网络攻击是已知威胁:现在就应当采取预防行动

关于针对关键基础设施之网络攻击的阿里亚模式会议上的发言

2020-08-26

各位阁下、尊敬的安理会成员:

感谢印度尼西亚政府,尤其是贾尼大使,邀请我在此次会议上发言。

红十字国际委员会以往受邀在安理会上发言时,我通常会向诸位汇报在最为严重的人道危机中民众所承受的苦难。但今天有所不同。我要给大家介绍网络攻击对关键民用基础设施所造成的真实威胁,而且这种威胁还在与日俱增。我呼吁各位预防某些专家所说的"酝酿之中的人道危机"。

在过去多年来,攻击关键基础设施的网络行动已经造成巨大的经济损失,严重扰乱了社会局面,并在各国之间制造了矛盾。

虽然红十字国际委员会无法证实网络行动造成了人员伤亡,但我们日益担忧其所带来的破坏性影响,如:

  • 在受战争影响国家,水电供应遭到切断;
  • 在全球抗击疫情过程中,医院服务中止;
  • 有人企图攻击石油化工厂;以及
  • 核设施遭到网络攻击。这一点尤为令人警醒。

在每天报告的无数恶意网络行动中,针对关键民用基础设施的网络攻击非常引人注目,因为这会严重危及人的生命。

如果医院在医疗危机或武装冲突期间无法提供挽救生命的治疗,那么全体民众都会遭殃。如果供电中断,则供水、医疗及其他基本服务都可能会受到实际影响。而如果连核设施都处于攻击范围之内,那这就可能会造成非常广泛而恶劣的人道后果。

各位阁下:

针对关键民用基础设施的高端网络攻击日益频繁,而且不出几年时间,演变速度就超出预期。虽然大多数行动和冲突并无明显关联,但我们担忧在未来冲突中使用网络能力会造成更为严重的后果,尤其是对于平民而言。

在冲突期间开展网络行动再也不是假想的场景。

过去多年来,有几个国家已经公开表示他们在军事行动中开展了网络行动。随着越来越多的国家开始发展网络军事能力,红十字国际委员会预计此类能力也将在日后的冲突中得到更多运用。

红十字国际委员会乐于看到安理会更多地参与讨论有害网络武器这一议题,大会规定开展的两项进程中也就此进行了重要的探讨。在数字化世界中确保维护国际和平与安全,并保护平民免受冲突的影响,是各国当前必须解决的迫切问题。采取有效预防措施,还为时不晚。

预防措施需要在多个层面开展。

首先,避免网络行动对人造成伤害,需要强有力的法律框架。红十字国际委员会已呼吁各国重申并明确保护关键民用基础设施免受网络行动,尤其是冲突期间网络行动影响的法律框架。

今年5月,我和多位全球领导人一同呼吁各国政府携手合作,明确发声:无论是在危机期间、冲突期间,还是其他情况下,针对医疗机构的网络行动始终属非法行为,且不可接受。在新冠肺炎疫情期间,针对医疗机构的网络行动不断增加。这一公开呼吁就是对此现象的回应。

除医疗系统之外,也有必要进一步明确规制攻击下列关键民用基础设施的网络行动的法律框架:水与环境卫生系统、供电设施、含有危险力量的装置。
在冲突期间,这项关切尤为突出:

所有作战手段和方法,无论是新式还是旧式,无论涉及网络,还是偏向传统,都受到国际人道法的限制。国际人道法的核心规则非常具体、实际,且成熟完善。在冲突期间,无论是通过轰炸还是网络手段,都禁止攻击民用基础设施和医疗机构。这毋庸置疑。

红十字国际委员会呼吁各国根据国际人道法,在冲突期间保护平民和民用基础设施免受网络行动的影响。

红十字国际委员会还突出强调,《联合国宪章》里关于禁止使用武力,以及维护和平与安全的规则在网络空间里极为重要。然而,如果爆发战争,国际人道法实际上是冲突受害者最后一道法律保护屏障。适用国际人道法,也不会影响到是否需要其他额外规则或法律文书对网络空间进行规制的问题。

各位阁下:

即使设立了强有力的法律框架,其本身也不足以有效保护平民和民用基础设施免于受到敌对网络行动的影响。我们需要树立信心,进行能力建设,并采取一系列技术和行动层面的措施。任何国家都无法孤军奋战,取得成功。相反,各国之间,以及国家、私营领域和学术界之间必须要开展广泛的合作。私营公司和学术界能够推动网络空间的创新,所以他们在这方面可以贡献宝贵意见。

我所在的人道组织开展大量工作,对全球几百万冲突受害者都至关重要。作为该组织的主席,我深刻地认识到如欲实现安全的数字化转型,在管理方面将面临诸多挑战。红十字国际委员会力图使用新技术改善工作效果,为受影响社区民众提供更好的服务。然而,我们认识到即使是人道组织,也会遭到恶意网络行动的攻击。此外,我们还认为非常有必要做好数据保护,从而在开展中立、公正和独立的人道行动之时维护受影响社区对我们的信任。

我们的工作组不知疲倦,确保数字基础设施的安全,保护组织内的工作人员,以及我们援助的受冲突影响社区。我们为工作人员开展网络安全培训。我们还力图构建跨领域的伙伴关系,形成创新解决方案,加强数据和行动安全。为应对2020年的人道需求,红十字国际委员会需要一个安全而值得信赖的"数字人道空间",确保我们的行动信息,尤其是所收集的个人数据都处于安全状态。

技术迅速发生变革,为人道组织带来机遇,也造成数据保护的严峻挑战。面对这一局势,红十字国际委员会与布鲁塞尔隐私中心刚刚发布了第二版《数据保护手册》。该《手册》与人道组织、数据保护当局、学术界、民间社会及技术领域人士共同编写,为解释人道行动中的核心数据保护原则提供了关键指导。该书已在人道界得到广泛运用,我们认为各国政府也能从中得到同样有价值的信息。

最后,红十字国际委员会祝贺印度尼西亚和共同提案国完成了出色工作,与安理会继续就有害网络行动进行了重要探讨。红十字国际委员会鼓励全体成员国在法律、政策和行动层面采取行动,避免网络行动危及关键民用基础设施。网络攻击是已知威胁:现在就应当采取预防行动。

2020年8月26日红十字国际委员会主席彼得·毛雷尔讲话原文(视频会议)