网络：情报技术的瑞士军刀

数字安全

在当今的数字互联世界中，先进的网络功能已成为民族国家和犯罪分子的极其有效和多功能的贸易工具

安迪·加斯

29 Jan 2024
 • 
,
4分钟读

数千年来，各国一直从事间谍活动，监视其邻国、盟友和对手。传统上，这种“间谍”领域严重依赖人类情报，但随着电报、电话以及随后的无线电信号情报 (SIGINT) 等技术的出现，这种情况在 1890 年代初开始发生变化。然而，在当今数字互联的世界中，先进的网络能力已成为民族国家和犯罪分子的极其有效和多功能的间谍工具，标志着 21 世纪间谍活动的重大演变。 

网络作战六大优势 

网络能力对于追求政治、经济和军事目标的民族国家非常有价值，在资源和风险方面以相对较低的成本提供显着的优势。

1. 网络行动可以 鬼鬼祟祟，允许在不被发现的情况下访问目标系统以进行数据收集或秘密活动，如以下事件所示 SolarWinds的.
2. 他们也可以 响 以及破坏性或破坏性，如 乌克兰冲突 和中东。
3. 网络手段是 操纵性的， 对于影响场景很有用，并且越来越多地在大多数大陆部署。
4. 他们是 赚钱 经济收益，如归因于的活动所证明的 北朝鲜，通过勒索软件活动为其军事计划提供资金。
5. 他们可以 外包 通过鼓励第三方行动作为雇佣军或黑客活动分子愿意进行这些攻击以换取金钱甚至政治目标和信仰。
6. 而且他们都拥有很高的学历 否认性，因为可能需要时间（包括克服混淆技术）才能绝对自信地追踪攻击的起源。 

在蓬勃发展的暗网市场和无数可供利用的漏洞的推动下，网络领域还拥有各种策略、工具和技术。此外，网络活动缺乏重大威慑或惩罚，这增加了其对民族国家的吸引力。 

全球网络行动和主要国家不断演变的策略 

网络能力对各国的吸引力日益增加是显而易见的，许多国家都在努力最大限度地发挥其网络潜力。俄罗斯、中国、伊朗和朝鲜经常因其恶意网络活动而被提及。据说所有国家都从事间谍活动，但有些国家被认为超出了公认的规范。 

尤其是中国，一直在广泛利用网络的独特能力。情报机构来自 五眼国家不断发出警告 关于影响各大洲的与中国结盟的团体的广泛活动。最近，这一联盟凸显了中国盗窃知识产权和获取专业知识的规模和复杂程度，据称这是前所未有的。

俄罗斯将注意力集中在乌克兰 破坏和破坏还在全球范围内从事网络间谍活动，特别是在欧洲。俄罗斯也被指进行了 在非洲的影响力活动，针对与西方关系密切的政府，并寻求削弱其他不太支持俄罗斯政府的政府。

与朝鲜结盟的组织仍然专注于获取国防相关技术、通过勒索软件创收以及开展间谍活动，尤其是在亚洲。 Lazarus 组织可能是朝鲜联盟中最臭名昭著的黑客，其中包括一个 西班牙一家航空航天公司涉嫌遭受袭击. 

与伊朗结盟的组织正在扩大其能力和影响力，超越了传统的中东地区， 特别针对以色列.

除了这些知名参与者之外，越来越多的国家正在发展自己的能力，以在其境外开展网络行动或针对本国境内的外国实体，包括大使馆、国际组织、公司和个人。例如，所谓的白俄罗斯组织 小胡子保镖 据信能够访问白俄罗斯电信运营商，对白俄罗斯境内的外国实体进行“中间人”攻击。 

但当内部能力不足或为了增强推诿能力时，一些国家就会求助于私营部门和网络雇佣兵。保守地说，参与网络行动的国家数量可能超过 50 个，并且在全球范围内还在不断增长。实际上， 根据 CERT-EU截至目前，已有 151 起针对欧盟机构的恶意活动，其中包括与土耳其结盟和越南结盟的组织。这一全球趋势凸显了威胁形势日益增长的重要性和演变。 

进入复杂世界的窗口 

网络空间的活动可以让我们一睹地缘政治的复杂性，而攻击通常只能通过政治意图的视角来理解。世界三大强国正在争夺影响力、繁荣和权力。大多数地区都存在着激烈的冲突、一触即发的紧张局势、政治、安全和经济挑战。在这种不稳定、竞争加剧、人们常常幻灭的气候以及数字化程度更高的世界中，网络是各国部署的极其方便的工具。如今，双边争端很少涉及某种形式的网络层面，无论是来自国家行为者、他们的代理人，还是结盟/影响的黑客活动分子。虽然国家之间网络空间的一些竞争是可以预见的，但双边争端也可能在毫无预警的情况下爆发。 

尽管联合国做出了努力，但从中期来看，就网络空间合理国家行为的具有约束力的国际规范达成一致似乎是不现实的。面对这一令人不安的现实，加强国际合作、政策框架和宣传活动来管理和减轻与这些恶意活动相关的风险变得比以往任何时候都更加紧迫。建立抵御能力需要采取全面的、全社会的方法，因为网络领域将仍然是这个日益动荡的世界中的关键战场。