网络战争的五大黄金法则

战争就在我们眼前发生：一场网络战争。网络空间现在是北约承认的第五个战争领域，与陆地、空中、海洋和空间并列。

在常规战争中，交战规则和行为规则以这种或那种形式存在，并一直与我们同在几个世纪。但是，在网络世界中，战斗人员和平民之间没有标准。

界限已经模糊了。这就是为什么我们呼吁紧急考虑有关网络战争的规则和公约。以下是我们目前的立场以及我们下一步可以做些什么：

数字武器与扩散

2010年1月，美国和以色列发布了世界上第一个数字武器：Stuxnet。这种"蠕虫"是自给自足和自动化的，旨在通过设备传播，并躺在等待。有了Stuxnet，政府机构可以随时关闭 SCADA 控制的任何国家的关键基础设施。

自那时以来，由国家支持的网络攻击和网络帮派大量存在。

2012 年，Shamoon 恶意软件导致沙特阿美石油公司石油生产停止。这种攻击性的磁盘擦拭恶意软件没有提出赎金请求。相反，它的存在只是为了摧毁一个关键的经济部门。

2015 年，伊朗网络军使用未知的数字武器控制了土耳其的配电网络。一击，土耳其一半的电脑、红绿灯、医院、水和污水停止工作。

从 2017 年至 2018 年，使用永恒蓝漏洞感染旧微软机器的 WannaCry 勒索软件攻击的兴起导致台湾半导体制造公司停止生产。据估计，损失在数亿到数十亿美元之间。

这些攻击显示了两件事。首先，网络攻击技术正在从民族国家扩散到网络罪犯。其次，网络攻击的目标已经从政府资产发展成为一般经济基础设施。

我们今天的立场：制造紧张局势

2020年，网络攻击找到了新的装备。三起事件将网络安全紧张局势提升到新的高度：太阳风、殖民地管道和美国JBS。

SolarWinds供应链攻击感染了美国联邦政府的大部分地区，包括北约、欧盟议会、微软和VMWare。长达九个月的渗透被一位美国参议员称为"战争法案"。

许多美国公民感受到了2021年殖民管道黑客攻击的影响。这次勒索软件攻击切断了美国东南部大部分地区的汽油供应，导致17个州宣布进入"紧急状态"。

JBS美国公司是全球最大的肉类包装公司之一，由于俄罗斯的勒索软件攻击，该公司在两大洲的业务已经停止。多个州停止生产，威胁到美国肉类产量的25%。

受这些事件的影响，美国总统拜登发布了"改善国家网络安全"的行政命令，北约宣布网络攻击为战争行为。

数字战争的现行规则

我们并不是第一个提出网络战规则的人。

历史最悠久、最成功的框架是《上海公约》，这是俄罗斯、中国、印度和邻国之间合作的政治、经济和安全协议。

从北约，塔林手册审查如何Jus ad Bellum（正义战争）和国际人道主义法适用于网络行动。

除了政府之外，一些像微软的布拉德·史密斯（Brad Smith）建议，一个独立的组织可以调查并公开披露将民族国家攻击归于特定国家的证据。此外，还应有一项规定，即技术公司在未来的任何冲突中保持中立。

今后可能采取的行动可以结合公司和政府的力量来执行这些公约。但是，无论未来如何，在毁灭性战争迫使我们采取行动之前，都需要达成协议。

网络战争的五大金科玉律：

《日内瓦四公约》是战争规则的一个众所周知的例子：若干条款可以很容易地适应网络战：

1. 红水晶名称：红色晶体的保护类可由医疗和宗教机构展示。展示这些徽章的机构提供人道主义服务，必须受到冲突各方的保护。
2. 保护健康：禁止破坏或中断医疗和医院设施和服务、公共卫生和卫生。
3. 保护生存材料：禁止不分青红皂白地攻击生存所需的食物、水和其他材料系统。
4. 禁止破坏含有危险力量的工程和设施：对水坝、堤坝和核发电站的攻击受到限制，以防止释放含有危险力的部队。
5. 禁止销毁：禁止单独或集体毁坏属于私人、公共或社会组织的不动产或个人财产。

这些规定是一个起点，一个破冰者，一个更大的对话，将很快发生。