在未来,对手将对美国进行复杂的攻击,将网络攻击与虚假信息行动同步进行,以制造政治危机。网络攻击触发了危机,而量身定制的虚假信息则操纵了公众的反应。这种协调配合的攻击加剧了国内分裂,加剧了冲突和暴力,并削弱了政府的行动能力,从而危及美国应对危机的能力。美国国家安全界往往将网络战和虚假信息视为独立的威胁,这在应对协调配合的网络虚假信息攻击时造成了脆弱性。这种不可预知的威胁需要各级政府的协调应对。为了了解这种威胁,美国政府应该举行一系列机构间以及联邦和地方的桌面演习和兵棋推演,以便相关行为者能够开始为这种复杂形式的攻击做好准备。
2007年,爱沙尼亚政府试图将一座名为 "塔林解放者 "的红军纪念雕像从首都中心移到当地的军人公墓。讲俄语的爱沙尼亚人举行暴动,以保卫他们心爱的雕像。骚乱发生后,针对爱沙尼亚银行、媒体出版物和政府网站的网络攻击持续了数周。没有发现与俄罗斯军队的任何直接联系,尽管许多攻击来自俄罗斯。
爱沙尼亚的攻击预示着对美国的一种新威胁:协调的网络虚假信息行动,即对手同步进行网络攻击和虚假信息活动,以挑起目标国内的不满情绪。网络攻击制造了一场危机,而虚假信息运动框定并放大了攻击的社会和政治影响。
协调攻击的潜在结果范围很广,从局部的破坏到广泛的动乱和暴力。这些攻击可能发生在作战行动中,扰乱指挥和控制,或以士兵的士气为目标,破坏对手的作战能力。协调的网络虚假信息攻击也可以利用美国现有的裂痕来实现政治目标,加剧分裂,并在当地政治中制造混乱。
美国没有准备好应对协调一致的网络虚假信息攻击。政府结构将网络战和虚假信息作为独立的威胁来管理。这种安排将阻碍华盛顿检测和应对跨机构管辖权的协调攻击的能力。广泛的潜在目标--从镇议会到国家选举--加上协调攻击的不可预知的结果,需要一个机构间的反应。联邦、州和地方当局应通过机构间的桌面演习和兵棋推演,探索如何最好地应对协调的网络虚假信息攻击。
敌人在未来可能会利用协调的网络和虚假信息运动来攻击美国。网络攻击产生了一个真实的危机,围绕这个危机可以设计一个虚假信息运动。虚假信息传播者在社交媒体平台上制造虚假和误导性的叙述,以吸引和渗透到网络社区,从而最大限度地制造混乱。因此,一个协调的攻击使用网络攻击和虚假信息来破坏和分裂美国。一个协调的网络虚假信息攻击可能会遵循一个三步模式:(1)长期准备,(2)网络攻击,(3)定制虚假信息(见图1)。
图1:一个协调的网络虚假信息攻击
第一步:长期准备。虚假信息可以塑造政治态度,播下分裂和不信任的种子,让对手以后可以利用。外国虚假信息的传播者在社交媒体上发展了一批追随者,在事件上传播煽动性的言论,以淹没有信誉的新闻,并在有党派的网上社区获得可信度。这些行动为信息环境打下基础,塑造国内政治话语,为协调攻击做准备。网络攻击还可以收集信息,以便在这一时期制定未来的定制虚假信息活动。
第二步:网络攻击。在加深国内分歧之后,网络攻击在一个合适的时机发动,如在选举前或政治丑闻期间。网络攻击可以破坏计算机网络、物理基础设施和设备,为量身定制的虚假信息创造一个混乱的环境,使其得以利用。
第三步:定制的虚假信息。新一波量身定制的虚假信息抓住了网络攻击的机会,加剧了混乱的局面。在网络攻击期间和紧随其后,虚假信息渠道宣传煽动性的虚假信息,以扩大混乱和两极化,淹没真相。这种虚假信息还鼓励对网络攻击的暴力反应,以增加其影响。为信息环境打下基础,然后用同步的网络-虚假信息攻击进行打击,这一过程使两种类型的攻击的影响最大化。
这些攻击将旨在削弱美国的政治凝聚力和社会信任。国内的不团结可能促使华盛顿转向内向,或限制美国执行外交政策的能力。当美国被内部动乱分散注意力时,美国的对手将有更大的自由来追求他们的国际目标。
网络攻击和虚假信息是协调攻击的一个有效组合。有三个主要原因可以说明网络攻击可以加强虚假信息运动。
网络攻击具有成本效益和灵活性。网络战作为一种攻击手段,比常规武器或核武器的成本要低。互联网的互连性使得网络攻击和造谣运动几乎可以从世界任何地方发起。
网络攻击造成混乱。网络攻击是破坏性的,因为其破坏性和犯罪者的直接匿名性造成了混乱。这些攻击可能会或可能不会对网络、系统或基础设施造成实际损害。对网络的攻击更难发现,其后果也很难衡量。
网络攻击处于灰色地带。网络战,特别是信息战,通常被认为是一种低于战争门槛的战斗形式--灰色地带。通过在灰色地带运作,这些协调的攻击为敌对势力提供了不费一枪一弹就能削弱美国的能力。这些攻击以美国政治为目标,在不诉诸战争的情况下影响美国的行为。俄罗斯和伊朗等尤其注重 "隐蔽战争"、"政治战争 "和 "软战争 "等理论,这些理论强调在没有武装攻击的情况下实现目标,如网络虚假信息攻击。
因此,网络战和虚假信息使对手有机会通过操纵舆论和削弱政治制度来破坏美国。由于网络攻击和虚假信息都是实现这些效果的工具,它们在协调攻击中的结合和同步是一个合乎逻辑的下一步。事实上,我们已经看到它们在军事环境中的结合,俄罗斯于2008年在格鲁吉亚以及2014年和2022年在乌克兰采用了网络攻击和虚假信息运动。
以下情景旨在描述潜在的协调网络虚假信息攻击的范围(见图2)。这些攻击可以在较小的范围内有效:旨在制造难以检测的局部破坏。协调的攻击也可以有更大的目标:在全国范围内制造混乱和暴力。
图2:协调攻击的目标和结果
情景1:对司法系统的攻击
某国特工旨在通过骚扰当地司法官员的协调攻击,削弱机构信任,造成政治功能紊乱,而这些司法官员在美国社区往往享有特殊的信任地位。随着时间的推移,负责传播虚假信息的行动者开发了值得信赖的假账户和网站,将自己嵌入到激进的网络社区。接下来,情报人员会确定一个做出不利于行动者利益裁决的当地法官。虚假信息传播者传播关于他对这些激进团体的所谓腐败裁决的耸人听闻的故事。
然后,黑客窃取该法官的个人信息,将其身份、住所、旅行方式和办公地点在网上泄露给暴力团体,煽动传播深层假象、煽动性假信息和暴力性武器呼吁。对一个地方法官的骚扰很可能不会成为国家新闻的素材--被视为仅仅是网络犯罪或活动家的网络骚扰--使特工人员可以反复针对各种公共官员而不引起美国政府的反应。
情景2:挑起种族分裂的攻击
通过加大种族冲突的协调攻击,削弱美国的社会凝聚力。虚假信息账户和渠道不断向用户展示带有种族色彩的言论,将那些具有不同种族身份的人丑化,使黑人和白人群体相互对立。长期的虚假信息活动为预期的协调攻击埋下了分裂的种子。
然后,黑客们瞄准了一个社区的重要基础设施,如电力线和当地学校,并开始发动网络攻击。随后,将破坏的责任归咎于种族定型的替罪羊,从而助长了现有的带有种族色彩的信息传递。目标的选择将证实最初虚假信息活动中传播的谎言,使攻击后的信息传递对每个受众都更可信。
情景3:选举日的灾难性袭击助长了两极分化和暴力行为
某国黑客的目的是通过一次协调的攻击颠覆美国的选举进程,使人们对一次重大选举的结果产生怀疑。造谣者在许多个月内将自己插入美国各地和政治光谱两边的在线社区。未来深度造假的目标被确定,如政治人物和攻击的替罪羊,他们的数据被盗。
黑客发动了一系列破坏性的网络攻击,在关键的摇摆州宾夕法尼亚州在选举日造成滚动式停电。同时,虚假信息传播者也在传播党派信息。对于右派来说,虚假信息传播者利用人们对 "深层国家 "窃取选举的恐惧,制造了一段泄露的手机视频,其中一名民主党全国委员会高管告诉情报人员,"我们将关闭电源并窃取选票"。一张假地图显示了停电区和共和党选民集中地之间的重叠。为了激起左派的愤怒,虚假信息的传播者将这次攻击归咎于共和党特工人员计划压制自由派选票。当美国人看到这些信息并制造新的虚假信息时,虚假账户就会放大这些基层的虚假叙述。
这些虚假信息主导了网络新闻环境。受信任的记者的深层假象被张贴到党派媒体上。知名网站的恶搞被用来提高分发给追随者的假文章和图片的可信度。黑客甚至侵入主流新闻来源,暂时改变其内容。在激进团体中,每一个由虚假账户都开始敲响警钟。虚假信息账户号召大家拿起武器,鼓励私刑,以夺取对选举的控制。
这些场景展示了一系列潜在的协调网络虚假信息攻击。这种动态的威胁是难以对付的。因此,美国不能对协调的网络虚假信息攻击采取一刀切的做法。作为回应,美国将需要一个反映协调攻击的不可预测性的协调和复杂程度。
协调的网络虚假信息攻击利用了美国的弱点。为了应对这种威胁,美国将需要一个机构间的反应。军事演习和兵棋推演提供了一个探索这种威胁的性质和为未来攻击做准备的途径。
美国特别容易受到协调一致的网络虚假信息攻击,主要有三个原因:
政府内部的责任是分离的。美国国家安全界通常将网络和虚假信息视为不同的威胁。因此,政府对网络安全和虚假信息有不同的管理。国土安全部(DHS)内的网络安全和基础设施安全局(CISA)是网络安全的先锋。然而,国内信息环境的监测和管理缺乏一个领导机构,尽管美国国务院的全球参与中心(GEC)专门监测来自外国的虚假信息。网络和虚假信息的分离创造了 "孤岛",或不相互作用的不同渠道,其责任将阻碍政府识别和应对协调的网络虚假信息攻击的多维威胁。
虚假信息颠覆了一个开放的信息环境。在美国,对言论自由和新闻自由的保护导致了网上信息的公开流动。恶意行为者通过散布虚假信息来利用这些自由。美国政府几乎没有权力限制网上的虚假信息。
攻击是难以追踪的。对于对手来说,协调的攻击比传统的冲突更便宜,而且不需要实际的军事能力。对手可以从世界上任何有互联网连接的地方发动网络攻击,用虚假信息淹没美国的信息生态系统。虚拟专用网络(VPN)使追踪这些攻击变得困难,特别是在实时方面。VPN还颠覆了控制的边界,模糊了区域指挥部之间的界限,以及一个威胁是来自国外还是国内。
为了更好地准备应对联合攻击的两个方面,美国应继续投资于其网络安全能力,并将责任集中到CISA或另一个指定机构。美国还应该通过建立对民主机构的信任,减少虚假和错误信息在美国媒体生态系统中的影响力,特别是在社交媒体上的影响力,加大对打击虚假信息的投入。
这些任务既不简单也不迅速。因此,美国应该为这些攻击做好准备,以减轻其影响。华盛顿必须采取积极主动的方法来防止协调的网络虚假信息攻击的损害。协调的网络虚假信息攻击的动态性质需要创新的机构间反应,以反映协调攻击的复杂性。
不可能为每一个潜在的协调攻击做准备。因此,准备战略以限制其损害是至关重要的。协调的网络虚假信息攻击很可能不属于单一政府机构或组织的职权范围。事实上,对手在设计攻击时可能会寻求利用机构的断层。威胁的复杂性意味着,应对措施需要政府和私营部门的行为者之间的合作。
机构间的反应是对协调的网络虚假信息攻击的最佳答案。机构间模拟、桌面演习和兵棋推演提供了在攻击前产生有效合作战略的途径。例如,在上文概述的情景2中,许多行为者需要在攻击发生后参与进来。教育部门、卫生和医疗机构、公用事业公司、能源和交通部门以及执法机构都将在修复零星网络攻击造成的机构损失方面发挥作用。为了恢复公众的信任,这些组织需要与当地政府、公民社会、社会媒体公司、公共关系公司以及在少数族裔社区监测虚假信息的团体合作。我们看到,在这种情况下,机构间的合作是识别协调攻击和同步反应的必要条件,即使攻击未能成为国家的头条新闻。
对协调的网络虚假信息攻击的机构间反应将在几个方面最大限度地减少损害:
对攻击的反应将更快发生,限制其影响。
权力界限将是明确的,并防止不必要的重复工作。
各级和各部门的行动者将意识到协调网络虚假信息攻击的可能性,增加对这些攻击的发现和回应。
一个机构间的反应需要准备和协调。通过这种准备,政府官员将更好地了解威胁的表现形式以及各机构和各级政府合作的潜在障碍。
一个有效的机构间反应可以通过模拟协调的网络信息攻击的演习来制定,以便在实际危机中产生沟通和规划的途径。在桌面或兵棋环境中,不同的政府机构和私营部门的代表可以练习制作一个机构间的反应,学习如何最好地部署他们的联合能力。这些演习将为未来在协调的网络虚假信息攻击后的机构间行动阐明有效的标准运作程序。
这种演习需要缜密的设计。为制定机构间合作蓝图而进行的有效桌游演练和兵棋推演应遵循这些指导原则:
代表性成员。有效的桌游演练和兵棋推演可以将政府和民间社会的参与者纳入其中,以避免 "孤岛"。机构观点和能力的多样性将使战争游戏能够充分探讨一系列协调攻击的影响。从这种演习中产生的建议也将更具创造性,因为考虑其他观点的过程会鼓励创新。
情景的真实性。具有更大利害关系的更可信的场景可以帮助参与者设计和执行场景,真实地捕捉到协调的网络虚假信息攻击的不确定性,并帮助确定在寻求限制损害时的关键决策点。这些游戏应该包括真实的计算机网络和系统,而不是相关系统的绝缘克隆,以保持情景的真实性。
一个专门的红色团队。一个红色团队可以探索对手如何利用美国的弱点进行协调的网络信息攻击。这个过程可以找出网络攻击和虚假信息协同工作的各种甚至是意想不到的方式。一个专门的小组在多个游戏中考虑这些问题,可以提供对对手可能尝试的洞察力。
高级领导层的参与。高级领导层的参与可以揭示出在协调的网络虚假信息攻击中,不同级别的政府之间的复杂性。作为模拟的一部分,玩家可以向更高等级的参与者介绍情况,接受指示,然后回到他们的游戏中。这种演习可以帮助揭示如何利用机构间沟通和协调的障碍以及如何克服这些挑战。
这种演习将为未来的机构间反应提供基础材料。参与者可以制定应对各种协调的攻击类型的协议,机构之间关于责任和分工的谅解备忘录,以及攻击发生后的基本沟通程序。
这些努力可以建立在现有的(但独立的)打击网络战和打击虚假信息的倡议之上。美国土安全部在2019年10月发布了一份题为 "打击有针对性的虚假信息 "的报告,将政府、私营部门和学术界的成员聚集在一起,讨论量身定制的虚假信息活动的威胁。在国土安全部,CISA进行了网络威胁的兵棋推演。在这些类型的倡议的基础上,可以形成一个机构间对协调攻击的反应的基础。
美国已经以类似的方式处理了以前出现的挑战。为了准备应对核攻击,美国防部在1992年创建了战略司令部(STRATCOM)。STRATCOM带头协调对核攻击的即时战略反应,否则这些反应会落在地域和职能司令部的管辖范围内。STRATCOM领导的兵棋推演改善了政府间合作,减少了危机中的反应时间。战略司令部带头将各机构的资源集中起来,做出快速、协调的反应。美国可以采取这样的方法,为协调的网络虚假信息攻击做准备。
网络攻击和虚假信息的协调为美国的对手提供了独特的优势。网络攻击造成了混乱,而量身定做的虚假信息可以利用和放大这种混乱。网络攻击和虚假信息攻击都可以通过互联网连接从远处执行和同步进行。两者都很难被发现和应对,因为它们的运作低于常规的战争门槛。
协调的攻击是可能的。在地方和国家层面,协调的网络虚假信息攻击会鼓励两极分化、混乱和暴力,破坏美国的政治制度并使美国政府瘫痪。
美国可以通过机构间的桌游和兵棋推演为这种威胁做准备。这些演习将使美国的政策制定者能够探索协调的网络信息攻击所带来的危险,并制定当它们发生时如何应对的程序。通过这种方式,美国可以制定与协调的网络信息攻击本身一样创新和灵活的反应。