美國圖藉對俄制裁遏制敵意資訊作戰
2021.04.29
瀏覽數
367
壹、新聞重點
根據《華盛頓郵報》(The Washington Post)於2021年4月16日報導,美國拜登政府4月15日宣布《14024號總統行政命令》(Executive Order 14024 of April 15, 2021,以下稱《行政命令》),[1] 對俄羅斯金融機構、資安公司Positive Technologies及情報官員實施制裁,以報復俄羅斯2020年對美發動大規模SolarWinds網路攻擊及干預美國總統大選。[2] 拜登一上任,就已確認要報復俄羅斯一再藉網路干預與竊密的灰色地帶行徑。媒體於3月初即披露相關訊息,預告後續三周內發動,[3] 在3月中旬,又再度預告當時接下來兩周內報復,這兩次均言明可能兼採公開與非公開報復手段。[4] 直到4月中旬,才見諸官方公開文件。究竟純粹以公開制裁手法能否達到遏制敵意性資訊作戰(網路駭客竊密與網路認知影響力作戰)作為,值得進一步探討。
貳、安全意涵
一、拜登政府針對俄網攻與間諜活動之個體及組織施行制裁
《行政命令》主旨在於凍結禁制俄羅斯用於傷害美國及其盟友的財產,其打擊範圍所針對的俄羅斯敵意行徑,包括:惡意網路活動;干預美國及其他國家選舉;削弱美國等國家的民主體制;跨國貪腐;暗殺行徑;削弱美國及其友盟和平、安全、政治穩定及領土完整的活動;以及運用實體資產與數位貨幣規避限縮美國施行之制裁。[5] 鑒於制裁所鎖定行徑屬於運用網路遂行傳統脅迫、干預、顛覆與間諜的灰色地帶威脅作為,除不公開的網路報復攻擊之外,過去採用的公開報復行徑,往往是在溯源辨識執行個體/團隊之後,予以曝光並動用司法起訴,並對俄羅斯或其他敵意國家表達抗議,接著會有驅逐外交官/情報人員、凍結特定金融帳戶、甚至經濟制裁等逐次升級之報復手段。[6]
囿於司法管轄權難以跨越敵意國疆界,且網攻駭客多受到敵意國家政府有意包庇,拜登政府制裁俄羅斯時,雖仍不脫過去指名道姓的曝光羞辱手法(name and shame),但制裁對象除國家與個人之外,還包括機關與企業。鑒於此番打擊首要目標,就是俄羅斯對美之網路攻擊、尤其是網路間諜活動,故制裁鎖定的指標性企業,就點名俄羅斯知名資安廠商Positive Technologies,指控該企業背後受到俄羅斯政府指使而對美發動駭侵行徑。[7] 拜登政府意圖藉隔絕該廠商之技術、服務,使其無法接觸使用到美國從個人、企業到官方機構網路資訊體系,期能萎縮其業務以造成經濟制裁懲罰示範效果。
二、阻斷金流成為制裁灰色地帶威脅行徑的鎖喉手段
美國拜登政府制裁的機關包括俄羅斯中央銀行及操作其主權債的官方銀行。俄羅斯面對疫情時經濟不振、石油天然氣價格低落,而欲藉操作主權債券吸取通貨及流動性資產周轉之際,美國憑藉金融霸權優勢地位,以釜底抽薪方式封閉俄羅斯合法吸金的操作管道,以期達到經濟制裁效果。
除了禁制金融機構與凍結金融帳戶資產之傳統經濟制裁行動,網路灰色地帶威脅雖仍難以溯源究責,但憑藉美國金融系統優勢,如能鎖定追蹤金流,或較能掌握罪證並以此起訴定罪。美國結合友盟,動用司法互助或者《雲端法案》(CLOUD Act)調閱網路互動資訊或者金融帳戶資金流動資料,加上司法互助之長臂管轄,即可能依循華為高階主管孟晚舟在加拿大被攔阻受審模式,讓犯罪嫌疑人跨境移動時提心吊膽,期藉此構成一定程度的嚇阻效果。
參、趨勢研判
一、經濟制裁恐難以嚇阻灰色地帶威脅行徑
雖然拜登政府多次預告將報復俄羅斯情報界在美網路竊密與影響干預的囂張行徑,但並未期待單憑經濟制裁就能從此阻絕俄羅斯或其他敵意國家所從事/支持的灰色地帶威脅活動。衡諸過去歷史經驗,不論是從經濟、外交、技術、經濟、金融各方面對古巴、伊朗、北韓、緬甸施行的制裁,還是過去幾年以來鎖定俄羅斯主權債券以對俄遂行之經濟制裁,成效普遍不彰而未能達到嚇阻的效力。因此,此番美國重施故技鎖定俄羅斯主權債,而且老早就釋出制裁訊息做空,[8] 但外界基於2019-20年的前車之鑑,對於成效不表樂觀。[9]
在加密數位貨幣興起後,其匿名難以追溯的特性,成為犯罪組織規避各國司法追緝的金流管道。疫情後網路勒索病毒猖獗,贖金幾乎都是要求經由加密數位貨幣交付。不論國家支持的網路進階持續性威脅(advanced persistent threat, APT)駭客團隊、或者認知影響力作戰外包的內容農場在地協力團隊,金流幾乎逐漸轉向難以追蹤的加密數位貨幣管道,恐將使得透過金流施行經濟制裁的作為更難以施展。
二、國家支持的網路攻擊逐漸浮現代理人問題
俄羅斯國家支持的網路駭客團隊在2020年底透過SolarWinds Orion平台大規模滲透竊取美國政府機關與企業資料,政府機密與企業營業秘密可能因此為俄羅斯情報界掌握。然而,網路竊密手法無論如何地精巧隱晦,網路虛擬世界凡走過必留下痕跡,如此大規模的網路攻擊,仍然能夠順藤摸瓜而指向俄羅斯政府的背後指使,對於拜登當選後的緊繃美俄關係,無異於投入震撼彈,也讓人不禁質疑俄羅斯此時此際大動作的背後動機。
借鑑近年來北韓專門攻擊金融系統的APT38駭客團體,在達成國家交辦任務之餘,也會趁機中飽私囊;近來APT駭客團體在竊取秘密繳回委辦業主後,往往趁機另以勒索軟體鎖扣資料以索取贖金敲竹槓。這些行徑相當程度構成敵意國家與APT駭客團體之間的「代理人問題」(agency problem)。參與隱蔽性網路滲透竊密行動的俄羅斯APT駭客團體是否另有他想而做出超出委託範疇之行徑,目前仍不得而知,但對於類似的國家政府外包APT網路攻擊所可能浮現的代理人問題,實有必要開始省思因應之道。
[1] “Executive Order 14024 of April 15, 2021,” in Federal Register, Vol. 86, No. 73, April 19th, 2021, https://www.govinfo.gov/content/pkg/FR-2021-04-19/pdf/2021-08098.pdf.
[2] Ellen Nakashima, “Biden administration imposes significant economic sanctions on Russia over cyberspying, efforts to influence presidential election,” The Washington Post, April 16th, 2021, https://www.washingtonpost.com/national-security/biden-to-announce-tough-sanctions-on-russia-over-cyber-spying/2021/04/15/a4c1d260-746e-11eb-948d-19472e683521_story.html.
[3] David E. Sanger, Julian E. Barnes and Nicole Perlroth, “Preparing for Retaliation Against Russia, U.S. Confronts Hacking by China,” The New York Times, March 7th, 2021, https://www.nytimes.com/2021/03/07/us/politics/microsoft-solarwinds-hack-russia-china.html.
[4] Josie Ensor, Nataliya Vasilyeva and Rozina Sabur, “Biden administration to launch cyber attacks on Russia as feud with Putin escalates,” The Telegraph, March 20th, 2021, https://www.telegraph.co.uk/news/2021/03/20/biden-plans-cyber-attacks-russia-feud-putin-escalates/.
[5]同註1。
[6] Jim Goldgeier, “U.S.-Russian Relations Will Only Get Worse,” Foreign Affairs, April 6th, 2021, https://www.foreignaffairs.com/articles/russia-fsu/2021-04-06/us-russian-relations-will-only-get-worse.
[7] Patrick Howell O'Neill, ”The $1 billion Russian cyber company that the US says hacks for Moscow,” MIT Technology Review, April 15th, 2021, https://www.technologyreview.com/2021/04/15/1022895/us-sanctions-russia-positive-hacking/.
[8] Selcuk Gokoluk, ”JPMorgan Flags Geopolitics as Reason to Sell Emerging Markets,” Bloomberg, April 14th, 2021, https://www.bloomberg.com/news/articles/2021-04-13/jpmorgan-flags-geopolitics-as-reason-to-sell-emerging-markets. 另可參閱:〈俄羅斯盧布觸及2021年內低點且公債下跌 受壓於美國制裁威脅〉,《路透社》,2021年3月24日,https://www.reuters.com/article/russian-rouble-plunge-0324-wedn-idcnkbs2bg13q。
[9] Alexander Nicholson, “Russian Bonds Slump as ‘Nuclear Option’ of Debt Sanctions Raised,” Bloomberg, March 5th, 2021, https://www.bloomberg.com/news/articles/2021-03-05/russian-bonds-slump-as-nuclear-option-of-debt-sanctions-raised.