和絕大多數國防部的項目一樣,在“寧可事先謹慎有餘,不要事後追悔莫及(better safe than sorry)”的原則下,對網絡戰爭的投資正在激增。沒有人願意被打的措手不及。而且,和核導彈、航空母艦、無人機一樣,網絡戰爭的能力越強,這些武器就越能起到威懾和嚇阻的作用——即使這些武器不被動用。
尚不清楚的網絡戰爭的威脅能力是否在很大程度上還是跟科幻小說中的一樣。到目前為止,大多數的惡意網絡攻擊行為都是小規模和難以成功的。曾經在2010年感染伊朗離心機系統的“超級工廠病毒(Stuxnet,又名“震網”)”是被巧妙配置的(可能是由以色列和美國的情報機構操作)。“超級工廠病毒”可能本可以把伊朗的核項目推遲一年,但它並沒有成功。伊朗現在极有可能已經採取了應對措施。同樣地,那些通過製造網絡堵塞來擊潰網站的拒絕服務攻擊(denial-of-service attack,即攻擊者想辦法讓目標機器停止提供服務,是黑客常用的攻擊手段之一)是很討厭的東西,但是很難起到威懾作用。一些像“匿名者(Anonymous,“匿名者”黑客組織是一個鬆散的黑客組織,一直對“維基解密”和阿桑奇表示支持,在紐約、台北、倫敦等地都有分部,總部位置不詳)”和敘利亞電子軍(Syrian Electronic Army,支持敘利亞領導人巴沙爾•阿薩德的黑客組織。2013年8月27日,敘利亞電子軍攻擊《紐約時報》和Twitter)這樣的組織實施的黑客行為比實際的戰爭破壞力更強。
大多數專家都把2013年前後的網絡戰爭看作一個利基能力(niche capability,此處指網絡戰爭的能力)。2007年,敘利亞的核設施遭受到空襲,空襲被認為是以色列所為(據媒體報道稱,以色列利用黑客癱瘓敘利亞的防空系統,從而避開敘利亞的防控網,悠閑的執行完轟炸任務並全身而退)。近日,蘭德公司(RAND Corp,美國最重要的以軍事為主的綜合性戰略研究機構)的一項戰略研究認為,網絡戰爭能力比長期戰役(譬如持續對某個國家的首都施壓)“更適合一次性的打擊(譬如消除目標國的地對空導彈系統,使得飛機能夠摧毀在建的核設施)”。
戰爭並不總是激烈開場的,就像二戰中1941年12月7日(日本偷襲珍珠港)之於美國一樣。戰爭更多的是在發展,就像2011年開始的敘利亞戰爭一樣,一個壞的行動引發另一個壞的行動發生。我們現在看到的對網絡戰爭的重視看起來就像一戰早期時候的空戰——那時候,脆弱的雙翼飛機展開了炫耀的、無效的襲擊。但是和很多開戰的技能一樣,網絡戰爭有可能隨著時間的發展,變得越發高效和致命。事實上,美國網絡司令部(US Cyber Command)與第24師空軍(24th Air Force)增添了第五個戰場(網絡戰場)到軍隊的陸地、海洋、天空、航天能力之中。
無論如何,戰爭是人們仍然需要學習的東西——為了自衛和中止不正義的行為。但是戰爭,即使是在網絡空間,仍然有一個由來已久的目標:傷害民眾、破壞東西。 |