2024年4月22日,美国《国防地平线杂志》发表文章《网络安全在认知战中的作用》(The Role of Cyber Security in Cognitive Warfare)。文章首先界定了认知战与网络安全的主要概念,重点揭示了认知战和网络安全的内在联系。一方面,认知战在“内容创建、放大和传播的初始阶段等部分”主要利用了网络安全技术基础设施,另一方面,认知威胁已经被用作煽动更广泛网络攻击的手段。因此,文章建议应结合网络安全能力制定认知战防御策略。
网络安全在认知战中的作用
编译:奋斗小青年
全文摘要与关键词
1.关键概念术语界定:
①错误信息、虚假信息、外国信息操纵和干扰、认知战:错误信息和虚假信息(虚假内容);外国信息操纵和干扰(具有蓄意性质和协调方式);认知战(公众舆论武器化→改变目标人群思维方式→改变行为方式)
②网络安全、网络风险、网络空间:网络安全,网络风险,网络空间
2. 创建网络安全框架应对认知威胁:
① “从网络安全框架”到“虚假信息认知攻防框架”:MITRE ATT&CK框架和DISARM框架旨在通过共享威胁情报数据、进行分析和协调有效行动,分别对抗网络和FIMI威胁
② DISARM 框架在俄乌冲突中的应用:揭示俄乌冲突中的FIMI威胁
③认知战中的网络攻防手段:利用网络安全技术基础设施,识别早期FIMI威胁;认知战激发新的网络攻击手段;认知战+网络安全概念→认知战能力与韧性快速生成。
3. 评述:当务之急是结合网络安全能力制定认知战防御策略;发展积极的安全与防御措施,提高安全文化素养(认知塑造)。
虽然在2022年之前的15年中,全球军事化程度持续下降,但世界并没有变得更加和平。根据 “2022 年全球和平指数”(2022 Global Peace Index),70% 的国家报告指出,在过去15 年里,和平程度有所下降,言论、两极分化、社会分裂、暴力示威和冲突影响着全球社会。以错误信息和虚假信息的认知战是影响各国社会的重要催化剂。错误信息和虚假信息被视为未来十年可能构成比剧烈冲突或大规模杀伤性武器更严重的威胁。错误信息和虚假信息通过网络传播和攻击变得日益普遍,认知威胁被用作煽动更广泛网络攻击的手段。因此网络安全是取得认知战胜利的关键第一步。
1 关键概念术语界定
作为研究网络安全与认知战之间关系的第一步,考虑相关术语非常重要。术语会因其来源或发布时间的不同而有所变化,但在语义上并不相互排斥。常规战争正在扩展到网络空间和信息空间,外国信息操纵和干扰威胁(FIMI)在其中发挥重要作用。
1.1错误信息、虚假信息、外国信息操纵和干扰、认知战
错误信息和虚假信息都被定义为虚假内容。根据欧洲对外行动局(EEAS)关于外国信息操纵和干扰威胁(FIMI)的第一份报告和EEAS战略传播(STRATCOM)活动报告,错误信息和虚假信息都被定义为虚假内容,但虚假信息的区别在于故意制造和分享虚假信息。
FIMI:具有蓄意性质和协调方式。外国信息操纵和干扰的特点是具有蓄意性质和协调方式,也具有与认知战相同的行为者、意图和特征。北约科学技术组织(STO)人为因素与医学(HFM)探索小组(ET)更深入地描述了认知战(CogWar),并强调其依赖于人为因素和技术,如信息通信技术、人工智能、神经科学、生物技术和人类增强技术。
认知战:公众舆论武器化→改变目标人群思维方式→改变行为方式。认知战的重点是改变目标人群的思维方式,进而改变他们的行动方式,即利用舆论武器影响公共和政府政策,破坏公共机构的稳定。此外,网络战起源于心理战(PSYOP)和信息战,网络战严重依赖于新的信息通信技术、社交媒体平台、网络技术(如机器人),尤其是人工智能。虚假信息和复杂的心理操纵技术是认知战的主要特征。
1.2网络安全、网络风险、网络空间
网络安全:其定义也在不断演变,以反映其无处不在、普遍性和快速发展的性质。最新的ISO/IEC TS 27100:2020标准将其定义为“保护人民、社会、组织和国家免受网络风险的影响,将网络风险控制在可承受的水平”。
网络风险:不确定性对网络空间中实体目标的影响,其中网络风险与威胁利用网络空间漏洞从而对网络空间实体造成伤害的可能性有关。
网络空间:由网络、服务、系统、人员、流程、组织以及驻留在数字环境中或穿越数字环境的事物组成的一个互连的数字环境。
2 创建网络安全框架应对认知威胁
2.1 “从网络安全框架”到“虚假信息认知攻防框架”
MITRE ATT&CK框架。MITRE ATT&CK是一个针对网络安全领域的网络对抗行为知识库和模型。
DISARM框架。创建虚假信息分析和风险管理(DISARM)框架是FIMI防御者跨学科合作的一个典型案例,其灵感来自MITRE ATT&CK。攻击框架代表了事件创建者FIMI行为的战术、技术和程序(TTP),而 防御框架则描述了潜在的应对方案。
这两个框架都是开源的,旨在通过共享威胁情报数据、进行分析和协调有效行动,分别对抗网络和FIMI威胁。
2.2 DISARM 框架在俄乌冲突中的应用
DISARM框架揭示俄乌冲突中的FIMI威胁。在研究俄乌冲突中的认知战行动时,人们可以识别出多种FIMI威胁的案例,DISARM框架可以揭示这些案例。根据欧洲安全与合作机构(EEAS)关于FIMI威胁的第一份报告,俄乌冲突占该报告中观察到的事件的60%。在入侵的背景下,一些事件试图扭曲叙事,将责任推给其他行为者。俄罗斯是主要参与者,使用了大量技术,其中最突出的技术在 DISARM 框架中概述如下:
● 开发基于图像和视频的内容(T0086、T0087)
● 冒充合法实体(T0099)
● 削弱对手 (T0066)
● 使用正式外交渠道(T0110)
伪造图像和视频内容被用来通过重构事件、败坏对手的形象或降低对手的行动能力以及抹黑可信来源以歪曲事实。为了吸引更广泛的受众,内容被翻译成多种语言。观察到的事件涉及至少30种语言,其中16种是欧盟语言。正式的外交渠道被用来传递内容,通过重构事件背景歪曲事实,并贬低对手。然后,通过跨多个群体和平台交叉发布放大和传播伪造的内容,从而将其传播到目标受众中的新社区或新的目标受众。
俄罗斯在乌克兰的认知战行动旨在:
● 驳回指控:例如,声称基辅策划了布查大屠杀以抹黑俄罗斯军队
● 扭曲叙事和扭曲框架:例如,据称在乌克兰发现了美国生物实验室,以证明“特别军事行动”的合理性
● 通过“寻找替罪羊”来转移注意力,并把责任推给不同的行为者或叙述者:例如,声称西方妖魔化弗拉基米尔·普京并阻碍谈判
● 用挫败感威胁和恐吓对手:例如恐吓俄罗斯的政治对手
● 分裂是为了制造冲突冲突,并扩大群体内部分歧:例如,散布乌克兰法院下令拆除东正教教堂的骗局
2.3 认知战中的网络攻防手段
利用网络安全技术基础设施,识别早期FIMI威胁。外国信息操纵和干扰威胁(FIMI)利用了网络安全技术基础设施,尤其是在内容创建、放大和传播的初始阶段。事实上,特定的网络攻击可以被视为FIMI事件的前兆,反之亦然,这进一步支持了结合使用DISARM和ATT&CK框架的理由。
例如,网络攻击可用于获取信息,这些信息随后可能成为信息操纵中创建虚假内容的基础。同样,窃取选民登记数据可以支持和发展特定的叙事,而获取个人电子邮件地址可以用于传播内容。此外,还可以通过创建虚假账户、破坏现有账户合法性、黑客攻击网站并显示虚假内容等网络安全攻击的方式,来进行认知战,并实现认知攻击效果。
认知战激发新的网络攻击手段。由于深度伪造和“虚假信息雇佣(disinformation-for-hire)”服务的出现可能会导致新颖、高度复杂且成功的冒充攻击和欺骗技术,因此了解FIMI对抗行为也将有助于增强防御与复原力,并维持安全态势。
认知战+网络安全概念→认知战能力与韧性快速生成。尽管DISARM框架仍处于早期开发阶段,但在促进整个社区对FIMI行为的对话和理解方面迈出了宝贵的一步,为提高FIMI威胁的分析成熟度和实现威胁情报信息交流标准化铺平了道路。此外,在认知战领域采用网络安全概念,有助于认知领域能力和弹性的快速建设。
3 评 述
当务之急是:结合网络安全能力制定认知战防御策略。西方社区对认知威胁的防备水平在不断提高,威胁情报界下正在对此类普遍威胁进行监控、分析和准备防御。拥有适当的基础设施来检测、建模、研究和交流认知威胁的演变是制定有效防御策略的关键。认知战和网络安全之间的紧密联系和关系将带来巨大的益处。
发展积极的安全与防御措施,提高安全文化素养(认知塑造)。但仅靠技术是不够的。教育、模拟和游戏化学习有助于支持提高认识和信息扫盲活动,最终提高多学科工作人员应对认知战和网络攻击综合场景的应变能力。关键是要认识到积极安全(positive security)的重要性,以支持从认识到安全文化的过渡,在这种文化中,安全行为被纳入并成为默认选项。
参考文献:https://tdhj.org/blog/post/cyber-security-cognitive-warfare/
声明:本文来自认知认知,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。