编者按:美国国会议员质疑当前的网络空间交战规则限制了美军的网络空间行动,要求美国防部审查当前的交战规划是否需要修改。
美国众议员唐·培根表示,随着网络空间威胁的规模、范围和速度不断增加,做出响应的交战规则可能会限制美国数字战士及时反击的能力;外国正在美国渗透关键系统,而美国网络司令部可以采取的应对措施有着非常限制性的交战规则,美国需要反思当前的网络威胁应对措施是否充分并采取更积极的姿态;持续不断的网络攻击现状是不可接受且是不可持续的,美国需要让网络行为体承担沉重代价,以建立更强大的网络威慑力,包括在网络空间“以牙还牙”或采取有针对性的非网络应对措施,如重大的经济或外交制裁或秘密行动。
2018年,美国国会和行政部门采取了一系列行动,为更顺畅的网络行动审批铺平了道路,包括:澄清网络行动属于“传统军事活动”,消除了此前可能需要豁免秘密行动法规的跨部门壁垒,从而有效地允许网络司令部更自由地开展行动;授权在网络空间对部分民族国家使用武力,以破坏、击败和阻止针对美国政府或民众的主动性、系统性和持续性的攻击行动;发布所谓的《第13号美国国家安全总统备忘录(NSPM-13)》,授权美国防部长及时开展网络行动,并消除网络空间与其他政府机构的冲突。
消息人士透露,随着时间的推移,某些美国总统政策已经限制了预先授权使用进攻性措施;当前的框架会影响美国网络司令部在网络空间开展行动的能力,即通过持续不断的活动来创造条件,而不是仅仅进行一次性行动。例如,在当前框架下,如果美国网络司令部希望在正常工作时间外与跨部门协调,共同完成既定目标,就面临着两难的选择,即要么违反框架去完成任务、要么拖延至美国政府人员恢复工作状态。专家指出,鉴于动态环境和战术转变,需要比其他军事行动领域更频繁地重新审视网络授权,尤其是需要研究人工智能在提高行动透明度和加强OODA循环方面所能发挥的作用。被提名担任美国防部网络政策助理部长的凯蒂·萨顿5月向美参议院表示,其将重新评估进攻性网络行动的政策,以确保美国防部跟上网络空间的“指数级”变化,应对日益增长的网络攻击以及即将到来的人工智能影响。
奇安网情局编译有关情况,供读者参考。
美国内布拉斯加州共和党众议员唐·培根表示,随着网络空间威胁的规模、范围和速度不断增加,做出响应的交战规则可能会限制美国数字战士及时反击的能力。
唐·培根在6月12日在美众议院军事委员会听证会上表示,“我还了解到,在行政部门内部,美国网络司令部可以采取的应对措施有着非常限制性的交战规则。”唐·培根担任该委员会监督国防部网络行动、力量和政策的小组委员会主席,对此项事务有着独到的见解。
唐·培根6月12日对对委员会的证人——美国防部长皮特·赫格塞斯和参谋长联席会议主席丹·凯恩表示,“我是委员会主席,我已经与多个层面进行了沟通,他们根据交战规则受到了限制。也许这些限制是合理的。我只是希望我们重新审视这些限制,因为如果外国能够攻击我们的电网和医院,我认为我们应该反思一下,我们的应对措施是否充分?我只是想把这些意见提交给你们思考和考量。”唐·培根请两人审查当前的交战规则并考虑是否需要修改。
唐·培根随后在一份声明中强调,虽然外国正在渗透系统,但交战规则阻碍了美国网络司令部做出适当反应。唐·培根敦促采取更积极的姿态。
唐·培根声称,“外国对手怀着恶意,试图——并且在很大程度上成功了——渗透到我们的方方面面,从我们的电网和手机,到我们的金融机构和医疗保健网络。虽然我们拥有良好的网络情报,但外国对手在网络领域已不再受到威慑,我认为我们自身的交战规则正在阻碍我们前进。我们需要开始对这些网络行为体,包括民族国家,施加沉重的代价,以建立更强大的网络威慑力。在某些情况下,这可能意味着允许网络司令部以牙还牙;在其他情况下,这可能意味着采取有针对性的非网络应对措施,例如重大的经济或外交制裁,甚至秘密行动。无论我们如何行动,我认为每个人都会同意,持续不断的网络攻击现状是不可接受的,也是不可持续的:必须建立一定程度的网络威慑力。”
当被问及美国防部是否正在审查其网络空间交战规则时,美国防部发言人6月27日表示没有什么可宣布的。
多年来,严格的交战规则和不恰当的类比限制了美军开展网络行动的能力。美军的攻击性网络行动曾被认为与核武器同等重要,需要美国总统批准才能使用,因为担心其后果可能导致局势升级,甚至可能造成意想不到的后果。
历史已证明,用核武器来类比网络空间作战是一种有缺陷的模式。2018年,美国国会和行政部门采取了一系列行动,为更顺畅的网络行动审批铺平了道路。这些行动包括澄清网络行动属于“传统军事活动”,消除了此前可能需要豁免秘密行动法规的跨部门壁垒,从而有效地允许网络司令部更自由地开展行动。美国国会还批准了一项法案,其内容实质上相当于授权在网络空间对部分民族国家使用武力,以“破坏、击败和阻止……针对美国政府或民众的主动性、系统性和持续性的攻击行动”。
在行政部门方面,特朗普政府废除了奥巴马政府时期的审批政策,发布了所谓的《第13号美国国家安全总统备忘录(NSPM-13)》,授权美国防部长及时开展网络行动。这项仍属机密的政策还包括一些内容,旨在消除网络空间与其他政府机构的冲突,避免不同组织和机构之间发生自相残杀。
美国大学技术、法律和安全项目主任以及网络和国家安全法兼职教授、前美国网络司令部军事法律顾问加里·科恩在2021年的一篇论文中写道,“为了顺应向更主动的网络战略转变……NSPM-13能够实现更快、更灵活的决策,更好地适应战略威胁。它不仅允许授权,还通过由授权人(而非国家安全委员会)负责的协调和审批流程来强化授权。”
2018年以前,美军很少开展网络行动。部分专家指出,开展进攻性网络行动的主要制约因素是缺乏明确的授权,而2018年之后,制约因素则在于缺乏充足的人员、训练和装备,导致美国网络司令部无法配备足够训练有素、能力出众的人员来执行任务。
特朗普政府任命的第二位负责网络政策的国防部助理部长凯蒂·萨顿在5月的确认听证会上指出,从 2018 年开始可能是时候重新评估其中的一些权力了。
凯蒂·萨顿5月在美参议院军事委员会表示,“网络领域正在不断发展,我涉足该领域20多年,唯一不变的是,变化速度呈指数级增长。如果任命成功,我的首要任务将是迅速而灵活地在美国防部应对这一变化。正如各位所知,2018年,美国防部采取了一系列行动,促成了如今的进攻态势;这包括特朗普总统设立的NSPM-13、开展网络行动的流程,以及委员会对传统军事网络权限的定义。我认为,我们正处于需要重新评估这些因素的关键时刻,确保我们能够应对日益增长的网络攻击,并能够应对即将到来的人工智能影响。”
尽管现行交战规则受到一些批评,但官员们表示,新规则已显著提升了开展网络作战的能力。
美国网络司令部代理司令威廉·哈特曼在4月份的美参议院小组委员会听证会上表示,“NSPM-13是一个可重复、可持续、灵活的流程,得到了美国防部和各部门的认可,使我们能够根据情报和作战需求,以所需的速度和灵活性行动,并将我们执行网络作战的能力提高了十倍。”
消息人士指出,在特朗普第一届政府赋予新权力后,拜登政府上任时,一些曾在奥巴马白宫工作的人仍然对网络空间的某些行动有所抵触,这导致他们努力收回特朗普团队已经实施的措施。
随着特朗普第二任期的重新执政,与过渡政府和政府相关的官员发誓,当务之急是在网络空间采取更积极的姿态,以应对来自外国对手的一系列针对美国的活动。
一些人认为,虽然美国作战指挥部有在必要时以武力回应的现行交战规则,但考虑到网络攻击的风险状况以及一些政策制定者对数字领域缺乏了解,情况有所不同。
因此,据消息人士透露,随着时间的推移,某些美国总统政策已经限制了预先授权使用进攻性措施,除非在某些特定情况下。
法律专家一致认为,美国总统有权作为总司令,对美国的自卫行动作出回应。然而,对一些人来说,网络攻击的应对措施则显得有些不透明。
加里·科恩表示,“长期以来,我们一直奉行一项政策,即根据国际法,如果有人向我们开火,我们可以予以还击。但在网络领域,由于多种因素,这一政策显得更加模糊,部分原因是国际法对门槛以及哪些类型的网络活动会跨越这些门槛的界线不够明确,此外还有对升级动态和风险的担忧。与十年前相比,我们在风险方面已经有所改善,当时有很多高级官员在谈论核冲突方面的任何网络外网络行动。”
加速决策空间
在当前框架下,如果大多数美国政府文职雇员都处于离线状态且不在办公桌前,而需要跨机构协调活动,那么当前框架下的行动速度可能会减慢。
美国网络司令部全天候运作,监控全球威胁并制定行动计划。一位前美国军事网络官员解释称,如果半夜或周末发生意外,而美国网络司令部希望与跨部门协调,共同完成既定目标,那么该司令部可能面临两种选择:要么违反框架完成任务,要么拖延至人员恢复工作。
这种设置还会影响美国网络司令部在网络空间开展行动的能力,即通过持续不断的活动来创造条件,而不是仅仅进行一次性行动。这位前官员指出,当前的框架允许进行这类一次性活动,但可能会阻碍需要持续性的持续性行动。
加快步伐并不一定意味着改变框架本身,而是以更快的速度评估跨机构的协调。
加里·科恩在2021年写道表示,“有效的决策流程应旨在协助指定的决策者做出决策。允许参与者有效地篡夺决策权而不承担相应责任的流程,是一种设计缺陷,而非其本身的特色。为了流程而强加流程是愚蠢之举,除非其目的是引发无休止的争论和官僚主义的惰性。流程是达到目的的手段,而非目的本身,因此其设计应始终以实现目标为目标。就国家安全决策而言,目标是在特定情况下(包括可接受的风险参数和可用时间)做出尽可能最明智的决策。现代国家安全威胁日益复杂、快速变化和动态,要求采取与集中意图相一致的、有纪律的分散行动。”
现在,尤其是未来,对手利用人工智能和机器学习能力执行行动的速度也很重要。
专家们提到了未来机器对抗的概念,这就要求必须具备高速行动能力以及有效的防守和进攻能力。政策制定者面临的问题是,当前的政策框架能否应对这些挑战。
因此,一些专家指出,鉴于动态环境和战术转变,需要比其他军事行动领域更频繁地重新审视网络授权。
美国兰德公司国防与政治科学部高级国际和国防研究员、曾于2019年至2021年担任美国防部负责网络政策的副助理部长的汤姆·温菲尔德表示,“网络领域绝对是一个需要比动能领域更频繁地审视权限的领域。显然,我们的想法并非是要施加更多法定或行政层面的指导,而是要加强OODA(观察、调整、决策和行动)循环,并想方设法在不牺牲太多作战能力的情况下提供更高层次的透明度和控制力。其中一部分需要研究人工智能在提供这种透明度和加强OODA循环方面所能发挥的作用。这其中有很多机会可以让我们了解我们正在讨论的内容,并设定限制条件,这样我们就不用再使用20世纪那种笨重的报告和等待许可的技术了。”
加里·科恩指出需要不断评估授权和政策在风险环境下是否适合目的,但他承认几年前立法者帮助澄清了一些事情。他称,“美国国会在2018年底所做的更多是从国内法角度清除一些被认为存在于法律中的障碍,比如解除对构成秘密行动而非传统军事活动的跨部门反对意见。”
最终,美国网络部队开展的行动越多,美国国家层面的领导就会越安心,就像许多其他战争领域一样。
汤姆·温菲尔德表示,“网络领域大多数监管的真正驱动力来自三个主要问题:首先,了解需要打击的目标;其次,拥有能够打击目标的武器或途径;第三,将攻击的连锁反应限制在攻击直接区域的能力。这三件事都是一种能力,随着其不断精进,在行动中所需的监管和保护措施就会减少。因此,当你更好地掌握这三项具体技能时,你就能行动得更快,更像在动能战场上作战。”
声明:本文来自奇安网情局,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
