危險的網(wǎng)絡(luò)戰(zhàn)

約瑟夫·奈

如果國家和組織更好地知道網(wǎng)絡(luò)對于自己經(jīng)濟健康狀況的重要性，那在衡量要不要進行網(wǎng)絡(luò)戰(zhàn)時，想法可能會改變，就好比隨著時間的推移，人們對核戰(zhàn)爭所要付出代價的了解也隨之改變。

關(guān)于會有“網(wǎng)絡(luò)珍珠港”事件的擔心最早產(chǎn)生于上個世紀90年代，這20年來，政策制訂者一直擔心黑客會襲擊石油管道，污染水源，打開防洪閘，侵入航空管制系統(tǒng)讓飛機相撞。2012年，時任美國國防部長利昂·帕內(nèi)塔警告說，黑客可能會“關(guān)閉全國大部分地區(qū)的電網(wǎng)”。

上述災(zāi)難情節(jié)并沒有發(fā)生，但是我們并不能排除它們發(fā)生的可能性。黑客曾摧毀了德國一家煉鋼廠的鍋爐，所以，很直接的一個安全問題是：這些破壞性行為能被阻止嗎？

有時候，阻止不是網(wǎng)絡(luò)空間里一個有效的戰(zhàn)略，因為我們很難找到網(wǎng)絡(luò)襲擊的幕后黑手，它還會牽扯到各種各樣、數(shù)量眾多的國家和非國家參與方。我們常常不確定我們受威脅的領(lǐng)域在哪兒，而且要被攻擊多久。

在網(wǎng)上，任何一個國家、非國家參與方和個人編寫出來（或者在所謂的暗網(wǎng)上購買）的幾行代碼就可以變成武器。一個老練的網(wǎng)絡(luò)襲擊者可能隱藏在幾個遙遠的顯示他國地址的假服務(wù)器地址之后。

雖然我們能掌握各個服務(wù)器之間的地址轉(zhuǎn)移，但是通常需要時間。例如，2014年摩根大通的7600萬家庭用戶信息被黑客竊走，當時普遍認為這起事件的幕后黑手是俄羅斯。但是到2015年，美國司法部認定作惡者是一個老練的犯罪團伙，其頭目是住在莫斯科和特拉維夫的兩個以色列人和一個美國人。

當然，及時且準確地找到攻擊源頭雖然非常困難且成本很高，但并不是完全不可能。很多國家的政府在提高它們的能力，很多私人企業(yè)也在這方面進行努力。很多情況是程度問題，隨著人們識別攻擊源技術(shù)的進步，防御網(wǎng)絡(luò)襲擊的能力可能會增強。

一些大國（比如中國）在考慮網(wǎng)絡(luò)襲擊的成本與收益時，經(jīng)濟上的相互關(guān)聯(lián)會改變它們的決策結(jié)果，比如，對美國電網(wǎng)的網(wǎng)絡(luò)襲擊的附帶結(jié)果會打擊中國經(jīng)濟。經(jīng)濟上的相互關(guān)聯(lián)可能對朝鮮這樣的國家沒有作用，因為該國與世界經(jīng)濟幾乎沒聯(lián)系。經(jīng)濟上的相互關(guān)聯(lián)如何影響非國家角色目前也不是很清楚。一些角色可能會像寄生蟲一樣，當它們的宿主死去它們也不好過，還有另外一些可能不會受到太大影響。

就網(wǎng)絡(luò)襲擊的行為準則而言，主要大國都認為網(wǎng)絡(luò)襲擊應(yīng)該受到武裝沖突相關(guān)法律的制約，后者要求區(qū)別對待軍事目標和平民目標以及相應(yīng)的后果。2015年7月，聯(lián)合國政府專家小組建議網(wǎng)絡(luò)攻擊不得針對平民目標。

為何戰(zhàn)爭中還沒廣泛使用網(wǎng)絡(luò)攻擊這一手段，其中的一個原因是不知道這種手段給平民目標將帶來何種影響，以及其結(jié)果難以預(yù)測。這種行為準則可能使美國沒有對伊拉克和敘利亞的空中防御系統(tǒng)進行攻擊。在俄羅斯針對格魯吉亞和烏克蘭的“混合戰(zhàn)”中，該國使用的網(wǎng)絡(luò)攻擊都是相對有限的。

阻止網(wǎng)絡(luò)襲擊的各種變量之間的關(guān)系一直在變化，受技術(shù)與認知的影響，其創(chuàng)新的速度比核武器發(fā)展的速度更快。比如，更好地找到幕后黑手可能會有利于處罰他們。通過加密來提高自己的防御能力可能會增強阻絕外來襲擊的威懾力。所以，防守和進攻的當前優(yōu)勢可能會隨著時間變化而變化。

（明俊薦自《參考消息》）