Cymmetria公司首席執行官Gadi Evron(加迪·埃弗龍)和ClearSky公司首席執行官Boaz Dolev(博阿茲·多利夫)共同撰文分析美國是否會朝鮮發動網絡攻擊。
接下來幾個月,美國會制定政策決定,全方位定奪是否會對朝鮮發動戰略性網絡攻擊。鑒于網絡攻擊的潛在戰略影響力,選擇使用大規模網絡攻擊是一項艱難的決策。這些潛在影響力包括:
未來可能會無法使用這些網絡能力;
遭遇此類攻擊的風險概率增大;
恐打響非對稱性軍備競賽;
喪失威懾力。
因政策發動網絡攻擊已不是新現象:
2007年,愛沙尼亞互聯網基礎設施遭遇大規模網絡攻擊;
2008年,與俄羅斯交戰之前,格魯吉亞遭遇網絡入侵,互聯網通訊中斷數周之久;
2016年,烏克蘭關鍵基礎設施遭遇網絡攻擊;
2017年,法國大選遭遇干預企圖。
Evron和Dolev表示,目前還未發現針對某國關鍵基礎設施發動戰略性攻擊或無條件交戰的現象,但近乎接近。
Zero Day紀錄片《零日》(Zero Day),圍繞美國(業界普遍認為美國)和以色列情報部門合作針對伊朗發起的網絡戰展開,講述“震網病毒(Stuxnet)”攻擊伊朗核納坦茲(Natanz)設施的故事,揭露了網絡武器的巨大危險性。影片中一位匿名消息人士坦言,相比較而言,Stuxnet是一起秘密行動,攻擊納坦茲核設施是一項“沒有歸因”的全面攻擊計劃。
如您想了解更多細節,可以點擊《Zero Day》觀看影片。
2011年,奧巴馬政府就是否對利比亞展開網絡攻擊以破壞政府空防系統而展開激烈辯論。
朝鮮 “核游戲”使國際緊張局勢愈演愈烈,各國也越來越多地使用進攻性網絡能力完成政治目標。目前美國或盟友還在討論是否有其它途徑可走,但這并不代表目前不會采用網絡攻擊,朝鮮最近三次導彈試射失敗可能是受到網絡行動干擾。
擁有網絡能力與應用該能力是兩碼事網絡攻擊十年前就已存在,但全球不愿意承認網絡威脅的現實,這也使得網絡行動更易成功。當前,網絡攻擊的成功率仍然較高,但防御者的意識逐漸增強,攻擊者要付出的代價也隨之增加。
談及毀滅性網絡攻擊對國家造成的影響時,防御者的意識仍處于理論階段。許多國家并未啟動防御機制,而防御的國家卻被網絡攻擊的復雜性和規模絆住腳,還有許多國家甚至忽視此類威脅。
國家發起此類網絡攻擊的決定會暴露底牌,并加大未來行動的成功成本。此類攻擊可能會鼓勵其它國家開發類似的能力,從而造成非對稱性軍備競賽,欠發達國家加大投入發展自設能力,潛在形成不成比例的威懾力。最終,這些國家面臨喪失某些能力的風險。
此外,采取此類行動可能會將其他國家的此類行動合法化。網絡攻擊國際法是根據猜測將各種制度拼湊在一起,大多借鑒先例制定而成。
網絡能力一旦部署,開始具備的威懾力如今也將面臨被削弱的風險。
從意識層面來看,美國了解此類能力的Half Life(半衰期:攻擊可作用時間)概念,幾十年都在奮力維持情報能力的戰略模糊性,一路回到 “代碼戰爭”(70年代),并通過加密進行武裝。由于加密的普及,信號情報變得更加脆弱,因此通常要求使用更有效的情報收集方式,比如網絡攻擊。
均衡一旦被打破,便無法維持半衰期,每天秘密儲備此類能力是有價值的。
這并不代表總體政策決定不會推翻上述考慮,但權衡喪失此類能力的戰略損害后,一般不會輕易忽視后果。
“戰略模糊性”在真實戰場的應用打折扣Evron和Dolev認為,戰略性網絡攻擊的威脅意識尚未達到臨界點,也就是說,防止他人掌握自己能力的“模糊性戰略”早已無關痛癢。
但是,考慮到網絡攻擊具有非對稱性, 在實際運用中開創先例將會導致此類行動更為普遍,還會在戰略層面加速軍備競賽的演變,并鼓勵小型威脅攻擊元素,例如組織機構和個人發展類似的能力。
考慮國際事件的重要性時,很容易輕視或忽略代碼或程序帶來的后果。例如,一旦導彈或其它一些動力攻擊加入這場游戲,決策者忽略網絡能力戰略性問題,應考慮同樣的后果。
京公網安備 11010502049343號