红十字国际委员会人道主义法和；政策博客·军事网络行动的未来发展及其对平民伤害风险的影响

技术和互联网接入对现代社会的重要性不能低估。目前的估计估计，全球每天有40亿至50亿互联网用户在一台或多台设备上连接。在过去的几十年里，这项技术从根本上改变了我们沟通、学习、开展业务、管理关键基础设施和执行政府事务的方式

不可否认，互联网在新冠肺炎大流行之后，为全球远程劳动力提供了便利，发挥了至关重要的作用。然而，尽管好处很多，但这一媒介的相互关联性及其跨越国际边界的自由，导致许多政府出于捍卫国家利益和投射权力的双重目的而建立军事力量。仅在过去十年中，军事网络单位就以相当快的速度发展，而归因于高级持续威胁的网络攻击现在已成为我们日常新闻周期中常见的头条新闻

在国际法被公认适用，但具体国际规范仍处于萌芽阶段的领域，这些事态发展突显了各国政府需要彻底考虑其网络行动副产品可能造成的平民伤害风险。本博客围绕人工智能、物联网和最近国家赞助的网络事件等主题探讨军事网络行动的未来发展

人工智能

随着政府和技术公司寻求利用网络领域的规模和自动化效率，机器学习的应用速度加快。2016年，在应对美国国防部提出的挑战时，一家名为ForAllSecure的公司推出了一种名为Mayhem的系统。该系统证明了计算机可以实时发现、测试和修补漏洞。不到五年后，每个主要的网络安全供应商现在都强调了机器学习在允许他们的产品识别异常并及时发布大规模保护措施方面所起的关键作用。此外，他们强调，由于对手战役的日益复杂和自动化，该技术现在是任何防御网络解决方案的必要元素

然而，应该注意的是，机器学习和自动化只是开发完全自主的人工智能（AI）系统所需的技术进步的一个子集。50多个国家已经发布了推动各自领域优先事项的国家战略，这些战略认识到人工智能可以为社会提供的众多新兴应用和潜在好处。几家知名科技公司也加入了这项努力。IBM的Watson Health解决方案就是一个很好的例子，它帮助医疗保健提供者进行医疗诊断、跟踪病毒发病率等。相反，我们也看到了当人工智能技术以意想不到的方式运行时会发生什么。例如，2016年，微软在推特上推出了一款由人工智能驱动的聊天机器人，它在数小时内就开始发布不恰当的消息

虽然聊天机器人对世界的影响相对较小，但政府认识到军事应用中不可靠的技术往往导致更严重的后果。因此，尽管军事网络行动可能会继续利用机器学习和自动化来实现其目标，但在不久的将来，它们不太可能飞跃到用于进攻行动的完全自主的人工智能系统。负责任的政府明白，网络行动有可能造成全球影响，因此，在进行任何形式的攻击性网络行动时，他们将继续要求人类操作员能够就平民伤害做出知情的风险决定（另见红十字委员会第33页的新报告）

物联网（IoT）

连接到互联网的设备数量很大。在20世纪90年代末和21世纪初，自我传播的计算机蠕虫是严重的威胁，经常大规模感染互联网连接的计算机。他们成功的关键有两方面，一是计算机缺乏安全保护，二是它们直接连接到互联网上，可以自由通信

为了应对这些威胁，2004年，微软发布了Windows XP Service Pack 2，它首次在默认情况下启用防火墙保护。这为运行系统的计算机提供了一层安全性。近年来，我们也欢迎家庭路由器的引入。通过设计和功能，家庭路由器提供了额外的好处，因为它们通常用作将我们的家庭设备与原始互联网分开的网关，并且在许多情况下包含额外的安全功能以限制不希望的网络流量

考虑到过去的教训，目前物联网设备的激增呈现出令人担忧的趋势。虽然这些物联网设备允许我们拥有“智能”互联网连接门铃、恒温器、冰箱、电视和安全摄像头，仅举几个例子，但现实是，这些设备中很少有配备任何类型的安全软件来检测或防御网络威胁。2020年发布的一项针对120万台IoT设备的研究发现，98%的设备依赖于未加密的网络流量，83%的医疗成像设备运行在不受支持的软件上，57%的所有设备容易受到中等或高严重性攻击。然而，值得注意的是，这项研究是在Mirai僵尸网络访问全球数十万个物联网设备、利用它们发起网络攻击并证明物联网设备的脆弱性四年后发表的。因此，鉴于时间和经验的好处，我们在提高这些设备的安全性方面取得的进展微乎其微，这一点仍然令人担忧

由于它适用于军事网络行动，与物联网设备相关的本地漏洞通常会增加全球组织的攻击面。然而，虽然平民伤害的风险通常可以通过针对特定物联网设备来管理，但对于不分青红皂白地针对易受攻击设备的网络操作则恰恰相反。因此，各国必须评估与使用物联网设备进行网络操作相关的重大风险，因为通常很难辨别它们对医疗设施、关键基础设施、教育机构和其他敏感网络的影响

毫无疑问，新冠肺炎大流行迫使我们所有人适应并改变我们与技术的互动方式。通过网络安全镜头，我们看到了组织加速采用云技术，并转向VPN解决方案，以扩大远程员工对企业网络的访问。在这样做的过程中，随着劳动力从容易识别的办公楼转移到偏远、地理位置分散的劳动力队伍，这一转变极大地改变了网络的规模和形状

与这一变化一致，我们还观察到网络行动的行为发生了令人不安的变化。过去一年发生的两起值得注意的网络事件包括SolarWinds供应链妥协，以及最近于2021发生的Microsoft Exchange Server妥协。虽然这两起事件都是在武装冲突范围之外进行的，但它们突显了一种新的趋势，即在武装冲突阈值以下进行网络操作，因此超出了国际人道主义法（IHL）为平民提供的保护范围。如红十字委员会新报告第34页所述，这导致这些活动变得“难以从法律角度进行分类”，并导致“对适用的法律框架缺乏明确性，以及网络空间中军事和民事角色的模糊”

对于SolarWinds事件，评估认为国家网络行为体采取了一种方法，对一家生产企业级网络监控软件的公司进行妥协。一旦进入，该演员就将恶意代码注入到例行更新中，估计有19000名用户下载了该更新

相反，在最近的Microsoft Exchange攻击中，一个国家的网络参与者发现了几个0天漏洞，可以利用这些漏洞获得对全球Microsoft电子邮件服务器的特权访问。该功能最初用于目标收集；然而，当微软发布了一个安全补丁来解决该漏洞时，该行为体做出了回应，在全球范围内损害了数以万计的组织

比较这两个事件，由于远程就业而变得更加分散的网络与至少两个报告的国家赞助的高级持续威胁（APT）之间存在明显的联系，它们表明了向无差别网络行动转变的意愿。虽然间谍活动可能是这些行为体的初衷，但鉴于时间的好处，很明显，这两项行动都对数千个民用机构造成了伤害，包括当地企业、学校、医疗设施和关键基础设施所有者，他们被迫使系统离线，并在其网络上修复恶意代码

鉴于最近发生的这两起网络事件、对易受攻击物联网设备的担忧以及人工智能的进步，很明显，各国需要就国际法如何保护平民免受网络攻击达成共识。红十字委员会关于在武装冲突期间避免军事网络行动对平民造成伤害的报告是在认识到这一问题的复杂性方面迈出的一大步，应该成为进一步制定和解释防止军事网络行动中对平民造成损害的规范和法律规则的催化剂

另见Ellie Shami，《武装冲突期间军事网络行动对平民造成伤害的风险评估》，2021 6月22日，Nolle van der Waag Cowling，《步入突破口：全球网络不安全的军事应对》，2021 6月17日；伊万·劳森（Ewan Lawson），《在军事网络行动中避免平民伤害：六个关键要点》，2021 6月15日，蒂尔曼·罗登哈（Tilman Rodenhaäuser），库博·马查克（Kubo MaČák），即使是“网络战争”也有局限性。但如果他们没有呢？，2021 03月09日