危险的网络战

约瑟夫·奈

如果国家和组织更好地知道网络对于自己经济健康状况的重要性，那在衡量要不要进行网络战时，想法可能会改变，就好比随着时间的推移，人们对核战争所要付出代价的了解也随之改变。

关于会有“网络珍珠港”事件的担心最早产生于上个世纪90年代，这20年来，政策制订者一直担心黑客会袭击石油管道，污染水源，打开防洪闸，侵入航空管制系统让飞机相撞。2012年，时任美国国防部长利昂·帕内塔警告说，黑客可能会“关闭全国大部分地区的电网”。

上述灾难情节并没有发生，但是我们并不能排除它们发生的可能性。黑客曾摧毁了德国一家炼钢厂的锅炉，所以，很直接的一个安全问题是：这些破坏性行为能被阻止吗？

有时候，阻止不是网络空间里一个有效的战略，因为我们很难找到网络袭击的幕后黑手，它还会牵扯到各种各样、数量众多的国家和非国家参与方。我们常常不确定我们受威胁的领域在哪儿，而且要被攻击多久。

在网上，任何一个国家、非国家参与方和个人编写出来（或者在所谓的暗网上购买）的几行代码就可以变成武器。一个老练的网络袭击者可能隐藏在几个遥远的显示他国地址的假服务器地址之后。

虽然我们能掌握各个服务器之间的地址转移，但是通常需要时间。例如，2014年摩根大通的7600万家庭用户信息被黑客窃走，当时普遍认为这起事件的幕后黑手是俄罗斯。但是到2015年，美国司法部认定作恶者是一个老练的犯罪团伙，其头目是住在莫斯科和特拉维夫的两个以色列人和一个美国人。

当然，及时且准确地找到攻击源头虽然非常困难且成本很高，但并不是完全不可能。很多国家的政府在提高它们的能力，很多私人企业也在这方面进行努力。很多情况是程度问题，随着人们识别攻击源技术的进步，防御网络袭击的能力可能会增强。

一些大国（比如中国）在考虑网络袭击的成本与收益时，经济上的相互关联会改变它们的决策结果，比如，对美国电网的网络袭击的附带结果会打击中国经济。经济上的相互关联可能对朝鲜这样的国家没有作用，因为该国与世界经济几乎没联系。经济上的相互关联如何影响非国家角色目前也不是很清楚。一些角色可能会像寄生虫一样，当它们的宿主死去它们也不好过，还有另外一些可能不会受到太大影响。

就网络袭击的行为准则而言，主要大国都认为网络袭击应该受到武装冲突相关法律的制约，后者要求区别对待军事目标和平民目标以及相应的后果。2015年7月，联合国政府专家小组建议网络攻击不得针对平民目标。

为何战争中还没广泛使用网络攻击这一手段，其中的一个原因是不知道这种手段给平民目标将带来何种影响，以及其结果难以预测。这种行为准则可能使美国没有对伊拉克和叙利亚的空中防御系统进行攻击。在俄罗斯针对格鲁吉亚和乌克兰的“混合战”中，该国使用的网络攻击都是相对有限的。

阻止网络袭击的各种变量之间的关系一直在变化，受技术与认知的影响，其创新的速度比核武器发展的速度更快。比如，更好地找到幕后黑手可能会有利于处罚他们。通过加密来提高自己的防御能力可能会增强阻绝外来袭击的威慑力。所以，防守和进攻的当前优势可能会随着时间变化而变化。

（明俊荐自《参考消息》）