网络安全动态 ·

美国网络司令部应否保护大选网络安全?

编者按

美国学者约书亚·罗夫纳日前撰文评述美国军方保卫选举网络安全议题。文章称,自2016年以来,俄罗斯不断尝试通过网络空间行动干涉美国选举,这使得美国军方更多地参与了选举安全,美国网络司令部和国家安全局为此已经建立了长效机制。

文章分析认为,虽然美国政府、国会和公众对军方的积极参与表示支持,但保护选民免受网络政治虚假消息侵扰对于军方而言并不是一项适当的任务,这将干扰网络司令部执行核心任务,并有可能恶化军民关系。美国不应运用军事解决方案来应对选举网络干涉问题,相反应促进国内机构、选举机构和私营部门间的合作,同时国会应进行监督以确保此项工作的持续性。

奇安网情局编译有关情况,供读者参考。

美国网络司令部应否保护大选网络安全? 网络安全动态 第1张

美国军方应保护大选吗?

四年前,美国是一场协调性的外国政治影响运动的目标。俄罗斯情报机构窃取了希拉里·克林顿的竞选主席约翰·波德斯塔的电子邮件并在网上发布,从而使希拉里·克林顿陷入尴尬境地。同时,俄罗斯互联网巨魔煽动美国人之间的分岐,显然是在使所有人对美国的民主状况感到不满。

政府和私营部门在选举后几乎立即采取了行动。国会对俄罗斯人员实施制裁,以惩罚他们的不法行为。美国国防部和网络司令部对任何可能将互联网用于恶意目的任何人采取了更富攻击性的做法。像脸谱和推特这样的社交媒体公司在巨大的压力下,开始采取措施以发现外国的操纵行为。

这些努力都没有阻止俄罗斯再次尝试。取而代之的是,官员们多次就外国干涉当前大选的显见和现实危险发出警告。国会、情报界和执法机构领导人都发出了警报。尤其令人担忧的是,参议院民主党人9月致信敦促对俄罗斯麻烦制造者采取新的制裁措施。正如他们写道:“实际上,没有任何国家安全威胁比破坏人们对我们民主选举的信心或有效运作更为严重。”

这些消息已经得到传递。根据加利福尼亚大学洛杉矶分校和民主基金会最近的一项调查,“在相信外国政府已经干预了11月大选的39%的美国人中,76%的人表示这在某种程度上或非常有可能改变选举结果。”这些数字令人不安。它们表明的不仅仅是对2020年选举完整性的担忧。它们还表明了对美国机构和美国民主力量的广泛信心丧失。

一、是外国干涉问题还是分散注意力?

外国巨魔显然已经试图通过使用日益复杂的方法来扩大分歧的信息来毒害美国政治。但是,这些努力只占在线和传统媒体中政治辩论的一小部分。脸谱发布报告称,互联网研究机构(与俄罗斯情报机构相关的“巨魔农场”)产生的内容在2015年8月至2017年7月期间传达到了1.26亿美国人。但是,在选举前后,俄罗斯的努力被社交媒体的喧嚣所淹没:俄罗斯生成帖文占该时期总量的0.004%。在推特上也是如此,推文中的绝大部分推文来自本土。一项研究估计,互联网研究机构在选举前平均每月生成超过55000条推文。尽管这个数字听起来令人印象深刻,但在大环境中却微不足道:美国人在主要辩论和选举日之间发送了10亿条政治推文。来自俄罗斯机器人的非互联网研究机构帖文达到140万推,但仍不到选举相关内容总数的0.75%。与我们自己的分裂、凶猛的政治相比,外国干预是一个相对较小的问题。

那么更具干扰性的干预形式呢?俄罗斯在2016年最瞩目的举动不是在社交媒体上进行宣传,而是入侵波德斯塔的电子邮件账户并公开发布内容。这样的“黑客攻击和泄漏”(hack and leak)行动可以转移媒体的注意力,尤其是当目标是知名官员时。针对波德斯塔的行动无疑减轻了对候选人唐纳德·特朗普的压力,他正在从几年前他发表的丑闻评论中解脱出来。

学者们对俄罗斯黑客行动对选举本身的影响意见不一。最近一本有关选举干预历史的书籍作者多夫·莱文(Dov Levin)认为,他们使选举转而对特朗普有利。莱文的统计分析,结合对有关泄露信息故事的选民反应的调查,表明俄罗斯的努力取得了回报。最近一本有关俄罗斯积极措施历史的书籍作者托马斯·里德得出了相反的结论。俄罗斯努力进行干预,但其努力远不及选举中的其他因素重要。

俄罗斯干预的影响仍然是一个悬而未决的问题。但是,如果外国操纵确实有效,其最有可能在差距细微的选举中取得成功。这些情况不需要引起公众舆论或选民热情的大幅度改变。因此,最近美国大选的微小差距为外国行动产生巨大影响提供了机会。

二、军方诱惑

俄罗斯在美国进行选举干预的历史悠久。从历史上看,它的大部分努力都是可笑的失败。但是,网络空间(允许虚假信息大规模传播的领域)的独特特征已经引起一些分析家警告说不要自满。俄罗斯过去的失败是无关紧要的,因为它没有间谍、破坏和选举宣传的强大平台。

俄罗斯对网络空间行动的投入使美国军方更多地参与了选举安全。在2018年中期选举之前,美国网络司令部和国家安全局创建了他们所谓的“俄罗斯小组”,这是一个曾费时数月来发现和缓解麻烦迹象的特别工作组。中期选举顺利进行的事实似乎证实了他们的做法,并鼓励其在今年大选前夕做出更大努力,涉及更多的军事和情报机构。最初的特设的军事和情报合作现在已经永久化。

公众对此发展的反应在很大程度上是支持的。长期国防专栏作家戴维·伊格内修斯在《华盛顿邮报》发表文章,称赞网络司令部挺身而出。在激烈且有争议性的竞争季中,“军方提供了意想不到的且受欢迎的防线。” 国会也广泛支持网络司令部采取更加主动的方式,国会山上很少有人质疑其在选举安全中日益重要的作用。尽管有批称称白宫淡化了外国干预威胁,但特朗普当局一贯支持网络司令部扩大职权范围。

要求军事人员(国家专业暴力管理人员)同时在选举安全的前线服务,这有些奇怪。但是,要求军队执行非军事任务已经很普遍。在过去的二十年中,它已深入参与国家建设、经济发展、外交和情报工作。如果特朗普拒绝接受即将举行的总统选举的结果,其他人甚至呼吁进行军事干预。寻找军事解决方案已成为对新问题的默认响应。

部分原因是军人特别受欢迎。盖洛普(Gallup)报告称,有72%的美国人对美国军方有“很大”或“很多”信心,而20%的人则有“一定”信心。鉴于对政府机构的信任程度不断下降,这些反应尤其令人震惊。1964年,皮尤研究中心发现,有64%的美国人表达了对政府的信任。而去年,这个数字下降到只有17%。

美国人支持军队,因为他们认为它是有能力的和非政治的。军方表现出一种高效的气氛,而在其他机构此时则在挣扎努力做到这一点。对无所事事的国会持冷嘲热讽的态度,以及对被堵塞的法院和僵化的政府官僚机构的抱怨也普遍存在。但是军方基本上避免了这些指控。相反,它享有可信的声誉,这使其与众不同,使它成为保卫选举的天然候选。伊格纳修斯总结称,“谈到俄罗斯大选威胁时,华盛顿是一个双城故事。军事指挥官正在独立和专业地开展工作。民事机构中的政治被任命者似乎更容易受到白宫压力的影响。”

三、选举防御与军民关系

对军队的深厚而持久的信念可能会让美国开国元勋感到惊讶,他们担心常备军队会成为暴政的工具。现代军队之所以赢得了公众的信任,部分原因是乔治·马歇尔等军官的遗产,他曾在第二次世界大战中担任参谋长并在战后担任国务卿。马歇尔使自己成为政治人物原则的典范,他刻意回避内政。随后的领导人大都跟随他的先导,各军种努力建立专业和服从民政权威的声誉。

但是,今天的装甲开始有裂缝。学者们担心退休的军官在党派政治中越来越活跃,而政客无疑渴望纳入他们。这种趋势使得不可能简单地躲藏在专业团队的道德背后。相反,正如丽萨·布鲁克斯(Risa Brooks)所说,军官应该:

积极考虑什么可能构成对平民政治家将军方拉入选举政治的努力的有效回应,例如,当政治家向军事听众发表党派评论,或在党派演讲或事件中使用军事人员或资源作为后盾时该怎么做。

这是美国网络司令部如今在选举安全中永久角色的背景。当然,保护选举基础设施和提升某些候选人之间是有区别的,而网络司令部所做的任何事情都不是政治性的。但是该司令部不仅致力于保护网络和计算机免受恶意代码的侵害。取而代之的是,它正在积极努力抑制像2016年那样的影响力运动,这意味着它参与确定哪些是可以接受和不可接受的政治内容。军事司令部介入这些问题必然会使其非政治声誉受到威胁。更糟糕的是,在努力扼杀外国挑衅者的过程中,它可能会无意中限制言论自由,尤其是据报道外国情报机构正在引诱不知情的美国人在虚假网站上撰写博客文章。

鉴于网络司令部目前获得的支持,以及国会对抵制外国积极措施的必要性的共识,网络司令部不太可能在11月3日之后因其行动遭到国内批评。但是,如果对抗影响力运动是一个无休止的任务,它可能无法永远避免争议。在将来的选举中,它可能会面临其努力主要使一个候选人或政党受益的指责。这样的争论将使军民关系承受异常压力。

选举后时期也许会给网络司令部一个机会,以重新评估其基本目的,并避免更多参与非军事任务的诱惑。网络司令部的谨慎愿景将集中于协调军事目的的网络空间作战,以及保护军事网络免受外国攻击。这些任务既复杂又困难。它们涉及网络安全、防御性和进攻性网络空间作战,以及将网络空间与常规军事行动整合的努力。考虑到技术人员的激烈竞争,寻找网络人才是政府机构的长期难题,处理这些任务将尤其困难。赋予网络司令部额外的责任可能会导致过度扩展资源的风险,并置其核心能力于危险之地。

四、如果不是军方,那又是谁呢?

国内机构负责捍卫国内传统。防范选举干预的直接责任在于州和地方选举委员会,它们自2016年以来为筹备2020年大选已经花费了大量时间。国土安全部(DHS)网络安全和基础设施安全局(CISA)已支持防范外国干涉的努力,在互联网时代为数千名选举工作者提供了有关开展安全可靠选举的特殊问题的培训。该机构还安装了数百种入侵检测系统,进行了渗透测试和现场检查,并安装了域名阻止工具以使本地选举办公室远离已知恶意网站。这些都是耗时且平凡的任务。这些任务也是必不可少的。

防范影响力行动比较棘手,因为它涉及监视政治言论。政府机构不应发挥太多作用。令人高兴的是,民间社会和营利性组织一直在积极地促进更好的政治对话,而不是让它被虚假信息所淹没。学术界、媒体和社交媒体平台都已朝着这个方向迈向。例如,斯坦福大学的“选举完整性项目”已经组织了一个团体联盟,以交流有关误导选民或阻止其投票企图的信息。媒体对披露被黑客入侵计算机的细节更加谨慎,以免无意中增强外国干预。上个月,《华盛顿邮报》执行编辑发布指南,向记者介绍了如何处理“黑客攻击和泄漏”活动,例如2016年针对希拉里竞选活动的攻击。指南强调了仔细审议而非匆忙印刷,并且需要解释任何被盗通信的来源。甚至备受批评的社交媒体平台也已采取措施巡逻其网站,以寻找脸谱所谓的“协调虚假行为”的迹象,并将其删除。

由于与政治影响作斗争需要政治怀疑,因此最终责任在于选民。培养这项技能并不容易。鉴于过去十年中真假新闻来源的激增,区分真假新闻也不容易。此外,在以谎言和失信常规指控为特征的政治环境中,健康的怀疑态度与有害的愤世嫉俗之间的界线很容易越过。问题在于帮助选民磨练自己的判断力,而不会意外导致他们放弃。

所有这些都不会很快发生,并且持怀疑态度的读者可能会怀疑这是否会发生。但是至少有两个保持乐观的理由。一个原因是年轻选民政治能量的可见激增,抗议、运动和上升的投票率明显表明了他们的关注。保持这种能量将有助于减少长期的冷漠。另一个原因是两党广泛支持增加对公民教育的投资,这可能是防止虚假信息的最佳长期保护措施。没有了解政府的具体细节的替代品,也没有针对阴谋论、恐惧散布和广泛废话的更佳疫苗。

尽管美国倾向于军事解决方案,但选民不应该相信应由军事组织来捍卫选举。保证选举完整性的努力需要的不仅仅是针对外国对手的网络空间行动。相反,这些努力需要国内机构、选举办公室和私营部门技术供应商之间的合作,由国会进行监督以确保这项普通但至关重要的工作在11月3日之后仍能继续进行。处理影响力行动也是如此,这在开放民主中是不可避免的。保护社交媒体免受政治虚假消息侵扰对于武装部队而言并不是一项适当的任务。它分散了网络司令部的核心任务,并有可能恶化军民关系。清理政治对话的努力应该从其他地方开始。

美国网络司令部应否保护大选网络安全? 网络安全动态 第2张

作者:约书亚·罗夫纳

美国大学国际服务学院的副教授,曾在2018年和2019年担任美国国家安全局和美国网络司令部的常驻学者。

声明:本文来自奇安网情局,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 2018288588@qq.com。

参与评论