理性而非被动：重新评估伊朗的网络战略（英）

C YBER PRO JE CT理性不反应重新评估伊朗网络战略詹姆斯·夏尔斯，迈克尔·麦格瑞克前言 Lauren Zabierek，网络项目纸10 月 20 日 21 网络项目贝尔弗科学与国际事务中心哈佛肯尼迪学院肯尼迪街79号马萨诸塞州剑桥 02138本报告中表达的陈述和观点仅代表作者本人，并不意味着哈佛大学、哈佛肯尼迪学院或贝尔弗科学与国际事务中心的认可。版权所有 2021，哈佛大学校长和研究员 纸10 月 20 日 21理性不反应重新评估伊朗网络战略詹姆斯·夏尔斯，迈克尔·麦格瑞克前言 Lauren Zabierek，网络项目C YBER PRO JE CT 关于作者詹姆斯·夏尔斯莱顿大学安全与全球事务研究所网络安全治理助理教授。他是大西洋理事会海牙网络规范计划和网络治国倡议的研究员，之前是贝尔弗中心网络项目和中东倡议的博士后。他是中东网络安全政治（赫斯特/牛津大学出版社，2021 年）的作者，并就网络安全和国际政治问题撰写了大量文章。 jamesshires 提供了完整的出版物列表。 com，他可以通过 Twitter @jamessshires 联系到。迈克尔·麦格瑞克是目前就读于麻省理工学院斯隆管理学院的 MBA-MPP 联合学生。在就读哈佛和麻省理工学院之前，他曾在海军担任潜艇军官。他的现役时间包括各种核电培训学校，在洛杉矶级快速攻击潜艇上服役三年，以及作为国会联络员出访。在潜艇上，迈克两次部署到西太平洋并参加了各种双边和多国演习。在华盛顿特区服役期间，他还获得了美国海军战争学院国防和战略研究硕士学位，专注于亚太地区。ii理性不反应 关于网络项目四十年前，一个由哈佛学者（教授、研究人员和从业人员）组成的跨学科小组聚集在一起应对冷战的最大威胁：对苏联和美国之间进行核交换的恐惧。今天，网络项目寻求重新创建跨学科方法来应对新威胁：网络空间冲突的风险。当今领导人面临的问题是巨大而多样的：如何保护一个国家最关键的基础设施免受网络攻击；如何组织、训练和装备军队以在未来网络空间发生冲突时取胜；如何阻止民族国家和恐怖主义对手在网络空间进行攻击；在网络空间发生冲突时如何控制升级；以及如何利用法律和政策工具在不扼杀创新的情况下减少国家攻击面。这些只是推动我们工作的激励性问题的一个示例。贝尔弗中心网络项目的目标是成为对这些及相关问题进行严格和政策相关研究的首要场所。贝尔弗科学与国际事务中心|哈佛肯尼迪学院三 致谢作者非常感谢 Usha Sahay，她在作为贝尔弗中心的学生研究员期间为本文的研究做出了广泛贡献，感谢 Selena Larson 在对本文早期版本的评论中发表的富有洞察力的评论。感谢你们的时间和专业知识——所有剩余的错误都是我们的。本文解决了 James Shires 即将出版的《中东网络安全政治》（Hurst/Oxford University Press，2021 年）一书中更广泛地阐述的几个问题，尽管它提出了截然不同的论点。四理性不反应 目录1.2.来源........................................................................................................................113. 7贝尔弗科学与国际事务中心|哈佛肯尼迪学院前言2020 年 1 月，在美国杀死伊朗革命卫队圣城旅指挥官 Qassem Suleimani 之后，我为波士顿环球报写了一篇文章，预测冲突将继续在网络空间上演。虽然这篇文章承认伊朗宣布结束对杀戮的物理报复，但它未能将这一时刻置于更广泛的战略背景中。正如我们现在所知，在这些事件发生后，伊朗实施的任何报复性网络活动都没有成为现实。根据 James Shires、Usha Sahay 和 Michael McGetrick 的工作，我们开始了解原因。我和我们社区的许多人一样，从历史的角度看待伊朗的网络行动，即使是对看似无害的言论的报复似乎也是其活动的驱动因素，使伊朗不是一个理性的行为者的想法永久化。然而，随着时间的推移，动机发生了变化，网络行动似乎已经融入更大的战略。但我们错过了这种演变，可能是因为围绕退出 JCPOA 以及我们国家之间的其他外交和军事接触产生的噪音。事实上，从这项工作中我们可以开始了解到，伊朗的网络行动主要集中在间谍活动、镇压政治反对派和信息行动上。伊朗是一个强大的网络对手，也是全球地缘政治中的理性参与者。我希望本文的读者能够了解伊朗更广泛的战略目标及其对网络的使用，以及该国如何看待美国的网络活动，从而有助于避免误判和升级。本文可以帮助政策制定者重新制定对话并制定更强有力的政策选择，因为我们寻求重建任何程度的信任，希望重新就核问题进行对话。就像我们提倡就网络问题加强与中国和俄罗斯的对话一样，要了解伊朗在网络领域的观点，还有更多工作要做。根据他们在联合国的工作， 8理性不反应我们知道伊朗在网络规范讨论中有一些利害关系，如果不参与，我们将是疏忽大意。如果拜登政府想要塑造围绕网络和启动与伊朗就核野心进行谈判的对话，这可能是一个很好的起点，尤其是在 Track 2 外交层面。我们希望您喜欢这次讨论并期待您的反馈。— Lauren Zabierek，贝尔弗中心网络项目执行董事 9贝尔弗科学与国际事务中心|哈佛肯尼迪学院执行摘要伊朗及其对手（包括美国和以色列）的进攻性网络行动的节奏越来越快，这导致许多评论员将其标记为“以牙还牙”：一种周期性的行动 - 反应动态，其中每个一方寻求对另一方早先的违规作出适当的回应。然而，这种解释具有重大的理论和经验缺陷。那么，为什么针锋相对的叙述主导了我们对伊朗网络活动的理解，其后果是什么？本文重新审视了伊朗网络行动的长期弧线，并研究了美国于 2020 年 1 月杀害伊斯兰革命卫队将军卡西姆苏莱曼尼之后的一个关键“负面”案例，相关专家和政策界预计伊朗会对此做出网络回应那不是即将到来的。它认为，美国对伊朗网络反应的期望没有得到满足，可以用两个关键因素来解释。首先，这些期望源于不反映当前运营动态的历史事件的框架力量。尽管在此期间战略格局和伊朗网络能力发生了巨大变化，但大约十年前由伊朗发起的早期网络行动延续了一种过时的看法，即伊朗网络行为者反应迅速、不可预测，甚至不合理。尽管做出强调此类历史事件的决定可能是出于很好的动机——为了向持怀疑态度的观众强调风险，或代表无法披露的更多当前威胁情报——但它会导致对当前紧张局势的不准确分析。对伊朗而言，全球间谍活动和虚假信息以及零星的地区破坏所带来的战略利益，可能超过其短暂影响力但难以控制且声誉不佳的以美国为目标的行动所带来的优势。其次，美国对伊朗网络行动的分析可能是镜像：将美国的姿态投射到伊朗行动者身上，尤其是在 2019 年海湾紧张局势期间。在这些紧张局势期间，许多政策和媒体评论员认为伊朗可以利用网络行动进行报复，同时避免在已经高度煽动的情况下进一步升级。然而， 10理性不反应这是美国的战略——尤其是在唐纳德总统的管理中J. Trump——他认为进攻性网络行动是这种情况下最合适的报复工具。美国的这种转变，从优先考虑法律措施和防御行动，转向明确承认自己的报复性网络行动，让人很容易相信伊朗的决策者也有同样的想法。相反，伊朗的网络行动侧重于获取情报、传播支持性言论和压制政治反对派的广泛努力，并被更多的破坏性事件打断，而这些事件恰恰与特定的先前事件没有明确联系。为什么这很重要？针锋相对的思考会导致重大的政策误判：即期待伊朗的破坏性网络行动永远不会实现。在伊朗新总统和正在进行的核谈判的背景下，准确描述伊朗网络活动对于防止网络行动成为该地区不必要的升级周期的一部分至关重要。这一结论有一个关键的警告：因为它仅基于公开可用的数据，因此本研究忽略了发生但未公开报告的事件或操作，以及在成为公开报告的事件之前在早期阶段发现和缓解的操作.本文总结的五项政策建议旨在帮助避免未来的误判。已经有良好实践的例子，包括一些行为者注意避免将区域网络事件与 2020 年初的苏莱曼尼遇害事件联系起来。总体目标是将伊朗行为者视为地缘政治网络竞争的理性参与者，而不是被动的和经常是非理性的对手，使我们对伊朗网络战略的理解超出了针锋相对。 1贝尔弗科学与国际事务中心|哈佛肯尼迪学院介绍2021 年 4 月 11 日，据报道伊朗位于纳坦兹的铀浓缩设施发生停电。国际媒体迅速将爆炸归因于以色列的破坏活动，并得到了以色列媒体异常公开讨论的帮助——尽管来自匿名消息来源。1和之前的爆炸一样自从臭名昭著的 Stuxnet 恶意软件于 2010 年发现并被广泛认为是由美国和以色列实施以来，纳坦兹和伊朗的其他军事和战略设施，网络攻击是否应归咎于这个问题很快就成为了焦点。2 这种评估最终不受欢迎，因为有报道称损坏范围很广，而且可能有内部人员建议采用更传统的方法。3即便如此，网络行动的可能性仍然是伊朗官方回应的核心，正如民防负责人在国家电视台上强调的那样，“回应网络攻击是该国的一部分防御可能。如果证明我们的国家已成为网络攻击的目标，我们将做出回应。”4尽管此特定中断的描述后来从网络连接中撤回，但鉴于最近发生的事件，这是一个合理的假设。如下文进一步讨论，美国在 2019 年航运紧张期间公开承认了两次针对伊朗的网络攻击，以色列与 2020 年 5 月对伊朗港口的网络攻击有关，并且在 2019最近几年。伊朗方面的公共记录也同样拥挤，同时在海湾国家部署了许多“擦除”恶意软件。1Kim Zetter，“以色列可能仅仅通过切断动力就摧毁了伊朗离心机”，拦截，2021 年 4 月 13 日，https://theintercept.com/2021/04/13/iran-nuclear-natanz-israel/； Yonah Jeremy Bob、Lahav Harkov 和 Tzvi Joffre，“攻击伊朗纳坦兹核设施背后的摩萨德”耶路撒冷邮报，2021 年 4 月 13 日，https://www.jpost.com/middle-east/incident-reported-in-iranian-natanz-nuclear-facility-664792。2Bob 等人，同上。对于以前的操作，请参见例如 David E. Sanger、Eric Schmitt 和 Ronen Bergman，“长期计划且比想法更大：打击伊朗核计划”，纽约时报，2020 年 7 月 10 日，https://www.nytimes.com/2020/07/10/world/middleeast/iran-nuclear-trump.html。这是一个共同的主题：撰写本文时的最新例子是 Patrick Sykes，“伊朗的铁路网络受到可能的网络攻击，国家电视台说，”彭博社，2021 年 7 月 9 日，https://www.bloomberg.com/news/articles/2021-07-09/iran-s-rail-network-hit-by-possible-cyber-attack-state-tv-says。3工作人员报告，“伊朗确定了纳坦兹核电站爆炸背后的嫌疑人”，路透社，2021 年 4 月 17 日，https://www.reuters.com/world/middle-east/iran-state-tv-identifying-man-it-说-在爆炸-纳坦兹核能的后面-site-2021-04-17/.4工作人员报告，“伊朗威胁对核站点进行可能的网络攻击后进行报复”，路透社，2020 年 7 月 4 日，https://www.reuters.com/article/us-iran-nuclear-natanz-idUSKBN2441VY。 2理性不反应期间，以及据报道（但不是特别复杂）对连接互联网的以色列供水基础设施的干扰。5公众事件的节奏越来越快，加上上述官方评论，许多评论员将其贴上“针锋相对”的标签：一种周期性的行动反应动态为什么针锋相对的叙述仍然