在今年早些时候发布的联合采访中,两位英国高层官员透露了2016年至2017年间实施的旨在针对伊斯兰国家组织的军事网络行动的新细节。他们解释了英国是如何利用网络能力删除网络宣传,以防止敌军指挥官向其下属发布指令,并且破坏该组织的无人机技术。这次采访向公众披露的细节程度可能是前所未有的,但人们早已理解其中的核心信息,即:在武装冲突中使用网络行动的界限已被突破,已经没有回头路了。
包括澳大利亚、法国和美国在内的其他几个国家已经公开承认在武装冲突期间采用过网络行动,并且还有更多的国家正在发展军事网络能力。与这些趋势相呼应的是,联合国授权建立的两个致力于促进网络空间中负责任国家行为的独立工作组,最近使用相同的语言强调,”在未来国家间冲突中使用信息和通信技术的可能性正在变得越来越大”(从国际安全角度看信息和电信领域的发展不限成员名额工作组报告,第16段;在国际安全背景下促进网络空间中负责任的国家行为政府专家组报告,第7段)。
从国际安全角度看信息和电信领域的发展不限成员名额工作组的报告进一步警告说,此类行动的采用可能导致”潜在的毁灭性人道后果”(第18段)。这一警告得到了越来越多的证据支持,尤其是过去几年(主要是武装冲突以外)的相关网络事件,包括针对医院、水电基础设施以及核和石化设施的网络行动。
对红十字国际委员会来说,评估可能被用于冲突中的新技术的人道影响并且探索如何减少这种影响是其长期使命的一部分。正是在这种背景下,我们有幸在2020年1月组织了一次专家会议,讨论如何在武装冲突期间避免军事网络行动对平民造成伤害。我们很高兴介绍专家讨论内容的要点,并围绕这一统一主题展开对话,该主题将于未来几周在本博客上展开。
要点1:各国应解决武装冲突期间网络行动与其他军事能力日益融合所带来的担忧
专家们强调,现代军事力量将网络行动视为广泛军事能力的重要组成部分。这些行动的目的多种多样,大致可分为漏洞利用、防御和进攻。这些目的往往是相互关联的:例如,在一项进攻行动实行之前,往往需要进行漏洞利用。
然而,国家实施的网络行动不仅由武装部队进行;情报局、私营部门和其他行为主体也参与其中。在这方面,与会专家警告到:为保护平民并确保适当的监督,各国应避免使参与此类行动的组织的职能模糊化,并且应将此类行动置于有关当局的监督和控制之下。
此外,由于在网络空间中互动的专业术语一直缺乏明确性,因此很难讨论此类行动引起的平民伤害风险。由此,各国应致力于一部关于军事网络行动的共享词典。
要点2:现有程序必须适应网络环境,以确保遵守国际人道法
与动能行动相比,由于目标系统和网络的互联性和动态性,以及武装部队在进行此类行动方面相对缺乏经验,了解军事网络行动可能造成的附带影响和其给平民带来的风险是具有挑战性的。一些国家已经公开了确定目标的基本程序。然而,往往不会公布这些行动在实践中是如何进行的细节,尤其是在军事网络能力方面。
因此,各国应当将以发展动能行动为目的的现有程序作为一般性参考框架,并加以调整以应对网络行动带来的挑战。管理该类行动的程序必须符合国际人道法,并尽可能地透明化。
要点3:各国必须采取措施以减轻使用军事网络能力对平民造成伤害的风险(”主动预防”)
国际人道法规定,在进行军事行动时,必须时刻注意保护平民和民用物体。其中网络行动的操作者尤其需要了解目标网络和系统的互连程度、恶意软件以非预期方式传播的风险以及行动间接影响的风险。各国应该为他们考虑发展的所有军事网络能力制定缓解策略,具体而言,可以考虑各种技术措施,如”系统围栏”(system-fencing)(如果与目标系统无法精确匹配,防止恶意软件自行执行)、”地理围栏”(geo-fencing)(限制恶意软件仅在特定IP范围内运行)或”终止开关”(kill switches)(在给定时间后或远程激活时禁用恶意软件)。
然而,并非所有军事网络行动都涉及部署恶意软件,在包括直接控制目标系统的行动中,缓解措施或多或少是一个建立适当的决策程序的问题。在决策的每个阶段,各国都应吸收来自各种渠道的专业知识,并确保将其以直截了当的语言提供给相关决策者。
要点4:各国必须采取措施,保护平民免受军事网络行动带来的危险(”被动预防”)
针对可能成为网络行动对象的冲突,各方有责任将此类行动对平民造成伤害的风险降至最低。其中一些措施可能必须在和平时期就已实施(有关法律义务的更多详情,请参阅红十字国际委员会立场文件第6页)。
专家与会者特别强调了,各国应在其社会中建立强大的网络恢复力文化,并确保其关键基础设施得到尽可能最佳的保护。各国还应充分了解其网络中的关键依赖关系,以便在发生破坏性或扰乱性攻击的情况时能够恢复其功能。
此外,武装部队往往倾向于建立独特专门的军事网络,以便利其防御。这也可能限制此类网络受到攻击时带来的有害影响向民用网络的传播。设计民用系统使其不依赖可能被视为军事目标的系统,同样减少了对平民造成伤害的风险。
要点5:各国应解决信息行动和灰色地带行动对平民造成伤害的风险
专家们强调了一个日益增长的趋势,即利用数字技术从事散布虚假信息、破坏社会凝聚力甚至煽动暴力的行动(有时被称为”信息行动”)。”灰色地带行动”的相关概念描述了国家之间的竞争,这种竞争似乎介于和平与战争的标准范畴之间。各国有时会争辩:与传统军事行动相比,这样的行动意味着更小的杀伤力和升级的可能性。然而,这些行动也可能导致意外升级,并因此造成相当严重的平民伤害,而这取决于敌对方如何看待它们。
因此,各国和其他利益攸关方应努力更好地了解信息和灰色地带行动带来的风险。此外,各国应确保参与军事网络行动的所有组织(包括但不限于武装部队和情报机构)都熟悉国际人道法的适用范围和要求。
要点6:各国和其他利益攸关方应进一步了解新技术对平民造成伤害的风险,并努力减轻这些风险。
在未来,人工智能的发展成果很可能会被整合进军事网络能力中,从而带来一定程度的行动自主权,并因此引起新的平民伤害风险。此外,物联网的发展将会扩大攻击面并且被恶意行为体作为漏洞加以利用。最后,量子计算将把可用的计算能力提高多个数量级,从而使计算机处理数据的数量和速度空前增长。
因此,各国应确保在部署自主网络系统时,指挥官或操作员始终保持一定程度的人为控制,从而使他们能够根据具体情况作出适用国际人道法的判断(另见红十字国际委员会关于自主武器系统的新立场)。各国和其他利益攸关方还应继续研究与物联网扩展以及与网络和其他行动的速度和规模的量子支持增长有关的风险。
✱ ✱ ✱
我们的新报告是红十字国际委员会当前工作的另一块敲门砖,该工作旨在了解并帮助最大限度地减少武装冲突期间网络行动的潜在人道后果。新报告特别建立在最近关于网络行动的潜在人力成本报告以及武装冲突期间国际人道法和网络行动的法律分析的基础之上。同时,该报告意在成为一个对话的开端,因此,我们今天高兴地宣布:一批杰出的专家已经同意在即将发表的一系列独立文章中进一步探讨该报告的主题。
该系列将从诺埃勒·范德瓦格-考林(Noëlle van der Waag-Cowling)的一篇文章开始,他将探讨网络空间的日益军事化如何重塑当今和未来冲突的动态。之后,埃莉·沙米(Ellie Shami)将利用她的行动经验概述各国如何能够并且应该在实践中评估军事网络行动对平民造成伤害的风险。
皮特·雷纳尔斯(Pete Renals)的文章将聚焦军事网络行动的未来发展及其对平民伤害风险的影响。最后,我们将以针对该报告主题进行的学生竞赛中的获奖论文作为系列文章的结尾,这些论文将在发布会上公布。
总的来说,我们希望新报告和随后的专家讨论会使人们重新关注如何避免或至少减少武装冲突期间军事网络行动对平民造成的伤害这一根本问题。我们认为,这些讨论表明,如果各国选择发展军事网络能力,它们需要投入时间和资源来制定程序以评估附带平民伤害的风险,并采取措施限制这些风险。这样做不仅体现了国际人道法所规定的具有普遍约束力的义务,而且也体现了我们共同的道德责任,即尽可能减少战争时期各种形式的人类苦难。
延伸阅读
- Tilman Rodenhäuser, Kubo Mačák, Even ‘cyber wars’ have limits. But what if they didn’t?, March 9, 2021
- 库博·马察克、塔佳娜·扬恰尔科娃和托马什·米纳里克,国际法如何适用于网络行动?——研究该问题的正确工具?,2020年10月6日
- Kubo Mačák, Tilman Rodenhäuser & Laurent Gisel, 针对医院和新冠肺炎大流行的网络攻击:国际法的保护力度有多强? ,2020年4月2日
- 海伦·德拉姆, 武装冲突期间的网络行动:七项重要法律与政策问题,2020年3月26日
- Laurent Gisel and Tilman Rodenhauser, Cyber operations and international humanitarian law: five key points, November 28, 2019
网友评论