来源:报业辛迪加(Project Syndicate) 2021-07-08 11:11:21
作者:约瑟夫·奈;尚道编译
上个月,当美国总统乔·拜登(Joe Biden)和俄罗斯总统弗拉基米尔·普京(Vladimir Putin)在日内瓦举行首次峰会时,网络武器在议程上发挥的作用比核武器更大。显然,自冷战以来,世界已经发生了变化,但拜登到底取得了什么成就?
20多年来,俄罗斯一直向联合国(United Nations)提出网络条约。但美国认为这一协议无法核实。与核武器不同,网络武器和其他计算机代码之间的区别可能仅仅取决于程序员的意图。俄罗斯、美国和其他13个国家没有签订条约,而是同意了由联合国赞助的政府专家小组提出的自愿准则,即禁止对彼此的民用基础设施发动攻击,不禁止在各自领土上发生的不法行为。尽管今年春天联合国重申了这些规范,但怀疑论者指出,在同意2015年的一份报告后不久,俄罗斯就攻击了乌克兰的电网,并干预了2016年的美国总统选举。
与2010年成立网络司令部(USCYBERCOM)的美国不同,俄罗斯从未正式承认拥有攻击性网络能力。两国通过渗透对方的网络来收集情报,但有时很难在间谍活动和准备战场之间划清界限。这就是为什么美国在今年早些时候抱怨俄罗斯对美国太阳风公司的攻击,据说该攻击已经感染了至少9个主要政府机构和100多家大型企业。即使正式的军备控制条约不可行,仍有可能对某些类型的民用目标设限,并谈判制定粗略的规则。例如,尽管存在深刻的意识形态分歧,但美国和苏联在1972年谈判达成了《海上事件协定》(Incidents at Sea Agreement),以限制可能导致危险升级的海军行为。
间谍活动并不违反国际法,禁止间谍活动的协议也不可信。尽管如此,美国和俄罗斯可能就网络间谍活动的程度(而不是存在与否)进行谈判,限制各自的行为。或者,他们可能会同意限制对彼此国内政治进程的干预。即使没有就确切的定义达成协议,它们也可以就自我克制的领域交换单方面声明,并建立一个定期协商进程来遏制冲突。
这似乎是拜登在日内瓦探索的方法。据媒体报道,拜登向普京递交了一份16个关键基础设施领域的清单,包括能源、卫生、信息技术、金融服务、化学品和通信。他说,这些领域“应该禁止攻击,就是这样”。
从某种意义上说,这并不新鲜。美国人眼中的关键基础设施的名单早已在美国网络安全和基础设施安全局的网站上公布。但是,当一个国家的领导人把一份清单交给另一个国家的时候,情况就不同了。
会晤后,拜登透露,他曾问普京,如果俄罗斯的管道遭到勒索软件的破坏,他会作何感想,因为美国的殖民输油管道在5月份就被来自俄罗斯的犯罪分子破坏了。这对严重依赖管道出口天然气的俄罗斯经济来说将是非常昂贵的。美国人没有将针对Colonial的勒索软件攻击归咎于俄罗斯政府,但美国专家指出,俄罗斯的犯罪团伙似乎只要不攻击俄罗斯目标,就不会受到惩罚。
在峰会后的新闻发布会上,拜登说:“我向他指出,我们拥有强大的网络能力。他知道这一点。他不知道具体是什么,但很重要。如果,事实上,他们违反了这些基本规范,我们将用网络回应。他知道。”换句话说,拜登是在暗示,如果俄罗斯继续违反禁止攻击民用基础设施和将其领土用于有害目的的自愿准则,将构成威慑威胁。普京很聪明,他当然听到了这个信息,但俄罗斯的行为是否会改善取决于拜登的可信度。
画红线可能很棘手。一些批评人士担心,拜登通过具体说明哪些领域需要保护,可能暗示了其他领域也是公平竞争的对象。此外,必须实施有效的“红线”。批评者认为,警告的重点应该放在已经造成的损害的数量上,而不是在哪里或如何造成的。
打个比方,我们不会要求派对主人关掉所有的音乐;你警告他们,如果噪音变得难以忍受,你就会报警。普京如何解读拜登的信息还有待未来几个月的观察,但两位总统确实同意成立一个网络工作组,试图界定“可容忍”的界限。
美国将需要单方面声明它承诺遵守的准则。当俄罗斯越过这条线时,美国将不得不准备好有针对性的报复,比如清空一些享有特权的寡头的银行账户,发布令人尴尬的信息,或者破坏俄罗斯的网络。USCYBERCOM的向前防御和持续交战的战略对威慑是有用的,但它必须伴随着一个安静的通信过程。
犯罪集团往往在不同程度上充当国家的代理人,美国将不得不明确表示,充当网络罪犯的避风港将导致报复。由于道路规则永远不会十全十美,它们必须伴随着定期协商进程,建立一个警告和谈判的框架。拜登是否能在日内瓦成功启动这样的进程,俄罗斯和美国的网络关系是否仍将保持其糟糕的正常状态,未来几个月很可能会变得明朗。
作者系政治学学者,曾任美国国防部国际安全事务助理部长及哈佛大学约翰·F·肯尼迪政府学院院长。曾提出软实力、巧实力、奈尔倡议等外交学说。原文链接:https://www.project-syndicate.org/commentary/did-biden-putin-geneva-meeting-advance-cybersecurity-by-joseph-s-nye-2021-07
来源:报业辛迪加(Project Syndicate) 2021-07-08 11:11:21
作者:约瑟夫·奈;尚道编译
上个月,当美国总统乔·拜登(Joe Biden)和俄罗斯总统弗拉基米尔·普京(Vladimir Putin)在日内瓦举行首次峰会时,网络武器在议程上发挥的作用比核武器更大。显然,自冷战以来,世界已经发生了变化,但拜登到底取得了什么成就?
20多年来,俄罗斯一直向联合国(United Nations)提出网络条约。但美国认为这一协议无法核实。与核武器不同,网络武器和其他计算机代码之间的区别可能仅仅取决于程序员的意图。俄罗斯、美国和其他13个国家没有签订条约,而是同意了由联合国赞助的政府专家小组提出的自愿准则,即禁止对彼此的民用基础设施发动攻击,不禁止在各自领土上发生的不法行为。尽管今年春天联合国重申了这些规范,但怀疑论者指出,在同意2015年的一份报告后不久,俄罗斯就攻击了乌克兰的电网,并干预了2016年的美国总统选举。
与2010年成立网络司令部(USCYBERCOM)的美国不同,俄罗斯从未正式承认拥有攻击性网络能力。两国通过渗透对方的网络来收集情报,但有时很难在间谍活动和准备战场之间划清界限。这就是为什么美国在今年早些时候抱怨俄罗斯对美国太阳风公司的攻击,据说该攻击已经感染了至少9个主要政府机构和100多家大型企业。即使正式的军备控制条约不可行,仍有可能对某些类型的民用目标设限,并谈判制定粗略的规则。例如,尽管存在深刻的意识形态分歧,但美国和苏联在1972年谈判达成了《海上事件协定》(Incidents at Sea Agreement),以限制可能导致危险升级的海军行为。
间谍活动并不违反国际法,禁止间谍活动的协议也不可信。尽管如此,美国和俄罗斯可能就网络间谍活动的程度(而不是存在与否)进行谈判,限制各自的行为。或者,他们可能会同意限制对彼此国内政治进程的干预。即使没有就确切的定义达成协议,它们也可以就自我克制的领域交换单方面声明,并建立一个定期协商进程来遏制冲突。
这似乎是拜登在日内瓦探索的方法。据媒体报道,拜登向普京递交了一份16个关键基础设施领域的清单,包括能源、卫生、信息技术、金融服务、化学品和通信。他说,这些领域“应该禁止攻击,就是这样”。
从某种意义上说,这并不新鲜。美国人眼中的关键基础设施的名单早已在美国网络安全和基础设施安全局的网站上公布。但是,当一个国家的领导人把一份清单交给另一个国家的时候,情况就不同了。
会晤后,拜登透露,他曾问普京,如果俄罗斯的管道遭到勒索软件的破坏,他会作何感想,因为美国的殖民输油管道在5月份就被来自俄罗斯的犯罪分子破坏了。这对严重依赖管道出口天然气的俄罗斯经济来说将是非常昂贵的。美国人没有将针对Colonial的勒索软件攻击归咎于俄罗斯政府,但美国专家指出,俄罗斯的犯罪团伙似乎只要不攻击俄罗斯目标,就不会受到惩罚。
在峰会后的新闻发布会上,拜登说:“我向他指出,我们拥有强大的网络能力。他知道这一点。他不知道具体是什么,但很重要。如果,事实上,他们违反了这些基本规范,我们将用网络回应。他知道。”换句话说,拜登是在暗示,如果俄罗斯继续违反禁止攻击民用基础设施和将其领土用于有害目的的自愿准则,将构成威慑威胁。普京很聪明,他当然听到了这个信息,但俄罗斯的行为是否会改善取决于拜登的可信度。
画红线可能很棘手。一些批评人士担心,拜登通过具体说明哪些领域需要保护,可能暗示了其他领域也是公平竞争的对象。此外,必须实施有效的“红线”。批评者认为,警告的重点应该放在已经造成的损害的数量上,而不是在哪里或如何造成的。
打个比方,我们不会要求派对主人关掉所有的音乐;你警告他们,如果噪音变得难以忍受,你就会报警。普京如何解读拜登的信息还有待未来几个月的观察,但两位总统确实同意成立一个网络工作组,试图界定“可容忍”的界限。
美国将需要单方面声明它承诺遵守的准则。当俄罗斯越过这条线时,美国将不得不准备好有针对性的报复,比如清空一些享有特权的寡头的银行账户,发布令人尴尬的信息,或者破坏俄罗斯的网络。USCYBERCOM的向前防御和持续交战的战略对威慑是有用的,但它必须伴随着一个安静的通信过程。
犯罪集团往往在不同程度上充当国家的代理人,美国将不得不明确表示,充当网络罪犯的避风港将导致报复。由于道路规则永远不会十全十美,它们必须伴随着定期协商进程,建立一个警告和谈判的框架。拜登是否能在日内瓦成功启动这样的进程,俄罗斯和美国的网络关系是否仍将保持其糟糕的正常状态,未来几个月很可能会变得明朗。
作者系政治学学者,曾任美国国防部国际安全事务助理部长及哈佛大学约翰·F·肯尼迪政府学院院长。曾提出软实力、巧实力、奈尔倡议等外交学说。原文链接:https://www.project-syndicate.org/commentary/did-biden-putin-geneva-meeting-advance-cybersecurity-by-joseph-s-nye-2021-07