自 1949 年苏联成为第二个拥有核武器的国家以来,美国总统一直在努力回答一个非常困难的问题:如何阻止其他国家获得核武器,以及能否在不发动战争的情况下实现这一目标。几十年来,历届政府的应对措施各不相同,条约和禁试协议塑造了这一进程。事实证明,在奥巴马政府早期,当伊朗似乎不可避免地会研制出核武器时,政府投入了资源来制造一种网络武器以阻止这一进程,他们给它起了一个电影中才有的名字:Nitro Zeus(宙斯之氮)。
这些披露来自导演亚历克斯·吉布尼(Alex Gibney),他在为纪录片《零日》(Zero Days)进行研究时发现了该计划的证据。《零日》是一部关于去年春天谈判达成的核协议(今年早些时候生效)之前,伊朗与西方国家之间紧张关系的纪录片。《零日》今日在柏林电影节首次上映。几家媒体收到了该片的提前材料,其中包括前美国国家安全局承包商爱德华·斯诺登(Edward Snowden)逃离美国时带走的大量数据中的信息。
《纽约时报》 对 Nitro Zeus 的描述如下:
《泰晤士报》指出,该计划包括“努力将‘植入程序’注入伊朗的计算机网络,用于监控该国活动,并在奥巴马总统下令时攻击其基础设施”。
这一切都描述了一种为攻击而设计的武器,它模糊了间谍活动和战争的界限。网络攻击的很大一部分涉及基础设施:为工业项目提供动力的代码和系统,例如为核反应堆供电。我们已经看到了类似的实践,美国曾创建了 Stuxnet 计算机蠕虫,以针对伊朗用于浓缩铀的离心机。
各国对间谍行为和武装冲突行为的处理方式不同,而网络攻击兼具两者特点。对计算机系统的复杂攻击可以窃取信息、禁用系统,并在 Stuxnet 的情况下造成实际的物理损坏。黑客攻击和战争的界限在哪里?战争规则,即大多数国家大致遵守的公认规范,尚未给出明确答案,但我们已接近答案。
《塔林手册》(The Tallinn Manual)是北约创建的一个法律学术机构,为如何处理与战争相关的黑客攻击和网络攻击提供了指导,但没有给出明确答案。2014 年秋季,当美国前众议院议长纽特·金里奇(Newt Gingrich)声称朝鲜的网络攻击索尼公司是一场战争行为时,学者们查阅了该手册,发现该攻击并未达到 战争的门槛。
据我们所知,Nitro Zeus 尚未被使用,因此我们无法分析实际攻击来获得背景信息。相反,该手册可以表明这是否是一个被搁置的武器。根据手册:
网络司令部(Cyber Command),一个军事机构,似乎构建了 Nitro Zeus,但即使它只是情报部门(如 NSA)雇佣的政府工作人员,或为政府工作的文职承包商,根据本指南,使用 Nitro Zeus 也很可能构成战争行为。
深入研究该手册,我们找到了攻击的实际定义:
由武装部队进行,或至少代表政府进行,Nitro Zeus 似乎符合战争行为的初步指导方针。
关于该计划的披露,有些方面表明政府知道此类攻击的潜在影响。《泰晤士报》指出,总统指令规定,“只有总统才能授权进行网络攻击,就像总统必须批准使用核武器一样。”
