網路空間,包括網路和其他連網數位技術,提供了巨大的好處,但作為軍事領域也帶來了重大風險。這就需要加強網路安全和網路外交。
由於網路空間在現代衝突中的更多使用,對網路空間軍事化的討論和監管變得越來越重要。烏克蘭戰爭是網路空間中也發生公開軍事衝突的一個例子。
從歷史上看,軍備控制對於防止軍事升級至關重要。然而,由於網路空間的獨特性,制定適用且可驗證的網路軍控措施具有挑戰性。
最近與達姆施塔特工業大學的同事進行的一項分析強調了幾個關鍵障礙:
什麼是「網路武器」?
建立網路空間軍備控制的一個根本挑戰是缺乏對關鍵術語的明確、統一的定義。這一點尤其重要,因為武器的傳統定義並不真正與用作「網路武器」的網路攻擊的特徵有關。
網路武器往往是能夠在未經所有者同意的情況下構思和執行以損害 IT 系統的完整性、可用性或機密性的資料和知識。
因此,我們採訪的一些專家認為,網路武器的概念本身並不存在,因為武器暗示著某種動能、物理用途。網路攻擊利用技術漏洞並可能導致現實世界的物理問題,但這是否意味著觸發器是網路「武器」?
這種模糊性使得確定網路武器條約所控制的內容變得困難。
許多日常技術,如電腦和 USB 記憶棒,都有民用和軍事用途。
這些不同的使用場景之間沒有明確的界線;因此,不能從根本上禁止這些產品以實現軍備控制。你可以禁止地雷或核武器,但你不能禁止U盤或電腦。
此外,許多可用作網路武器的工具也是建立網路防禦或間諜活動的工具。
雖然軍民兩用在過去的軍控條約中發揮了重要作用,但網路武器的軍民兩用性質呈現出與以前完全不同的維度。
武器控制驗證是最大的障礙之一
尋找合適的核查機制來建立網路空間軍備控制極為困難。例如,對於網路武器來說,無法對其進行量化。我們不能像傳統武器的軍控協議那樣清點武器數量或禁止整個類別。
此外,無需成本,網路武器可以在世界範圍內無限複製和共享。例如,考慮到程式碼,僅僅將其從設備中刪除並不意味著它真的消失了;它可能最終出現在備份系統或互聯網上的其他地方。
這加劇了建立適當核查機制的挑戰,因為它們必須具有極大的侵入性。許多國家可能不願意參與侵入性驗證過程,因為它們必須提供對其自身網路防禦的見解,而這些見解有可能被濫用來監視其漏洞。
網路攻擊工具和技術發展迅速,往往超過監管力道。當一項法規達成一致時,該技術可能已經超出了其範圍。這種快速發展使得基於軟體技術特徵的任何監管或驗證措施變得複雜。
例如,網路攻擊的程式碼通常是基於針對特定目標和任務的持續軟體開發。
這意味著程式碼將會以驚人的速度改變和發展。變化將非常大,未來的網路攻擊將始終與過去的攻擊不同。
此外,由於雙重用途因素以及大多數網路空間基礎設施都是私人擁有的事實,私營部門需要參與並致力於軍備控制才能有效。
我們需要追究有害行為本身
政治意願對於制定軍控措施至關重要。各國透過增強在該領域的能力來認識到網路工具的戰略價值,可能不願意遵守限制其潛在優勢的新條約。當前的地緣政治氣候使爭取廣泛共識的努力變得更加複雜。
透過查閱文獻和與專家交談,傳統的軍控措施不能簡單地應用於網路武器。相反,重點應該放在禁止某些惡意行為上。這種方法允許達成能夠適應技術進步和網路工具的雙重用途性質的協議。
自2015年以來,聯合國內部的國際談判已製定了11項網路空間負責任國家行為規範,旨在限制國家行為並界定積極義務。
然而,這些規範是自願的且不具約束力,導致違規行為頻繁發生。面臨的挑戰是使這些規範更具約束力,並追究各國對惡意行為的責任。
歸因,即根據證據(公開)將網路行動分配給特定參與者的過程,是這方面的重要工具。曾經被認為過於複雜的歸因現在變得越來越可行,並且可以作為制裁使用網路武器而不是武器本身的基礎。
因此,這應該被視為尋找傳統意義上軍控的創意替代方案和解決方案的起點。因此,事實證明,對此類進程的國際機製或製度化方向的考慮是很有趣的。
Helene Pleil 是柏林 ESMT 數位社會研究所 (DSI) 的研究員。
在歐洲新聞台,我們相信所有觀點都很重要。請透過 [email protected] 聯絡我們,發送提案或意見並參與對話。
