新加坡首次公开谴责与中国有关联的网络威胁组织,这让亚洲地区霸主感到懊恼。
新加坡国家安全统筹部长兼内政部长尚穆根指出:“该威胁行为者袭击新加坡的意图非常明显。”
他继续说道:“他们的目标是高价值的战略目标,也就是为我们提供基本服务的重要基础设施。如果得逞,他们就能进行间谍活动,并可能对新加坡和新加坡人民造成重大破坏。”
7 月 18 日,在网络安全局成立 10 周年晚宴上,尚穆根部长在其新职位上的首次演讲中,谴责与中国有关的网络威胁组织“UNC3886”针对该国关键基础设施发动攻击。
与大多数国家(尤其是东南亚国家)一样,新加坡历来避免公开点名批评其他国家或与国家相关的网络行动者。但此次讲话标志着这种姿态的转变。新加坡首次公开将网络事件归咎于高级持续性威胁 (APT) 组织,标志着该国在处理地缘政治与网络行动、克制与响应之间复杂相互作用的方式进入了新阶段。
对许多人来说,这或许是史无前例的,但仔细观察就会发现,新加坡一直在思考和测试“命名而不(完全)点名”的策略。虽然新加坡没有明确指出中国是幕后黑手,但在一个地缘政治紧张、面临中国等网络强国压力的地区,一个高度数字化的小城邦如何运用归因策略,值得我们借鉴。
测试和校准归因方法
虽然这可能是新加坡首次被指认针对该国的网络威胁行为体,但这并非突然成为焦点。作为一个高度数字化的小国,新加坡在技术和金融领域有着雄心勃勃的目标,因此在经济、区域和地缘政治层面上,新加坡都面临着复杂的地区环境。此外,新加坡作为贸易伙伴和投资者,与中国在经济上有着深厚的联系。这些条件在历史上塑造了新加坡的“走钢丝”策略:既要增强国家韧性,又要维护主权,同时又不能危及战略模糊性或招致直接报复。
网络归因很少是非此即彼的。各国不会简单地从沉默跳到对抗
提及 UNC3886 并非偶然。新加坡此前对网络事件的公开披露和提及,侧重于谴责行为本身,而非行为者本身。2022 年和 2023 年,国防、通信和国家安全部门的高级部长们反复警告,与国家相关的网络行动所带来的风险日益增加。这些讲话的共同点是提到了 Viasat 卫星通信黑客攻击事件,该事件被归咎于与俄罗斯相关的行为者——这起事件在俄罗斯全面入侵之初导致乌克兰卫星通信大面积中断。
虽然他们没有直接点名威胁行为者或国家,但重点在于通过在短时间内战略性地、持续地提及此案,划定不可接受行为的界限。提及这起被视为俄罗斯全面入侵乌克兰前夕发生的最具破坏性的攻击之一,似乎与东南亚的现实情况相去甚远,从地理角度来看确实如此。然而,这确实是一个来自政府最高层对关键基础设施遭受攻击表示关切的重要信号。更重要的是,这是一个机会,让他们能够测试其在某些网络事件上的公开沟通能力,向国内外受众发出令人担忧的领域信号,并在内部模拟其网络态势以应对类似案件。
网络归因很少是非此即彼的抉择。各国不会简单地从沉默跳到对抗。相反,它们会采取一系列行动——制定内部框架,评估升级风险,并选择公开、私下或完全回应。新加坡的审慎之举令人联想到法国最近的公开归因。法国官员在经过长时间的测试和调整后,才在今年4月明确公开地将一起事件归咎于某个国家。在这两起事件中,归因都不是临时反应或事后诸葛亮,而是经过精心安排的外交信息。
正如前文所强调,公开网络归因是众多发现并应对恶意网络活动的方案之一。在公开之前,一个国家可能会采取一系列行动,例如外交交涉、技术归因,或通过在演讲中引用其他归因来间接(但公开)地支持它们——就像新加坡的情况一样。每一句话的出现与否都至关重要。
这也解释了新加坡措辞如此精准的原因。UNC3886 是由网络威胁情报公司 Mandiant(现为谷歌旗下公司)标记的威胁行为者集群,而非新加坡当局用来直接指名与中国相关的 APT 的官方名称。尚穆根部长并没有提到“中国”。但对于那些熟悉威胁情报词汇的人来说,其含义显而易见。这种归因既表明了严肃性,又保留了模糊性。它留出了足够的空间来阻止事态升级或外交影响,同时又不否认新加坡愿意公开承认威胁。
北京的回应也体现了这种做法。中国驻新加坡大使馆发表的声明并未直接针对新加坡政府,而是直接发给新加坡报纸,称“中国是网络攻击的主要受害者”,并“对[相关指控]表示强烈不满,反对任何毫无根据的抹黑和指控”。缺乏直接接触以及回应的框架,揭示了这种修辞手法的潜规则:信息已经收到,但大概避免了事态升级(就公开信息而言)。
如果我们认为公开网络归因只是众多应对措施中的“一种”,那么我们应该假设,即使新加坡这次决定公布 UNC3886,也不意味着 (i) 他们会继续这样做,(ii) 归因(即使针对特定威胁行为者)会更频繁,(iii) 也不意味着方法的演变会让他们达到“完全”公开归因的状态。文化和背景很重要。与欧盟和北约已经并能够对俄罗斯的恶意网络活动采取行动的欧洲不同,东南亚国家的地区政治情况不同,他们在考虑应对措施时,对中国表现出更强硬的倾向可能不会公开表达,也不会以相同的方式或领域表达。
是否使用“全面”公开归因(点名国家)取决于他们愿意承担什么样的信号、影响和风险。像英国、美国、澳大利亚等国家那样持续公开归因,有助于在国内展现其积极主动性和透明度,并在国际上标明不可接受的行为,但在遏制恶意活动方面可能效果较弱(只会促使对手改变策略)。相反,零星的公开归因可能具有更强的信号效应,但对国内受众而言不够透明,而且方法也不够一致。
那么这个案例有什么特别之处呢?
首先,它表明中国与政府相关的行为体可能会利用邻国作为进一步网络行动的试验场。新加坡曾多次成为与中国相关的高级持续性威胁(APT)的攻击目标,其中包括2024年入侵新加坡电信(Singtel)的Volt Typhoon组织。有报告表明,新加坡电信入侵事件可能是针对美国电信公司更广泛行动的前兆。据推测,中国测试其网络能力的策略在工具和技术方面可能取得成功,为在其他地方开展更大规模或更持久的网络行动做好准备。但这种策略也可能适得其反。美国和新加坡之间共同的威胁可能为网络安全合作提供更多机会。
即使在此次公开归因中,这种权衡之策也显而易见。任何完全公开的归因都可能招致中国更多的网络活动,并可能在经济合作等其他领域遭到静默报复。
其次,这表明对网络预置的担忧不仅仅与美国和其他西方政府有关。尽管 UNC3886 仍未归类且与网络间谍活动相关,但部长在本文开头的引言反映了这种担忧:“如果(攻击者)得逞,它就能进行间谍活动,并可能对新加坡和新加坡人民造成重大破坏。” 换句话说,这不仅仅是间谍活动。它涉及使用恶意代码以模糊间谍活动和破坏界限的方式获取网络或系统的访问权限——无论访问权限是用于数据泄露(网络间谍活动),还是被用作网络攻击的武器。
第三,新加坡的外交政策方针展现了如何运用对冲策略来调整对网络事件的应对。至关重要的是,这种归因并不意味着新加坡外交政策态势的全面转变。长期以来,新加坡一直是对冲策略的大师——在深化与美国及其盟友的安全和经济联系的同时,与中国保持着牢固的关系。网络问题也不例外。即使在此次公开归因中,这种平衡策略也显而易见。任何完全公开的归因都可能引发中国更多的网络活动,并可能在经济合作等其他领域遭到静默报复。尚穆根先生在纪念CSA十周年演讲后的第二天被问及将UNC3886与中国联系起来时,这种调整显而易见:“就新加坡政府而言,我们可以说,我们确信是这个特定的组织。他们与谁有联系,以及他们如何运作,我不想多谈。”
选择哪个威胁行为者来命名也颇具说明意义。去年,新加坡没有点名“伏尔特台风”,而是选择通过提及一个非机密集群来传递信息,而不是直接将其与某个中国政府机构联系起来的官方名称。
第四,“点名而不点名”对小国来说可能是一种强有力的工具。本案表明,将事件归咎于某个国家可能并非目的,甚至可能根本不是考虑因素,因为在当时的文化和地域背景下,像新加坡那样接近目标本身就可能是一个强烈的信号。此外,对威胁行为者的选择也颇具说明性。去年,新加坡没有点名“伏尔特台风”(Volt Typhoon),而是选择通过提及一个非机密集群来传递信息,而不是直接将其与某个特定的中国政府机构(例如国家安全部)联系起来的官方名称——这是一个精心设计的举动。但新加坡并非唯一一个:“点名而不点名”的做法也已被其他国家采用,例如在泽连斯基2023年向瑞士议会发表在线演讲之前,亲俄黑客组织NoName就攻击了瑞士的政府网站。
解读信号
这种模糊性并非回避,而是一种策略。尽管西方国家可能渴望看到新加坡加入多边归因机制,或更公开地支持网络威慑努力,但现实情况要复杂得多。这里的归因不仅仅是通过点名来构建规范(例如,发出/强调什么是不可接受的行为)。它关乎风险管理——战略性地、精准地,并按照新加坡自己的方式。
然而,此刻至关重要。新加坡正在测试其公共归因态势。它正在试验其发出信号的语言、时机和格式——但并未承诺采用新的态势。这项试验及其引发的反响将有助于塑造该国未来应对网络事件的方式。这是一个针对多个受众发出的经过校准的信号:关注网络风险的国内选民;关注新加坡自身定位的国际合作伙伴;以及,在潜移默化中,也关注了威胁行为者本身。
这篇演讲不应被解读为一种根本性的转变,但也不应被低估。它让我们看到,数字化程度较高的小国如何以自己的方式应对网络攻击归因——在保留外交空间的同时调整公共信息。它也为面临类似压力的全球南方国家提供了经验:进行网络攻击归因的方法不止一种。
© RUSI,2025 年。
本评论中表达的观点为作者的观点,不代表 RUSI 或任何其他机构的观点。
有关使用条款,请参阅网站使用条款和条件。
您想为我们撰写评论文章吗?请发送简短的提案至commentaries@rusi.org,如果符合我们的研究兴趣,我们会尽快回复您。查看完整的投稿指南。
作者
路易丝·玛丽·胡雷尔
研究员
网络与科技
- 吉姆·麦克莱恩媒体关系经理+44 (0)7917 373 069JimMc@rusi.org
沒有留言:
張貼留言
注意:只有此網誌的成員可以留言。