大多数担心网络战的美国人担心它会针对美国。但事实是,网络冲突更有可能涉及较小的参与者——与这种可能性相关的危险也同样真实。
这是因为战争在小型、不稳定的地区更为常见:那里是冲突最多的地方。美国和其他大国——例如俄罗斯和中国——拥有相当完善的外交渠道。例如,在中亚,许多国家将其现代独立追溯到 20 世纪 90 年代初,或在中东,亲以色列和亲巴勒斯坦黑客之间爆发了以牙还牙的冲突,这种热线并不常见。
曾在比尔·克林顿总统领导下的国家安全委员会担任关键基础设施高级主管的匹兹堡网络安全顾问杰弗里·洪克表示,问题在于尚未制定出对网络攻击的适当反应。
关于支持科学新闻
如果您喜欢这篇文章,请考虑通过以下方式支持我们屡获殊荣的新闻报道 订阅。通过购买订阅,您正在帮助确保未来关于塑造我们当今世界的发现和想法的有影响力的故事。
在迷雾中战斗
“没有人能完全弄清楚交战和反应规则,”洪克说。“什么时候是战争行为?威慑机制是什么?威慑的原则是什么?”
如果一个小型“爱国”团体——例如 2007 年攻击爱沙尼亚网站的讲俄语的黑客——发起了一场造成实际损害的黑客攻击,而没有一个民族国家的明确支持,那么这些模糊不清的情况可能会造成大问题。到目前为止,此类攻击尚未引发军事反应。
但它们将来可能会引发这种反应。洪克指出,五角大楼最近解密的网络战战略将网络攻击(无论谁发起)视为战争行为,其他国家也可能以同样的眼光看待它们。
然后是治理问题。例如,巴基斯坦的国家机构相对薄弱。这为系统内的流氓行为者攻击其他国家(可能包括印度)留下了空间。巴基斯坦政府可能会否认参与其中,但这并不意味着印度会相信。
“某人做出不理性行为的范围扩大了,”洪克说。
位于弗吉尼亚州麦克莱恩的安全咨询公司 Taia Global 的首席执行官,也是一位撰写网络冲突博客的专家杰弗里·卡尔预计,在不久的将来会出现非国家行为者的攻击。
“我认为未来几年你会看到更多这种情况,”卡尔说。“你会看到越来越多的宗教或其他狂热团体,他们只想摧毁东西。”
补充物理攻击
卡尔表示,他将网络冲突视为更大规模战争和斗争的一部分。他认为没有任何最终的网络武器可以摧毁整个国家的基础设施。但是,他说,还有其他类型的攻击可以与“真正的”军事力量协同工作,并渗透到间谍活动中。
例如,据报道,以色列对外情报机构摩萨德使用特洛伊木马感染了一台电脑,该电脑属于哈马斯军事指挥官马哈茂德·马布胡。据称,摩萨德特工读取了他的电子邮件,弄清了他的旅行计划,并在 2010 年 1 月在迪拜的一家酒店房间里暗杀了他。
在 2008 年 8 月俄罗斯和格鲁吉亚之间的短暂战争期间,“爱国”的俄罗斯黑客扰乱了格鲁吉亚的通信,但这只是涉及真正军事硬件的更大规模攻击模式的一部分。
洪克和卡尔都指出,任何类型的网络武器都比通常的军事硬件便宜得多,并且在某种程度上可以使竞争环境变得公平。破坏性恶意软件可以从互联网上下载,通常只需要投入一些时间和资源来进一步开发它。
这与小冲突可能由大国赞助的日子不同。当美国或中国出售装满枪支的箱子时,他们知道这些枪支仍然是枪支——即使它们被恐怖分子用来对付他们。
通过恶意软件或其他代码进行的网络攻击可能来自任何地方,并且可以通过多种方式进行修改。小型冲突是进行此类修改的良好实验室。
许多国家都可以使用至少是低级的网络犯罪技术,这意味着像北约在利比亚的干预这样的强大国家的警察行动可能会引发小国做出数字回应。
“十年后……美国或北约被某种东西击中的可能性会增加,”洪克说。
不仅仅是对基础设施或网站的攻击才能使一个团体变得强大。
“基地组织之所以如此强大,是因为网络,”洪克说,他指出,在互联网出现之前,像基地组织这样的团体可能仍然是一个小型的地方恐怖组织。
YouTube 也为基地组织和其他好战的伊斯兰主义团体提供了以低成本进行宣传的途径。这并没有被 2008 年攻击哈马斯网站的亲以色列黑客,或被称为小丑的神秘美国黑客所忽视,他一直在攻击基地组织相关的招募网站。
卡尔表示,为了减少小型、遥远的冲突可能会引发对美国的攻击的危险,必须重新思考国家网络防御,放弃“堡垒”心态,转而采取一套更有针对性的解决方案。
例如,国防部正在试验为军事基地供电的“微电网”——本质上是本地化的电力供应。这将消除电网攻击可能造成的太大影响的可能性。