俄罗斯入侵乌克兰会遭致美国的网络攻击

如果美国及其盟国入侵乌克兰对俄罗斯军队和政府造成的损害不仅仅是制裁，而是通过网络攻击来让俄罗斯付出“沉重代价”。
尽管所有的注意力都集中在美军向波兰部署3000名兵力以支持北约的防御，俄罗斯军队在乌克兰边境集结的卫星图像，以及如果俄罗斯选择入侵乌克兰可能会受到的制裁，但我们根本不知道美国政府或北约在网络空间可能会或不会采取什么行动。但我们应该知道一些事情。国会和拜登政府应该利用这一时刻确保，无论美国人被告知什么，这都是对美国政府如何保护国家及其盟友的最好、最透彻的理解。
到目前为止，白宫和联邦调查局、国家安全局和国土安全部的情报办公室都在积极警告俄罗斯国家支持的恶意网络活动，但美国政府没有明确说明它可能会如何回应。对于21世纪不对称战争（或战争门槛以下的敌对活动）的真实行为缺乏透明度，这种过时的做法给国内和地缘政治辩论蒙上了一层阴影，并阻碍了我们制定政策选择和为军事准备、交战和外交决策提供信息的能力。
过去20年的辩论，以及对未经授权披露机密信息的强烈反对，为当今围绕美国政府网络行动的保密提供了教训。对此类信息进行高度保护和保密的传统论点是相似的：必须保护如何进行网络活动，以免技术暴露导致失效。但在过去十年中，监控信息环境的重要方面发生了变化，为提高透明度铺平了道路。保密本身可能降低了人们对潜在活动价值的信心。
辩论是值得的。更高的透明度可以促进更好的政策制定，还可能帮助国家、政府和全球私营部门更好地防范恶意的民族国家网络活动。在现实世界中，尽管军队努力保护作战安全，但他们的部队部署、动向和作战行动更容易为公众所知。但即使行动是保密的，例如美国本月在叙利亚抓捕 ISIS 头目的军事行动，这一事件通常是众所周知的，并在事后公开承认。美国领导人在哪里划定保密界限将始终取决于每种情况，但现在是重新考虑规则和我们的假设的时候了。
制定网络威胁和行动的透明度原则，以情报界的情报透明度原则为蓝本。这些道路规则是七年前制定的，此前爱德华·斯诺登 (Edward Snowden) 于2013年开始未经授权披露有关美国政府监视活动的机密信息，并考虑到随后国内和国际对这些披露以及相关的隐私和公民自由问题的反应提高。这些原则为情报界提供了有关如何解密信息和参与有关情报活动的当局、政策、程序、监督和合规框架的公共论坛的指导。
今天，情报界和国土安全企业参与信息共享，以更好地保护美国的关键基础设施和其他位于私营部门的资产。而且，在认识到透明度的价值的国家情报总监艾薇儿·海恩斯的领导下，情报界在发布所了解的信息方面非常努力，以便在潜在的俄罗斯入侵之前为外交和公开对话提供信息。
军事规划者和运营商可能会反驳说，保密是成功网络作战的重要组成部分。但是，政府可以通过某种方式承认网络行动的轮廓和使用，从而进行更诚实的政策辩论，但不影响有效性。有时，国会听证会或公开采访会揭示有关某些网络活动或活动的有意义的信息，例如与ISIS等国际恐怖主义组织有关的网络行动。国会、专家和媒体对去年的“太阳风”网络事件的反应，该事件仅在2020年12月私营部门公开披露后才曝光，表明对此类事件的错误反应可能会有很大差异。
随着俄罗斯继续在乌克兰边境进行实际军事建设，基辅声称其网络本周遭受了重大网络攻击。乌克兰、美国或其他北约成员国是否已经以某种我们不知道的方式做出了回应？各国在网络领域的运作方式缺乏公开性可能会限制世界对幕后可能正在进行的活动以及实际存在的选项的理解。如果俄罗斯入侵乌克兰，将会付出代价。一个阐明美国及其盟国打算如何在包括网络在内的所有领域做出反应的框架，将是向所有相关方有效传达高风险的重要一步。
文章转载自中国国防科技信息网