我的位置 态势感知  >  漏洞态势

什么是网络恐怖主义?网络恐怖袭击?

来源:网空闲话 时间:2021-11-08 阅读次数:

​网络空间和恐怖主义将是21世纪的主要国防和安全关切, 国家安全战略也将持续受到这一战略现象的驱动。然而,对于网络空间和恐怖主义有几种相互竞争的定义,对于许多与网络相关的活动(如网络恐怖主义、网络战争和网络犯罪)没有普遍接受的定义。网络恐怖主义通常被宽泛地定义为“恐怖主义和网络空间的融合”,这允许了广泛的解释和混淆。明确一个更实用的网络恐怖主义的定义,并界定什么是网络恐怖袭击以及它与其他网络犯罪的不同,对于应对未来的网络空间威胁和捍卫国家安全利益具有重要意义。

以下内容摘译自Christopher O’Brien(2021 年 5 月获得乔治华盛顿大学艾略特国际事务学院的安全政策研究硕士学位。他专注于美国国家安全,并对反恐政策感兴趣。)发表在Small Wars Journal上的论文《What is cyber-terrorism, and is it a threat to U.S. national security?》。

 定义网络恐怖主义的困扰

上世纪80年代,加州安全与情报研究所(Institute for Security and Intelligence)高级研究员巴里·c·科林(Barry C. Collin)首次提出了“网络恐怖”一词。当时,科林将网络恐怖主义定义为“控制论(cybernetics(和恐怖主义的融合”。从那时起,网络恐怖主义就有了许多不同的定义,就像2012年Jonalan brickkey所说的,“专家们还没有对恐怖主义形成一个一致的定义”,更不用说对网络恐怖主义的一致定义了。Eric Luiijf认为,网络恐怖主义之所以有如此多的定义,是因为“它们起源于不同的专业领域,如执法、国际研究、反恐、信息安全和信息作战。这与Meisels提出的关于定义恐怖主义的问题相似。
当试图定义网络恐怖主义时出现的另一个问题是如何正确使用这个术语。Luiijf指出,“恐怖分子利用网络空间进行指挥和控制、全球信息交流和计划、筹款和试图增加他们的支持、社区、宣传、招募和信息行动……以影响公众舆论。”“虽然这些都是恐怖分子利用和操作网络空间的例子,但它们还不能被定义为网络恐怖主义行为。这些都是可以扩大和资助网络恐怖主义的活动的例子,但它们本质上不是网络恐怖主义行为。
Deborah Housen-Couriel在她的文章《网络恐怖主义演进的法律:国际法和以色列法中的困境》中指出,“为了达到威慑、行动预防和执行的目的,定义“网络恐怖主义”的法律和政策复杂性背负着两个相互关联的困境。这两套与前面讨论的两个问题是平行的,”第一套包括围绕‘恐怖主义’本身的定义和禁止;第二,网络空间中国家和非国家行为体所构成的新威胁的复杂性。“第一个困境是通过Meisels对恐怖主义的严格定义来解决的,而后者需要通过网络空间的视角来定义恐怖主义、间谍活动和其他罪行。
一些网络恐怖主义的定义,比如Luiijf的定义,在定义什么构成了网络恐怖主义行为时,包括了短语“做好准备”。然而,正如在定义恐怖主义时讨论的那样,准备或计划的行为不能单独被视为网络恐怖主义,因为这种行为从未实现。这类似于合谋犯罪(即约定和准备)与实际犯罪之间的区别。这两种行为都可能被认为是非法的,但它们并非不可区分。美国国家安全机构将受益于区分这些不同的行为,因为它们需要不同的对策和反应,以帮助确保强有力的国家安全努力。

 现有关于网络恐怖主义的定义

对网络恐怖主义的定义一般分为狭义和广义两种,前者是目标导向的,后者是工具导向的。以目标为导向的定义将网络恐怖主义定义为“所有出于政治或社会动机的针对计算机、网络和信息的攻击,无论是通过其他计算机还是通过物理手段进行的,当造成伤害、流血、严重破坏或恐惧时。”相反,面向工具的定义将“所有使用互联网或计算机组织和完成恐怖主义行动的行为称为网络恐怖主义”,因此,“筹款、侦察、通讯和宣传等各种各样的活动,如果出于恐怖主义目的在网上进行,都有可能被称为网络恐怖主义。”这些以工具为导向的网络恐怖主义定义在学术界不如以目标为导向的定义流行,它们与“其他类型的计算机滥用,如计算机犯罪、经济间谍活动或信息战”联系更为紧密。
然而,已经有人提出定义,其中包括目标和工具导向的网络恐怖主义理解。网络专家、海军研究生院杰出教授多萝西·丹宁(Dorothy Denning)提出了网络恐怖主义的定义,即“将信息技术作为攻击的直接目标”,并澄清“这些技术也是网络恐怖主义的工具”。她的定义要求“攻击必须具有超越信息技术或数据损害的离线或‘真实世界’的后果。”
Gross(格罗斯)等人提出的一个更易理解的定义是,“与传统恐怖主义不同,网络恐怖主义使用恶意的计算机技术,而不是动能手段。”但与传统恐怖主义一样,网络恐怖主义的目的是通过伤害平民的身体或心理来进一步实现政治、宗教或意识形态目标。“这个定义引入了心理伤害的方面,作为确定什么是网络恐怖主义的标准。这个更宽泛的定义认为,网络恐怖主义的犯罪者“旨在削弱公众信心,扰乱公民社会,并通过破坏数字和金融资源,破坏治理机构和扰乱社交网络,播下焦虑和不安全的种子。”
此外,2013年塔林《适用于网络战的国际法手册》(塔林1.0)和2017年新版塔林《适用于网络战的国际法手册》(塔林2.0)中也提出了相关定义。这是由北大西洋公约组织(NATO)合作网络防御卓越中心(CCDCOE)推动的。这样做是为了应对网络事件的流行,因其对国家和整个国际社会构成了增加的风险。塔林手册1.0规则第36条规定了恐怖袭击,塔林手册2.0对网络恐怖主义进行了更新,将其定义为“禁止网络攻击或其威胁,其主要目的是在平民中传播恐怖主义”。塔林手册2.0也在规则92中明确定义了网络攻击,称“网络攻击是一项网络行动,无论是进攻性的还是防御性的,有理由认为该行动会造成人员伤亡或物体损坏或破坏。”“塔林2.0对网络恐怖主义提供了一个狭义的定义,明确地确定了目标人群和需要发生什么才能被视为攻击。它将平民与军队隔离开来,并且要求攻击具有现实世界的物理影响。然而,这一定义不同于以前的大多数定义,因为它省略了行为具有政治或意识形态动机的要求。这个定义是不够的,因为实现一个人的政治目标是恐怖主义定义的一个关键组成部分。此外,《塔林手册》只是一份学术文本,不具有法律约束力,作者强调该文件不代表CCDCOE或北约。
2020年,蒂姆·史蒂文斯(Tim Stevens)根据贾维斯和麦克唐纳(Jarvis and Macdonald) 2017年的调查收集的数据,提出了网络恐怖主义的定义。该调查获得了来自24个不同国家的118名研究人员的回复。该调查包括20个封闭式和开放式问题,选择这些问题可以产生定性和定量的数据,重点是:“人口信息;关于恐怖主义和网络恐怖主义的定义问题;网络恐怖主义的威胁;打击网络恐怖主义;以及当前对这一现象的研究观点,包括当代学者面临的主要挑战。尽管他们没有明确地定义网络恐怖主义,他认为网络恐怖主义有三个必要的组成部分:1)政治或意识形态动机,2)恐惧作为一种结果,3)数字手段或目标。史蒂文斯认为,“可以将网络恐怖主义定义为通过数字手段或针对数字目标实施的恐怖主义行为,其目的是为了追求宗教、政治或意识形态目的而制造恐惧。”与传统恐怖主义相比,网络恐怖主义的数字化特征是一个重要的区别特征。

 O’Brien对网络恐怖主义的定义

很明显,学者、决策者和实践者对网络恐怖主义的构成没有共识。为了达成一致的定义,首先必须有一个普遍接受的基本术语,恐怖主义和网络空间的定义。本文推荐了一个定义,最好地概述了网络空间领域,以及一个最好地指定什么是恐怖主义。这为网络恐怖主义的定义奠定了基础。
在解决了之前提出的定义的细微差别后,我认为网络恐怖主义最好的定义是杀害或伤害手无无铁的无辜非战斗人员,或破坏民用目标(如网络控制的关键基础设施)以造成物理伤害,通过国家、非国家或个人行为体的网络攻击或网络行动,以加速恐惧,以推进政治、宗教或意识形态目的。这种狭义定义是必要的,因为它将网络恐怖主义与所有其他形式的网络犯罪(如国家或非国家支持的黑客、勒索软件攻击、知识产权盗窃)区分开来,它明确要求对手无寸铁的无辜非战斗人员(即平民)造成死亡或身体伤害的现实结果。在现实世界中,每一种不同类型的犯罪都有不同的定义,这有助于区分彼此。这样做是为了帮助确定与该行为相关的范围、严重性和适当的反应/惩罚。要求在网络空间采取同样程度的具体行动,对于在一个新兴领域发展稳定至关重要,特别是在国家和非国家行为体在网络空间恶意活动增加的情况下。这一定义还使决策者和律师能够更好地制定可行动的政策,规定未来如何应对这些事件。

 什么是网络恐怖袭击?

根据O’Brien的这个定义,网络恐怖袭击必须起源于网络空间,然后在现实世界中显现,造成死亡或严重破坏,从而使平民百姓感到恐惧。然而,公认的恐怖组织极少使用互联网作为实施攻击的手段。网络恐怖袭击需要通过杀死或物理上伤害非战斗人员,或通过“影响计算机系统与其操作的现实世界物质对象之间的接口。”这种攻击的一个例子是利用网络攻击手段劫持通勤列车的计算机操作,意图列车出轨并造成大量人员伤亡,或者“远程网络攻击可能会改变药品生产中的药物配方,再次杀死许多人。”
学者认为,网络空间和互联网上的恐怖活动可分为七类:“内部传播、外部传播、宣传、招募、筹款、情报收集和信息战。”这些活动都没有达到网络恐怖主义的门槛,截至 2018 年,没有已知的非国家行为者针对关键基础设施实施网络攻击事件。这种情况在 2021 年 5 月 DarkSide 发生时发生了变化,一个非国家黑客组织,进行了一次网络攻击,导致美国约 5,500 英里的Colonial Pipeline 天然气输送系统关闭。这次攻击对整个美国东南部的天然气供应链产生了重大影响,但即使如此大规模的勒索软件攻击,也无法像暴力恐怖袭击造成人身暴力或死亡那样的后果,在该国人民中激起一定程度的恐惧。将网络恐怖攻击与其他网络犯罪区分开来的网络恐怖攻击定义的关键要素是物理世界方面的要求,其中这些行为会导致死亡或严重损害,从而使平民对致命危险产生恐惧。
原文链接:
https://smallwarsjournal.com/jrnl/art/what-cyber-terrorism-and-it-threat-us-national-security#_edn20
 
 

原文来源:网空闲话

“投稿联系方式:孙中豪 010-82992251   sunzhonghao@cert.org.cn”

8条评论