刘胜超
2020年1月21日,美国乔治·华盛顿大学国家安全档案馆公布了6份美国国家安全文件,这些文件介绍了2016年以来,美国对“伊斯兰国”(ISIS)实施代号为“发光交响乐”的网络作战行动。这次行动,由美国前总统巴拉克·奥巴马批准,其主要目的是通过网络劫持或摧毁ISIS的社交媒体帐号、服务器和网站来破坏ISIS的宣传、招募能力。这是美国网络司令部成立以来进行的规模最大和最复杂的作战行动。本文通过对这6份文件的解读,结合美国国内对该行动的研究,从行动背景、行动计划与实施、效果及存在的问题、影响四个方面对“发光交响乐”行动进行解析。
一方面,ISIS持续利用网络技术扩大影响力,促使美国在网络空间开展打击行动。2011年底美军从伊拉克撤军,仅留少量军人驻守美国驻伊大使馆。随后,基地组织“伊拉克和黎凡特伊斯兰国”(ISIL)借着伊拉克国内政局动乱不断发展自身实力,2014年该基地组织占领伊拉克大片地区后更名为ISIS,并公布了它的建国主张。随后,美军增兵伊拉克,打击ISIS势力。美军发现,与其他恐怖组织不同,ISIS能够将网络变成一种武器。他们通常使用加密的计算机或手机应用程序,通过社交媒体、在线杂志等网络媒介来传播信息,招募战斗人员,转移资金和发动攻击。ISIS的这种能力迫使美军在进行传统打击的同时还必须在网络空间开展打击行动,以消灭ISIS的组织及其影响。
另一方面,美国网络战略由“防御性”转向“进攻性”,使得美军在网络空间进行作战行动成为可能。相较于克林顿政府和小布什政府的“防御性”网络战略,奥巴马政府的“预防性防御”战略更具“外向性”和“进攻性”。2015年《美国国防部网络战略》更是明确指出:“国防部能够在总统的指示下利用网络行动对敌方的指挥和控制网络、关键基础设施和武器能力进行打击。”这些转变使得美军在网络空间实施作战行动成为可能。
美国网络司令部内部指揮中心
最后,美国网络司令部长期的网络能力建设,为实施进攻性网络作战行动提供支撑。从2009年成立以来,美国网络司令部开展了大量的建设活动,从静态的组织建设,人员力量的招募、培训、保留以及装备技术的研发,到动态的网络部队的演习、训练等,这些建设活动增强了美国网络司令部在网络防御、网络进攻、网络侦察等方面的能力,作战能力的提升为“发光交响乐”这样的进攻性网络作战行动提供了有力的支撑。
由于保密要求,美国对“发光交响乐”行动的解密文件进行了大量编辑,这些编辑使我们很难获得该行动计划与实施的详细过程,但是通过这些解密文件以及美国国内的相关研究和报道,我们仍然能够从中发现其计划与实施的大概“轮廓”。该行动主要分为三个阶段。
第一阶段 2016年4月12日,美国网络司令部在一份简报中提出,利用美国网络司令部的作战能力打击ISIS在网络空间的活动这一设想,同时根据设想提出了建立联合特遣部队执行此次任务的计划。2016年5月5日,美国网络司令部发布指令,宣布成立联合特遣部队——阿瑞斯,其主要组成人员是从现有的网络任务部队团队中抽调而来,并由陆军网络司令部司令直接指挥。其任务是开发和使用恶意软件以及其他网络工具来破坏和摧毁ISIS网络、计算机和移动电话。2016年5月5日和2016年6月13日,美国网络司令部接连发布两份指令,指示联合特遣部队协同美国国家安全局的获取特定情报行动办公室和反情报及出口管制科等部门开发适用于此次行动的软件工具包。2016年9月12日,美国网络司令部发布“发光交响乐”作战概念。这份作战概念在吸收先前几份指令和简报内容的基础上增加了作战目标以及评估进度和衡量行动成功与否的指标。同时,在这份作战概念中,美国网络司令部还要求联合特遣部队人员,通过持续跟踪ISIS在网络上的活动,绘制ISIS的网络地图。2016年10月7日,美国网络司令部发布“发光交响乐”行动计划的进度报告,该报告明确了ISIS使用网络的四种模型,批准了适用于这次行动的一项技术,设定了行动的优先目标。随后,在2016年11月7日,美国网络司令部发布任务清单,明确任务参数和作战时间表。至此,行动前的准备工作基本完成。
第二阶段 2016年11月10日,在部分媒体的见证下,联合任务部队在米德堡的联合任务指挥中心开展为期30天的行动。他们通过前期绘制的ISIS网络地图依次搜寻目标,并以敌人的身份登录ISIS的服务器和社交媒体账号。随后,他们更改密码,收集数据,删除内容并将ISIS操作人员锁定在其帐户之外。最后,清理攻击痕迹,掩藏攻击使用的真实网络地址。
第三阶段 在首轮打击任务结束后,联合特遣部队的主要任务是影响ISIS成员的心理,打击他们的士气。其方法是通过降低ISIS的网络速度,中断网络连接,制造电脑程序故障等手段,隐蔽而持续的扰乱ISIS成员日常行动,使ISIS成员产生混乱、愤怒和绝望等负面情绪,以此来打击他们的士气。
“发光交响乐”行动的成效主要有以下三个方面。
一是打击了ISIS的在线招募和宣传能力。此次行动,不仅摧毁了ISIS分布在全球的10台关键服务器,还关闭了大量的ISIS及其支持者创建的网站或社交媒体账号。这些服务器、网站和社交媒体账号的瘫痪极大地打击了ISIS的在线招募和宣传能力。虽然美国网络司令部没有公布最终的评估结果,但是美国乔治华盛顿大学极端主义项目的研究员奥黛丽·亚历山大在2017年10月发布的《数字衰减》一文的研究结果也印证了以上结论。其对ISIS在社交媒体中活动情况的统计分析结果表明,从2016年11月该行动开始后,ISIS的在社交媒体的活动呈下降趋势。
二是锤炼了美国网络司令部的网络能力。此次行动是美国网络司令部成立以来组织的规模最大的网络攻击行动。这次行动的顺利开展,既锻炼了美国网络司令部在网络作战行动中的指挥协调能力,又提高了该司令部网络战士的作战能力,同时也为网络战武器装备提供了绝佳的试验场地。
三是增强了美国网络司令部在组织多国协同网络作战方面的能力。解密文件显示,此次行动由以色列、荷兰以及“五眼联盟”的其余四个国家参与实施。行动前,美国网络司令部协调各国搜集目标信息资料。行动中,该司令部分配攻击目标,制定攻击的参考标准,实施网络攻击调度。行动后,组织各国收集信息,评估作战效果。这一系列活动的顺利实施增强了美国网络司令部在组织多国协同网络作战方面的能力。
“发光交响乐”行动暴露出的问题也有很多。
《數字衰减》一文中,作者统计ISIS在推特上的活动趋势
一是暴露出美国网络司令部数据利用能力的不足。美国网络司令部在入侵ISIS社交媒体账号、服务器、网站的过程中获得了TB级的数据,这些数据包括照片、视频和文档。但是,因为美国网络司令部缺乏攻击中转存大量数据的存储空间以及对数据的快速处理能力,美国网络司令部未能及时将这些数据进行转载、存储和处理。
二是美国网络司令部在行动中面临无法及时获得行动授权的障碍。根据奥巴马政府发布的《总统第20号政策指令》规定,美国进行的任何网络作战行动“包括网络搜集、防御性网络作战和进攻性网络作战,都必须获得总统批准。这一指令极大的限制了美国网络司令部在行动中的灵活性和敏捷性。“发光交响乐”行动的指挥官,时任美国陆军训练和条令司令部司令斯蒂芬·汤森上将于2018年5月22日,在夏威夷檀香山举行的一个研讨会上表示:这次行动中,行动授权问题阻碍了行动的快速实施和目标的灵活处置。他提到一个例子,美国网络司令部在计划对ISIS的指挥所进行网络攻击时遭遇了行动授权难题,从提交申请到获得行动授权,行动小组花费了近1周时间,这极大的降低了行动的敏捷性和成功率。
三是美国还没有建立完善机构间的网络空间作战协调政策和机制。这次行动,美国司法部、联邦调查局、中央情报局等国内机构均参与其中。广泛的参与机构并没有给行动带来便利和资源。相反,因为缺乏完善的机构间协调政策和机制,数量众多的参与机构反而阻碍了此次行动的开展。例如:“发光交响乐”行动的任务是破坏或摧毁ISIS网络宣传和招募的基础设施,这与情报界保留设施,收集信息的使命背道而驰,在审查目标时,联邦调查局和中央情报局曾以危害国际间执法机构在反恐方面的合作为理由,反对联合特遣部队在未事先通知当地政府的情况下,对其国内的ISIS目标进行打击。
一是改革网络作战行动授权程序。在此次行动暴露出美国网络作战行动授权问题之后,美国国内就有部分官员呼吁改革网络作战行动的授权程序,赋予美国网络司令部开展网络作战行动的灵活性。特朗普上台以后,其网络战略比奥巴马政府时期更加突出“进攻性”。此时,改革网络作战行动的授权程序已成为一个必答题。最终,在2018年8月,特朗普政府发布《第13号国家安全总统备忘录》取代奥巴马政府时期《总统第20号政策指令》,该备忘录为美国网络司令部在美国之外进行进攻性网络作战行动提供了更大的灵活性。
二是增强美国网络司令部的数据管理和利用能力。针对美国网络司令部在此次行动中数据利用能力不足的问题,美国网络司令部能力发展小组,在行动结束后就开始着手研制数据存储和解决方案,以此来增强美国网络司令部的数据管理和利用能力。
三是影响美国未来网络作战行动。时任美国网络司令部司令中曾根,曾在2018年8月接受美国国家公共电台的采访时指出,2018年7月成立美国国家安全局俄罗斯小组是以联合特遣部队为范本,以打击克里姆林宫的网络情报活动为目标。由此可以看出,这次行动最为重要的影响是,美国可以将这此行动和联合任务部队的经验教训作为范本,广泛地运用在未来网络作战行动中。
责任编辑:张传良