大多數擔心網路戰的美國人擔心它會針對美國。但事實是,網路衝突更有可能涉及較小的參與者——與這種可能性相關的危險也同樣真實。
這是因為戰爭在小型、不穩定的地區更為常見:那裡是衝突最多的地方。美國和其他大國——例如俄羅斯和中國——擁有相當完善的外交渠道。例如,在中亞,許多國家將其現代獨立追溯到 20 世紀 90 年代初,或在中東,親以色列和親巴勒斯坦駭客之間爆發了以牙還牙的衝突,這種熱線並不常見。
曾在比爾·克林頓總統領導下的國家安全委員會擔任關鍵基礎設施高階主管的匹茲堡網路安全顧問傑弗裡·洪克表示,問題在於尚未制定出對網路攻擊的適當反應。
關於支援科學新聞
如果您喜歡這篇文章,請考慮透過以下方式支援我們屢獲殊榮的新聞報道 訂閱。透過購買訂閱,您正在幫助確保未來關於塑造我們當今世界的發現和想法的有影響力的故事。
在迷霧中戰鬥
“沒有人能完全弄清楚交戰和反應規則,”洪克說。“什麼時候是戰爭行為?威懾機制是什麼?威懾的原則是什麼?”
如果一個小型“愛國”團體——例如 2007 年攻擊愛沙尼亞網站的講俄語的駭客——發起了一場造成實際損害的駭客攻擊,而沒有一個民族國家的明確支援,那麼這些模糊不清的情況可能會造成大問題。到目前為止,此類攻擊尚未引發軍事反應。
但它們將來可能會引發這種反應。洪克指出,五角大樓最近解密的網路戰戰略將網路攻擊(無論誰發起)視為戰爭行為,其他國家也可能以同樣的眼光看待它們。
然後是治理問題。例如,巴基斯坦的國家機構相對薄弱。這為系統內的流氓行為者攻擊其他國家(可能包括印度)留下了空間。巴基斯坦政府可能會否認參與其中,但這並不意味著印度會相信。
“某人做出不理性行為的範圍擴大了,”洪克說。
位於弗吉尼亞州麥克萊恩的安全諮詢公司 Taia Global 的執行長,也是一位撰寫網路衝突部落格的專家傑弗裡·卡爾預計,在不久的將來會出現非國家行為者的攻擊。
“我認為未來幾年你會看到更多這種情況,”卡爾說。“你會看到越來越多的宗教或其他狂熱團體,他們只想摧毀東西。”
補充物理攻擊
卡爾表示,他將網路衝突視為更大規模戰爭和鬥爭的一部分。他認為沒有任何最終的網路武器可以摧毀整個國家的基礎設施。但是,他說,還有其他型別的攻擊可以與“真正的”軍事力量協同工作,並滲透到間諜活動中。
例如,據報道,以色列對外情報機構摩薩德使用特洛伊木馬感染了一臺電腦,該電腦屬於哈馬斯軍事指揮官馬哈茂德·馬布胡。據稱,摩薩德特工讀取了他的電子郵件,弄清了他的旅行計劃,並在 2010 年 1 月在迪拜的一家酒店房間裡暗殺了他。
在 2008 年 8 月俄羅斯和喬治亞之間的短暫戰爭期間,“愛國”的俄羅斯駭客擾亂了喬治亞的通訊,但這只是涉及真正軍事硬體的更大規模攻擊模式的一部分。
洪克和卡爾都指出,任何型別的網路武器都比通常的軍事硬體便宜得多,並且在某種程度上可以使競爭環境變得公平。破壞性惡意軟體可以從網際網路上下載,通常只需要投入一些時間和資源來進一步開發它。
這與小衝突可能由大國贊助的日子不同。當美國或中國出售裝滿槍支的箱子時,他們知道這些槍支仍然是槍支——即使它們被恐怖分子用來對付他們。
透過惡意軟體或其他程式碼進行的網路攻擊可能來自任何地方,並且可以透過多種方式進行修改。小型衝突是進行此類修改的良好實驗室。
許多國家都可以使用至少是低階的網路犯罪技術,這意味著像北約在利比亞的干預這樣的強大國家的警察行動可能會引發小國做出數字回應。
“十年後……美國或北約被某種東西擊中的可能性會增加,”洪克說。
不僅僅是對基礎設施或網站的攻擊才能使一個團體變得強大。
“基地組織之所以如此強大,是因為網路,”洪克說,他指出,在網際網路出現之前,像基地組織這樣的團體可能仍然是一個小型的地方恐怖組織。
YouTube 也為基地組織和其他好戰的伊斯蘭主義團體提供了以低成本進行宣傳的途徑。這並沒有被 2008 年攻擊哈馬斯網站的親以色列駭客,或被稱為小丑的神秘美國駭客所忽視,他一直在攻擊基地組織相關的招募網站。
卡爾表示,為了減少小型、遙遠的衝突可能會引發對美國的攻擊的危險,必須重新思考國家網路防禦,放棄“堡壘”心態,轉而採取一套更有針對性的解決方案。
例如,國防部正在試驗為軍事基地供電的“微電網”——本質上是本地化的電力供應。這將消除電網攻擊可能造成的太大影響的可能性。