上周,美国官员声称俄罗斯政府正计划发布一段乌克兰军队发动的 “袭击” 的摆拍视频。官员们表示,他们宣布这一消息是为了先发制人地阻止一场虚假信息宣传活动,这场活动可能成为俄罗斯军队入侵的借口。这种宣传活动在整个战争历史中都被使用过——但今天的社交媒体环境使得虚假信息能够传播得更广,并产生更大的影响。事实上,通过虚假账户、机器人、定向广告和其他方法操纵社交媒体信息流可以被视为一种网络攻击。其他网络攻击包括窃取信息、勒索数据以及破坏从医院到关键基础设施等目标的基本功能。
罗切斯特理工学院全球网络安全研究所的实践教授贾斯汀·佩尔蒂埃说:“虚假信息宣传活动对民主制度来说真的很危险,因为我们的制度并非为行政层面的单一决策而建立。”“操纵公众舆论可能是一种拖延回应的方式——它为[更具压制性的政权]创造了机动空间。”大众科学与佩尔蒂埃谈论了虚假信息和更广泛的网络攻击在俄罗斯和乌克兰之间的冲突中所扮演的角色,以及这些技术与传统战争中使用的技术有何不同。
[以下是采访的编辑稿。]
关于支持科学新闻报道
如果您喜欢这篇文章,请考虑通过以下方式支持我们屡获殊荣的新闻报道 订阅。通过购买订阅,您将帮助确保有关塑造我们当今世界的发现和想法的有影响力的故事的未来。
甚至在有关这段视频的新闻爆出之前,您就曾暗示,在俄罗斯可能在此次冲突中使用网络攻击的所有方式中,最可能的威胁将是虚假信息。您能谈谈这个吗?
重要的是要认识到,存在更具影响力的、急性的网络攻击,它们是真正的风险。我们还没有真正看到过网络攻击造成这种情况,但这在理论上或概念上是可能的——例如,发电厂爆炸的可能性非常低,但影响非常大。
最有可能的,也是我们可能从俄罗斯方面看到的最普遍的情况,是有意使用计算方法来进行虚假信息宣传活动。在俄罗斯的案例中,[人们]不一定需要入侵大量的投票记录并改变选举结果。我预计,他们为了实现其某些目标,所需要做的就是[将虚假信息引入]美国公众的头脑中,让他们对我们选举的有效性产生怀疑。然后,他们可以通过计算手段——利用推特机器人和所有这些通过网络实现的先进虚假信息工具——系统地放大这种怀疑,从而在我们的民主制度中实现社会学上的破坏性影响。
这让我想起二战期间,德国如何利用传单宣传和无线电技术来散布宣传,并试图扰乱盟军。历史上的虚假信息宣传活动与我们今天看到的有什么显著区别吗?
我非常喜欢将这看作是旧事物与新技术的延续。然而,现在不同的是,我们通过网络手段拥有了一种观察直接结果的机制,这使我们能够以前所未有的方式来设计这些结果。如果我们看看科学——心理统计细分、引导人们做出决定的影响力策略以及对此的映射——我们现在已经超越了这种反馈循环中可能实现的范围。以前,在定性方面,我们可以说“我们正在进行无线电广播”或其他什么。但我们不一定有经过证实的、可论证的影响,例如“这转化为人们在推特上喜欢这个两极分化的思想领袖”。
网络攻击在哪些方面与更传统的战争方面类似?
我们可以将虚假信息视为一种宣传手段,我认为还有其他与传统攻击类似的方面。但也有不同之处。网络攻击造成的生命损失极其罕见。我认为我们最常看到的网络攻击实际上是间谍活动、煽动叛乱和颠覆。如果您破坏了某个项目,阻碍了对您的国家利益构成威胁的研发计划,那可能是网络的一种用途。或者我们看到煽动叛乱或颠覆:通过操纵虚假信息来鼓励人们抵制合法命令。然后仍然存在可能导致生命损失的拒绝服务潜力,例如,如果您在隆冬时节遇到电力中断,或者如果您因医院的勒索软件攻击而取消了手术。
什么是网络,它在战争中扮演什么角色?它是一个工具包中的工具,允许从合作到武装冲突和战争的各种形式的参与,并且它可以与国家力量的其他要素以一种非常有趣的方式同步。网络活动可以存在于竞争的连续统一体的任何地方,从合作——我们使用网络活动进行外交、信息传递等等——到武装冲突和公开战争。俄罗斯就是一个非常好的例子,因为[这个国家]在理解实现所有这些要素的目标的潜力方面做得非常出色:外交、信息、军事和经济。很明显,讲俄语的黑客已经影响了能源、医疗保健、金融、投票、基础设施——他们拥有地球上最有能力的网络行动者之一。当然,很难将这些攻击直接与俄罗斯政府联系起来。但在某些方面,这为克里姆林宫利用网络作为力量投射的秘密或隐蔽要素创造了合理的推诿。我们还没有看到他们做任何会造成大规模生命损失的事情,但我认为做一些如此公开的事情,以至于可能导致宣战,这其中存在一些天然的威慑。
个人和组织如何保护自己免受网络攻击和虚假信息宣传活动的侵害?
我们有从普通公民到跨国公司和超大型政府机构以及介于两者之间的一切的防御需求和潜力的梯度。对于普通公民来说,仅仅意识到安全补丁并运行安全更新确实有帮助。普通公民层面也需要抱持怀疑的探究和批判性思维。记住我们的邻居也只是和我们一样的人,有着相同的目标,我们不必因为他们是其他群体的一部分而憎恨他们,这真的很有用。这看起来很简单,但它确实是一件重要的事情,将有助于我们政府制度的可行性。
对于跨国公司和政府来说,我认为他们也应该鼓励第三方测试,引入 компетентный 第三方来发现和报告可能逃过[系统开发人员]的漏洞。此外,在过去几年中,我们看到了被称为“紫队演练”的做法的兴起,这涉及在一个组织内部,在那些道德黑客“红队”和该组织的防御者(我们称之为蓝队)之间进行迭代的迷你战争游戏。他们共同协作——将红色和蓝色混合成紫色——以一种对防御组织透明的方式进行,以便他们可以看到如果有一个先进的、 компетентный 的对手在其网络中行动会是什么样子。这些类型的测试揭示了人员、流程和技术的漏洞,这些漏洞在任何其他方式中都很难找到。
在所谓的“正常事故理论”和组织韧性方面,存在着一个完整的研究领域。正常事故的想法确实适用于网络攻击。无论您是个人、公司还是政府,如果您预计会被入侵——就像高速公路规划者预计会发生车祸一样——我们可以建立控制措施,使我们能够控制网络攻击的蔓延和破坏。