乌克兰危机是人类历史上首次由网络、太空、地面三域交织的大规模混合型战争。网络空间已经成为新形态战争的重要组成部分,有关网络攻击如何融入常规军事冲突的讨论层出不穷,网络空间军事行动的过程和效果备受各方关注。如何管控网络空间行为,制定网络行为规范成为当前世界各国关注的焦点。
目前为止,乌克兰危机中俄方网络军事行动作用有限,这是因为乌克兰预置先手、联合多方、做好了充分的网络战的准备。乌克兰危机伊始甚至是之前,乌克兰、美国、北约等方面就利用网络技术,在军事、政治、经济、金融、能源、传媒等领域开展了一系列行动,构建了较为完整的网络攻防链路。另一原因可能是俄罗斯经过常规战场的厮杀后,认为相对于攻城略地、夺占乌东四州,网络战只是作为配合手段的非重要战场,所以并未着力于发动广泛的网络攻击。
据美国媒体CNBC报道和网络安全公司“安全调查”(Security Discovery)披露,乌克兰危机刚爆发时,国际黑客组织“匿名者”即通过DDOS攻击手段发起了网络进攻,并对俄罗斯、白俄罗斯的军事信息门户、政府网站发动了瘫痪式的网络袭击。该黑客组织公开宣布对俄发动了“网络战争”,还在推特上宣称自己窃取并公开了俄方12万余官兵的个人信息,比如参战俄军官兵的名字、编号、服役地点、职务等信息。此外,黑客组织ATW(Against the West)在推特上还声称自己已入侵了由俄总统普京建立的俄罗斯国家原子能公司Rosatom的系统,并披露相关数据;俄核工业企业也未能“幸免”,处理“核操作”工厂的SCADA工业控制系统被黑客入侵。据报道,黑客还共享了与供水系统有关的各种水气泵和管道系统的屏幕截图。
不可否认,乌克兰危机对当前国际法、国际规则、军控规则带来了一次深刻且全面的冲击。随着战争的形态、军事技术能力朝着多样性多元化发展,国际社会迫切需要谨慎地审视现有的网络空间国际规则,补充乃至讨论制定新的网络空间行为管控机制。
新的网络空间行为国际规则体系,不仅需要针对具有高度破坏性、广泛影响性甚至达到网络武力攻击门槛的大型网络行动,更要关注低烈度、持续性、扰乱正常安全秩序的网络行动。无论是“另起炉灶”还是“新瓶装旧酒”,在“硬规则”为主、软规则为辅的当前国际规则体系大环境下,国际社会应当尽快厘清已有网络空间行为管控文本,加速联合国平台下的各大规则制定进程,有效地控制和管理信息时代的各种网络风险。
新兴技术领域处在新一轮的规则制定关键期。经过多年探讨,网络空间国际规则制定在政府、非政府等多方推进者的共同努力下已经取得一定进展。通过观察联合国政府间专家组(UNGGE)、联合国开放性专家组(OEWG)的实质性讨论会议、各国的官方白皮书、官方发言等可以看到,国际社会就《联合国宪章》的基本原则和精神适用于网络空间达成了基本共识。曾经由美西方主导且“专享”的网络空间管控平台逐渐陷落、淘汰,取而代之的是由各国都可以积极参与的公开、透明的平台。例如2021年5月,联合国大会成立了特设委员会,旨在2023年向大会提交一份打击网络犯罪的全球性公约草案,我国与俄罗斯成功地在联合国框架下建立了不是仅限于美西方世界、而是包含有更为公正公开程序的网络犯罪公约。此外,随着两版本塔林(北约卓越合作网络防御中心制定的网络战规则)手册的出台,各国也纷纷对具体网络行为规则提出了自己的探讨和见解,补充了一些和平时期、战争时期的空白概念。
但是仍应看到,塔林手册具有浓厚的美西方国家利益的影子,网络空间是继陆地、海洋、天空、外空之后的另一个空间“域”,网络安全的重要性在乌克兰危机中表现得淋漓尽致,我国应当抓住国际规则窗口期,联合维护世界和平的各国力量,深刻思考乌克兰危机的经验与教训,积极塑造对我有利的网络空间国际规则体系。(作者:王铮 军事科学院)