俄罗斯互联网政策将影响其网络格局
2021-08-06
来源: 网电空间战
拜登总统在日内瓦与俄罗斯总统弗拉基米尔普京会晤后,各国元首宣布他们致力于未来的低级别网络安全对话。拜登在与普京分开举行的新闻发布会上 - 考虑到后者在媒体活动中撒谎的倾向-表示他敦促普京打击俄罗斯的网络犯罪。然而,就在几周后,在 7 月 4 日的周末,俄罗斯的一个犯罪集团对总部位于美国的托管服务提供商 Kaseya发起了勒索软件攻击。
现在,到处都是勒索软件的新闻。拜登在 7 月 9 日的电话中告诉普京,要遏制最近来自俄罗斯境内的勒索软件攻击,7 月 20 日,众议院能源和商务委员会举行了勒索软件听证会,进一步促进了有关政府应对威胁的富有成效的对话。然而,在谈到俄罗斯,尤其是勒索软件时,国家安全和网络政策界不应忘记塑造俄罗斯互联网安全格局的另一股力量,美国及其北约盟国再也不能忽视的力量:普京推动建立可隔离的国内互联网。
西方辩论经常将俄罗斯国内互联网政策与俄罗斯网络生态系统区分开来,但两者之间存在许多重要联系,我在一份新的大西洋理事会报告中对此进行了探讨。俄罗斯于 2019 年签署的所谓国内互联网法本身就是由克里姆林宫担心美国通过开放互联网干涉俄罗斯政治和俄罗斯利益推动的。随着莫斯科追求其(坦率地说,非常)雄心勃勃的目标,即将俄罗斯的互联网与世界其他地区隔离开来,值得询问进一步的互联网隔离可以做些什么来改变在俄罗斯境内进行的网络行动——以及克里姆林宫围绕它们开展的演算。
美国认为,普京的总体世界观——偏执狂、阴谋论、零和国际竞争之一——反映在他对国内互联网的评论和他的政权对互联网的态度中。克里姆林宫将互联网开放视为对政权稳定的威胁。它不断想象西方人在俄罗斯的数字协调抗议活动(甚至那些明显由俄罗斯公民组织的抗议活动)以及硅谷科技巨头对全球在线话语的影响。俄罗斯外交部国际信息安全司司长奥尔加·梅尔尼科娃最近在一篇文章中强调了这一信念,该文章哀叹美国在全球网络空间的“主导地位”,并指出国家对互联网标准的更大控制是解决方案。
然而,如果将A的互联网控制模式视为数字压制的唯一范式,则俄罗斯的互联网控制并不容易理解。与A同行相比,克里姆林宫依赖的技术控制要少得多,而是混合使用传统的线下策略和一些技术策略来塑造行为。正如大西洋理事会的报告所说,“恐吓、安全部门的骚扰、法院下令的罚款以及复杂、限制性和不一致执行的言论法都被用来塑造俄罗斯的互联网以及公民与互联网的互动。”
俄罗斯政府推动发展国内互联网——所谓的国内互联网法的重点于 2019 年 11 月生效——已经改变了这一互联网格局。莫斯科已经遇到了障碍,包括巩固互联网流量路由控制方面的技术挑战,以及迫使互联网公司在其网络上安装数据包过滤设备方面的政治挑战。国内可隔离的互联网说起来容易做起来难。但作为这一努力的一部分,俄罗斯互联网的变革已经在进行中:俄罗斯互联网和媒体监管机构Roskomnadzor 有更多权力向公司发布命令;更广泛的部署深度数据包检查,该机构曾在 3 月份限制(减慢)俄罗斯人对 Twitter 的访问。
进一步的互联网隔离可能会增加克里姆林宫对外国网络威胁的隔离感,促使采取更加自信、以海外为重点的行动作为回应。如果隔离足够普遍,它还可能导致俄罗斯政府在某些情况下增加对特定网络代理的参与,提供必要的基础设施或其他技术能力,以启动需要与全球互联网保持强大和长期连接的行动。
然而,负面影响的可能性比比皆是。为俄罗斯建立自定义 DNS 可以使外国势力更容易操纵俄罗斯境内的流量路由,或者由于独特的 DNS 签名有助于归因于俄罗斯发起的网络行动。将俄罗斯境内的互联网与世界其他地区隔离也可能损害俄罗斯的技术部门,特别是网络技能的发展。有很多可能性,随着俄罗斯政府继续推动在国内建立主权、可隔离的互联网,这些可能性可能会发生变化。
白宫表示,它不相信克里姆林宫参与了今年早些时候针对美国主要公司发起的勒索软件攻击,这很可能是真的。普京并没有控制俄罗斯的一切。然而,该政权对国内科技公司的胁迫——与其对威胁政权的力量的整体胁迫和控制相结合——强调了普京可以根据需要打击网络犯罪。
美国及其北约盟国必须正面应对这种相互作用。华盛顿应该将关于俄罗斯网络行动的战略和行动机构间对话与关于俄罗斯互联网政策的对话联系起来。它还必须弥合官僚组织内部的这些差距,例如在国务院,那里的团队经常彼此分开管理这些问题集。在国际上,北约集团必须更加关注俄罗斯国内互联网政策的发展,包括将俄罗斯互联网架构的变化纳入冲突情景规划,并委托进一步研究俄罗斯互联网政策与俄罗斯网络生态系统之间的相互作用。美国和欧盟的合作伙伴还必须认识到,回旋余地有限:克里姆林宫在追求互联网隔离方面不会动摇。
俄罗斯副外长最近主张美国和俄罗斯将网络对话扩大到网络犯罪之外,这可能是为了通过将间谍活动、军事网络行动和其他话题纳入竞争来分散勒索软件问题的注意力。但是,如果美国要继续解决来自俄罗斯内部的网络威胁,就必须优先对所有这些事件中的俄罗斯网络政策进行全面分析。