俄罗斯黑客的自欺欺人

随着有关俄罗斯针对美国国防部，财政部和商务部，核实验室和其他政府系统进行广泛的数字间谍活动的消息越来越不祥，越来越多的声音呼吁采取有力的应对措施。特朗普政府前高级网络安全顾问托马斯·博塞特（Thomas Bossert）在《纽约时报》专栏上宣称：“必须包括军事力量在内的所有国家力量”，包括军事力量。美国必须“保留其单方面自卫权”，并且“必须同盟国团结起来”，因为这样的联盟将“对惩罚俄罗斯和在不加控制地升级的情况下解决这场危机至关重要”。参议员理查德·德宾（Richard Durbin）做出了类似但较尖锐的评价：“这实际上是俄罗斯对美国宣战的消息。”

这些和类似的反应对俄罗斯的违反行为缺乏自我意识，这令人震惊。由于美国政府每天都会大规模入侵外国政府网络，因此美国政府没有原则上的依据来抱怨俄罗斯的黑客入侵，更不用说以军事手段进行报复了。确实，对俄罗斯入侵的军事回应将违反国际法。美国确实有选择权，但没有一个极具吸引力。

新闻报道强调，到目前为止，俄罗斯的行动似乎纯粹是间谍活动之一，即悄悄进入系统，潜伏并泄漏感兴趣的信息。和平时期的政府间间谍活动与国际系统一样古老，如今已广泛使用，特别是通过电子监视。就像俄罗斯的入侵一样，它可能对国家安全造成巨大破坏。但这并不违反国际法或规范。

随着爱德华·斯诺登泄漏信息的启示变得平白无奇，美国经常在间谍活动的秘密协助下，大规模渗透外国政府的计算机系统，通常是在俄罗斯的黑客的协助下进行的（例如在俄罗斯黑客中）。几乎可以肯定，这是世界上这种做法的领导者。斯诺登（Snowden）的文件和美国国家安全局（NSA）可能的预算都提出了同样的建议。 2016年，奥巴马在指出“俄罗斯网络入侵的问题”之后，吹嘘美国“比任何人都具有更大的能力……进攻性”。

由于其自身的惯例，美国政府历来接受美国政府网络中外国政府电子间谍的合法性。在臭名昭著的中国人事管理办公室数据库遭到黑客入侵之后，时任国家情报局局长詹姆斯·克拉珀（James Clapper）说：如果我们有机会做到这一点，我想我们会犹豫一分钟。”看起来本周曾进行过黑客攻击的同一家俄罗斯机构在2014-2015年间也入侵了白宫，国防和国务院的未分类电子邮件中。奥巴马政府认为这是传统的间谍活动，因此没有进行报复。奥巴马政府网络安全协调员迈克尔·丹尼尔（Michael Daniel）本周表示：“这是信息收集，这是包括美国在内的所有国家所做的事情。”

有人认为现在该结束这种接受态度了。这似乎是总统当选人拜登的观点。 “好的防守还不够；我们首先需要打乱和阻止我们的对手进行重大的网络攻击，”他昨天说。但这说起来容易做起来难，即使在虚伪地惩罚别人对我们所做的事情上，我们也做到了。主要的合法选择-经济制裁，刑事指控和试图逮捕所涉人员，招募敌对黑客等-在相关情况下已经尝试了多年，但未能阻止数字大屠杀。除了这些比较温和的报复措施之外，还有其他任何事情威胁着俄罗斯人的升级反应，这可能使美国（深陷于防御薄弱的数字网络中）处于更加脆弱的境地。简而言之，这就是为什么奥巴马政府在应对各种网络入侵时如此瘫痪。

特朗普政府克服了这些忧虑，并主张采取一种更具侵略性的姿态，称为“捍卫前进”。基本思路是，美国国家安全局局长Paul Nakasone表示，美国网络司令部将在敌对政府网络中保持持久存在，以便它可以“对抗我们的对手发起网络攻击的地方”。 Defend Forward被认为是成功防止了对2018年和2020年选举的干涉。但是它完全没有发现俄罗斯最近的黑客入侵。不难看出为什么。甚至网络司令部也拥有有限的资源。它无法监视，检测和阻止所有可能的主要网络威胁。

但是Defend Forward还存在其他问题，可能是对俄罗斯黑客攻击的潜在回应。它要求美国做它正在试图部分阻止的事情-政府网络内部的大规模间谍活动。它不仅需要进行间谍活动，还需要采取其他更具争议性的步骤：破坏对手系统以在攻击成功之前停止攻击。在2018年，这涉及到关闭俄罗斯互联网研究局的互联网访问。

从法律上讲，这一额外步骤比单纯的间谍活动更具竞争性。更重要的是，既然美国已经广泛宣传了这种做法，那么原则上没有什么可以阻止其他国家在间谍活动扩大后在我们的系统中进行类似的破坏。一些人担心俄罗斯在美国网络中的存在“可能使他们能够进行破坏性攻击或更改政府系统内部的数据。”但这非常类似于“防御前锋”旨在防止对美国发动袭击的行为。

正如《纽约时报》去年报道的那样，美国已经“斥资数十亿美元组建了世界上最强大的网络武器库，并将其植入全球网络中”。该报告还报道说，作为“防御前进”计划的一部分，美国“在深度和侵略性方面从未尝试过”，从而在俄罗斯电网和其他俄罗斯计算机系统中部署了“潜在破坏性恶意软件”。警告并阻止俄罗斯人干涉我们的计算机系统。阻止威慑的努力似乎没有奏效，但突显了捍卫前进的危险。很长一段时间以来，美国和俄罗斯都参与了针锋相对的网络作战升级。也许今年俄罗斯人的入侵在某种程度上是一种反应迅速的“防御前进”行动，以警告和阻止美国采取进一步行动。很难知道我们处于报复周期中的什么位置，但是很显然，美国因报复升级而蒙受的损失更大。

这里更大的背景是出于多种原因-斯诺登（Snowden）的启示，臭名昭著的对伊朗离心机的数字攻击（以及其他使用战争的数字武器），美国的“互联网自由”计划（该补贴提供了规避独裁网络约束的工具），保卫前进，以及更多–在国外，美国被公认为最可怕的全球网络霸王。从我们的对手的角度来看，美国利用战时短促的出色数字工具来实现其所能获得的一切优势，因此，对手通常会以较少的顾虑尽其所能地尽一切可能而感到合理。我们可以告诉自己，我们在外国政府系统中的数字漏洞利用具有良好的目的，而我们对手在系统中的漏洞利用却没有，而且通常是事实。但是，这种道德判断以及我们所遵循的规范在抑制对手对我们的网络的有害攻击方面没有明显的影响力-尤其是因为美国对待规范的方法一直是放弃它想做的任何事情。数字领域，但与此同时要试图哄骗，胁迫或羞辱我们的对手，使其不参与危害美国的数字实践。

尽管在网络防御，威慑和防御前卫预防上花费了数百亿美元，并且尽管接连有一项新战略，但美国数十年来在保护其公共和私有数字网络方面惨遭失败。它显然没有做的是严肃地问自己，它在国外的积极数字实践如何吸引并证明我们的对手进行数字攻击和渗透，以及这些实践是否值得付出代价。与此相关的是，当面对外国威胁而防御和威慑失败时，它没有认真考虑传统的第三种选择：相互限制，即美国同意限制外国网络中的某些活动，以换取我们网络中的对手的宽容。开展这样的合作有许多严重的障碍，包括双方克制的精确协议和核查。但是，鉴于我们对数字技术的深深依赖以及防御和威慑力量在保护数字系统方面的持续失败，因此至少值得探讨合作。

杰克·戈德史密斯（Jack Goldsmith）是哈佛大学的亨利·沙特克（Henry L.Shattuck）法学教授，也是斯坦福大学胡佛研究所的高级研究员。