美國報告揭示俄羅斯戰略信息攻擊:從攻擊方法到戰略效果
責編:gltian |2024-12-12 15:39:212024年10月24日,美國網安公司“Recorded Future”發布報告《造成災難性后果的俄羅斯戰略信息攻擊》(Russian Strategic Information Attack for Catastrophic Effect),從理論根源、實施方式、預期效果以及場景想定方面對俄羅斯“戰略信息攻擊”進行了闡述。
西方國家認為,俄羅斯存在戰略信息攻擊(SIA)概念,且極有可能是為大規模戰爭做準備。這一概念源自俄羅斯官方政策和戰略文件,針對對手的心理安全和信息處理系統予以戰略攻擊,使敵信息系統遭受長久、廣泛的戰略損害,國家內部迅速、災難性惡化,從而達成預期戰略目標。在俄羅斯看來,網絡既是一個作戰領域,又是一種戰略能力。俄羅斯通過戰略信息攻擊控制戰爭等級,目的是破壞目標國家參與長期沖突的能力和意愿,并使其按俄方意愿回到談判桌。
《造成災難性后果的俄羅斯戰略信息攻擊》
編譯:懷玄
全文摘要與關鍵詞
0.俄羅斯戰略信息攻擊框架
1.為戰略沖突準備的信息攻擊:俄羅斯對“戰略信息攻擊”概念的定義與其他軍事理論框架相關;目前,俄羅斯尚未開展導致目標國家“迅速惡化”的影響力作戰
2.戰略影響力作戰——心理攻擊:在心理攻擊方面,俄羅斯相關機構可通過“惡意使用人工智能(MUAI)”等手段,導致目標國家內部政治局勢迅速、災難性惡化
3.戰略網絡攻擊——技術攻擊:如果俄羅斯決定對西方的16種國家關鍵基礎設施實施攻擊,就表明俄羅斯認為它正卷入一場戰略沖突。西方國家關鍵基礎設施將面臨戰略信息攻擊的風險,其網絡和系統可能遭受長久、廣泛的戰略損害
4.軍事戰略溯源:
①蘇聯時代的目標指定:“大腦和儲備腦”(國家和地方領導人)、神經系統(國家通信系統)、心臟和血液供應(國家能源系統)、牙齒(核武器系統)
②現代戰略目標選擇:俄羅斯?聯邦信息安全學說——強調了俄羅斯對信息空間的概念化、俄國防部“摧毀關鍵重要目標的戰略行動(SODCIT)”框架——看重使用動能方式攻擊目標
5.預期戰略效果:
①心理攻擊效果:俄羅斯的心理攻擊將讓目標國家的民眾相信國家情報中心要么無法運行,要么退化,要么被摧毀,這種說法可能或真或假
②技術攻擊效果:俄羅斯可能決定將敵方電力基礎設施作為目標,造成長期能源停電或對其國家安全網絡造成重大破壞,使其喪失傳輸國家關鍵信息的能力
③疊加效果:俄羅斯公開戰略文件中并未提及旨在造成雙重戰略影響的攻擊
6.場景想定:莫斯科利用戰略網絡能力
??7.結語:
隨著俄羅斯與西方國家地緣政治緊張局勢升級,未來俄羅斯對西方國家關鍵戰略基礎設施實施戰略信息攻擊的可能性增加。一旦實施,將對目標國家造成持久、廣泛影響。從中引發的思考是:及時評估并有效掌握國外軍事戰略與政策演變趨勢,預判其未來動向和戰略意圖;早做準備,與時俱進,形成能力,為最壞的局面做好打算。
本報告引用了俄羅斯的官方政策和戰略文件,從這些文件中,可以分析克里姆林宮針對國家關鍵基礎設施(NCI)開展行動的具體考量,以及對敵實施戰略心理攻擊的潛在影響。分析不包括“大規模戰爭”之外影響較小、國家資助的信息攻擊,以及出于經濟動機和網絡犯罪實施的網絡攻擊。根據俄羅斯國家政策,網絡的獨特之處在于它既是一個作戰領域,又是一種戰略能力,能夠針對對手的“心理安全”和“信息處理系統”實施影響。
圖1:俄羅斯戰略信息攻擊框架
01
為戰略沖突準備的信息攻擊
俄羅斯對“戰略信息攻擊”概念的定義與其他軍事理論框架相關。例如,為達成戰略目標,俄羅斯對“三位一體”核力量和常規軍事力量的運用。區別在于,戰略信息攻擊無需使用核武器等造成物理破壞,就可以達成想要的戰略效果。在俄軍戰略特別是“信息對抗”概念中,俄羅斯重視通過兩種不同攻擊方式達成信息領域的作戰效果:一是對敵方心理的攻擊;二是對敵方信息處理系統的攻擊。前者涉及西方國防術語中的“影響力作戰”,后者則涉及破壞、中斷、降效或摧毀敵核心國家信息系統和其他關鍵基礎設施。
圖2:俄羅斯關于沖突階段和強度規模的劃分
目前,俄羅斯尚未開展導致目標國家“迅速惡化”的影響力作戰。例如,俄烏沖突中,雖然俄羅斯對烏克蘭基礎設施實施了打擊,但沒有跡象表明烏克蘭的國家基礎設施完全失能。因此,俄羅斯戰略信息攻擊手段是用于大規模戰爭的。而且,俄羅斯有沖突升降級管理理論,可以深入觀察俄羅斯在不同的戰爭階段所使用的戰略能力。
02
戰略影響力作戰——心理攻擊
俄“信息心理戰”。俄羅斯有關“信息對抗”的描述,是從俄羅斯的喜好角度對信息空間進行定義。其中一個子概念就是“信息心理戰”,就是搞亂敵對國家的國內政治形勢。在極端情況下,這些行動可以引發“政權更迭”。
俄“影響力作戰”。實際上,俄羅斯影響力作戰的概念類似于前蘇聯時代的“積極措施”,利用目標國家現存社會、政治、民族和宗教裂痕,降低國家的穩定性和凝聚力。
俄“戰略心理攻擊”。同時,俄“戰略心理攻擊”又與操縱信息領域的常規行動不同。例如,俄方一直宣稱,美國采取侵略性外交政策,通過“和平演變”等手段顛覆俄羅斯政權。同時,“惡意使用人工智能(MUAI)”等現代手段,也將對戰略信息攻擊產生影響。“俄羅斯國際事務理事會”評估稱,AI生成的深度偽造信息很難辯清真假。例如,一條目標國領導人發布演講的虛假信息,可能導致該國大規模騷亂。俄羅斯很可能對前克格勃分析家伊戈爾·帕納林的評估進行了研究。帕納林認為,“內部社會兩級分化可能導致美國‘巴爾干化’或爆發第二次內戰”。
圖3:俄羅斯戰略信息攻擊方式和預期效果
03
戰略網絡攻擊——技術攻擊
戰時行動策略:攻擊敵對“信息處理系統”。俄羅斯的“信息對抗”戰略還體現在對敵“信息處理系統”進行攻擊,這是專門為戰時制定的行動策略。這些攻擊的目標是敵方“信息接收、收集、處理和傳輸系統”。盡管俄并未明確指明具體目標,但公共和私有國家關鍵基礎設施肯定在列。俄羅斯未來對戰略技術攻擊的使用,可能與俄烏沖突類似,但目的卻是對敵關鍵基礎設施造成長久戰略損害,而非暫時失能。
俄國防理論:俄烏沖突≠全面戰爭(大規模戰爭),未造成戰略后果。俄羅斯在俄烏沖突中的網絡行動很大程度上凸顯出其在不同等級軍事行動中所用手段的區別,包括非動能方式的選擇。在軍事行動中,雖然西方國家將俄烏沖突定性為“全面戰爭”,但俄官方軍事理論并不這樣認為。從俄國防理論來看,俄羅斯認為“全面戰爭”與“大規模戰爭”同義,類似于全球戰爭。雖然俄羅斯對烏國家關鍵基礎設施實施了攻擊,但這些攻擊并未造成戰略后果。例如,烏克蘭國家通信網絡全面癱瘓的現象沒有出現。
04
軍事戰略溯源
如前所述,俄羅斯公開的戰略文件中并未提及戰略沖突期間信息攻擊的具體目標。因此,本文參考了蘇聯時代的戰略以及俄羅斯現代戰略沖突概念。這為深入理解俄軍優先目標提供了參考。根據作戰計劃,俄羅斯確定哪些目標更適合打擊,適合采取“心理攻擊”還是“技術攻擊”手段。
4.1 蘇聯時代的目標指定
蘇聯時期,叛逃者維克托·蘇沃洛夫曾透露,俄主要情報機構“格魯烏”在戰略沖突期間使用擬人化模型選擇戰略信息攻擊目標。蘇沃洛夫表示,這些目標包括蘇聯確定的,對敵對國家的功能和戰爭實施能力至關重要的個人和資產。由于披露信息時間是在上世紀80年代,所以并不包含網絡能力的使用。
蘇沃洛夫的目標選擇模型可被分為四部分:一是“大腦和儲備腦”,二是神經系統,三是心臟和血液供應,四是牙齒。每一個都與國家關鍵基礎設施和核心人員目標相對應。盡管這些目標在蘇沃洛夫的模型中被指定用于“格魯烏”的秘密行動,但幾乎肯定也是俄羅斯“心理攻擊”或“技術攻擊”的合適目標。
表1:蘇聯時代,“格魯烏”戰時秘密行動的目標框架
4.2 現代戰略目標選擇
為明確俄羅斯戰略信息目標選擇的現代方法,我們引述了兩個俄羅斯來源:
一是俄羅斯聯邦信息安全學說,強調了俄羅斯對信息空間的概念化,其中包括網絡和固有的戰略威脅。
俄羅斯用“信息域”這一術語來定義在該領域的威脅與機會。在俄羅斯的世界觀和認知里,他們認為俄羅斯的對手在信息域開展網絡戰等行動,威脅俄羅斯的內部穩定。而在西方看來,俄羅斯的信息安全政策被稱為“影響力作戰”,它強調對敵國的“心理”影響,旨在破壞世界各地內部政治和社會局勢的穩定,損害其他國家的主權和領土完整。各類宗教、種族、人權等組織,以及其他獨立團體也參與到這些活動中來,網絡技術被用于該目的。此外,俄羅斯信息安全政策框架還將信息領域的防御定義為維護俄聯邦安全穩定的關鍵要素。
二是俄國防部“摧毀關鍵重要目標的戰略行動(SODCIT)”框架,提供深入了解克里姆林宮如何看待國家關鍵基礎設施的目標。
SODCIT概念看重使用動能方式攻擊目標。有分析稱,該行動是“一項旨在造成物質和心理傷害的行動,同時減少平民傷亡和避免局勢失控”。這一概念的目標是軍事、經濟和行政類核心關鍵目標。進一步明確為國家、武裝部隊的指揮系統:情報、監視與偵察和通信中心,關乎經濟和生活質量的核心基礎設施、公共基礎設施以及公共信息目標。根據俄羅斯的理論,目標還包括地面和天基國家關鍵基礎設施。
圖4:美網絡安全和基礎設施安全局(CISA)公布的16個國家關鍵基礎設施
05
預期戰略效果
俄戰略攻擊目標:破壞目標國長期沖突的能力和意愿&不升級沖突,回到談判桌。根據蘇沃洛夫等人提供的信息以及俄現代軍事戰略和學說,俄羅斯戰略攻擊旨在破壞目標國家參與長期沖突的能力和意愿,同時又不導致沖突升級。而且,攻擊基于俄羅斯沖突管理概念,從升級到降級,俄羅斯采取軍事措施迫使對手按俄方想法回到談判桌。目標選擇的標準是減少重大平民傷亡,不會導致生態災難,也不會引發沖突進一步升級。
案例:歷史上,俄羅斯軍事專家在評價美國對日本使用核武器時稱,這是“一次精心設計的升級打擊行動,目的是讓對手回到談判桌,是緩和緊張戰略態勢的典型戰例。俄羅斯同樣可以使用戰略網絡能力取得同樣的效果”。
針對不同目標,敵對國家關鍵基礎設施可能遭到戰略心理和(或)技術攻擊。從俄羅斯的傳統理論和現代戰略來看,敵對國家關鍵基礎設施可能遭到戰略心理攻擊和技術攻擊,或兩者兼而有之,具體取決于目標。
案例:例如,可將敵方通信系統選作攻擊目標,目的是支持俄羅斯通過“惡意使用人工智能(MUAI)”等手段塑造認知或引發其內部混亂。同樣,敵方通信系統也可能成為技術攻擊的目標,從而降低國家領導層傳播信息的能力,例如“緊急警報系統”。某些目標更適合心理攻擊,反之亦然。俄羅斯可能決定進行心理攻擊,目的是為破壞敵方食品和農業產業的信心,例如散布“食品受到污染,食用不安全”等消息。而對手的信息技術本身是技術攻擊的更好目標,目的是降低和破壞目標國家獲取、傳輸和分析信息的能力。
5.1 心理攻擊效果
俄戰略心理攻擊的主要目標:主要目標是對象國公民的集體認知,其中包括政府和軍事人員。盡管預期效果可能有所不同,但總體目標是導致目標國家內部不穩定,并削弱對國家關鍵基礎設施(包括國家和政府機構)的信心。這些行動可能包括動亂,需要國家領導層動用緊急權力來恢復法治和政府權威。
俄戰略心理攻擊的效果:在進行“大規模戰爭”時,俄羅斯的心理攻擊將讓目標國家的民眾相信國家情報中心要么無法運行,要么退化,要么被摧毀,這種說法可能或真或假。
俄戰略心理攻擊的主要方式:俄羅斯可能會通過社交媒體、受損的電視或無線電通信或偽造國家信息冒充敵國的國家領導層來實施影響力作戰。例如,俄羅斯的信息戰行動可能表明金融機構正被嚴重破壞或能源基礎設施面臨災難性損害的風險。正如俄“摧毀關鍵重要目標的戰略行動(SODCIT)”所指出的,其目的是利用敵國內民眾渴望恢復戰前正常狀態的心理引起暴亂,迫使敵國領導層尋求通過外交渠道結束沖突。
圖5:俄羅斯攻擊手段與16種國家關鍵基礎設施
5.2 技術攻擊效果
俄戰略技術攻擊的主要目標:主要目標是目標國的信息處理系統,包括民用、政府和軍事資產。
俄戰略技術攻擊的效果:期望的效果是持久且廣泛的系統中斷或破壞,旨在破壞敵方國家關鍵基礎設施的運轉。由此引申,俄羅斯的戰略技術攻擊旨在削弱對手維持國內運轉和實施戰略沖突的能力。在此類攻擊中,俄羅斯可能決定將敵方電力基礎設施作為目標,造成長期能源停電或對其國家安全網絡造成重大破壞,使其喪失傳輸國家關鍵信息的能力。根據俄羅斯沖突升級管理戰略,這些行動實際上是一種“止戰”行為,目的就是給出暗示,如果戰爭繼續下去,克里姆林宮可以發動更具破壞性的襲擊。
5.3 疊加效果
唯一提及行動疊加效果的軍事理論是“摧毀關鍵重要目標的戰略行動(SODCIT)”概念。俄羅斯對敵國家通信基礎設施的技術攻擊也可能對目標國公民產生心理影響。相反,旨在使敵國公民相信金融基礎設施受到破壞的心理攻擊可能會誘使人們試圖集體提取資金(即銀行擠兌)并導致技術中斷。但需要注意的是,俄羅斯公開戰略文件中并未提及旨在造成技術和心理雙重戰略影響的攻擊。
06
場景想定
莫斯科利用戰略網絡能力的場景。由于缺乏現實案例研究,以下是基于俄羅斯戰略和學說框架構建的莫斯科利用戰略網絡能力的場景:在與北約緊張關系升級為“大規模戰爭”的情況下,普京決定授權使用非核武器、高產常規武器或秘密破壞的戰略能力,以升級沖突并迫使北約按莫斯科條件談判結束沖突,包括同時實施戰略心理攻擊和戰略技術攻擊。
戰略心理攻擊方面,俄羅斯情報部門將與國家媒體合作,開展大規模戰略影響力作戰,旨在加劇西方社會分歧、引發暴力、破壞民眾對其國家關鍵行業的信任和信心,散布虛假緊急公告引發國內恐慌,以及散布虛假核襲擊信息。
戰略技術攻擊方面,俄羅斯情報部門與非國家網絡威脅行為者合作,對西方通信、能源和金融基礎設施進行網絡攻擊,造成廣泛長期中斷,旨在阻止西方國家溝通和傳播信息、中斷或摧毀其電力和公用事業使用、禁止網上銀行和金融市場訪問等。
07
結 語
隨著俄羅斯與西方國家地緣政治緊張局勢升級,未來俄羅斯對西方國家關鍵戰略基礎設施實施戰略信息攻擊的可能性增加。一旦實施,將對目標國家造成持久、廣泛影響。從中引發的思考是:及時評估并有效掌握國外軍事戰略與政策演變趨勢,預判其未來動向和戰略意圖;早做準備,與時俱進,形成能力,為最壞的局面做好打算。
參考文獻:
https://www.recordedfuture.com/research/russian-strategic-information-attack-catastrophic-effect