________________
本文作者Laura Brent目前在北約新興的安全挑戰部門任職,之前曾在公共和私營部門擔任網絡政策角色,處理各種快速變化的環境中的複雜戰略、政策和操作挑戰。
作者在《北約評論》上發表的內容不一定代表成員國政府或北約的官方立場或政策。
閱讀更多 網絡電磁空間 的文章
