继上周针对国防承包商洛克希德·马丁网络防御的攻击之后,五角大楼正在为应对外国国家发起的网络攻击开辟新的途径。在一份新的、正式的 30 页网络战略文件中——其中未分类部分将于下月公布——五角大楼已认定 网络攻击可构成战争行为,并且应对措施可以包括传统的军事报复。
现在的问题是:什么才构成来自外国的网络攻击? 经常难以有把握地将数字恶行归咎于外国政府(或任何人)。五角大楼认为,最大、最复杂的攻击需要国家资源,因此即使不是直接支持,也会留下政府共谋的痕迹。
但这种将常规部队可能因网络攻击而进行报复的设想,也让人联想到詹姆斯·邦德式反派阴谋,企图将世界推入混乱。一个擅长编程的爱沙尼亚少年是否会无意中(或有意地)挑起武装冲突? 即使网络攻击毫无疑问地代表一个外国国家发起,一个人如何衡量适当的军事回应?
这些是未来数月和数年内需要解决的棘手问题,因为网络战将在全球战场上与常规军事力量并驾齐驱。 当该文件的未分类部分发布时,我们将更多地了解国防部的理念,但我们确实知道,该文件将推动美国盟友之间制定一项国际准则,规定对网络威胁的适当回应。
一个流行的想法是“对等”原则。如果一次网络攻击造成的死亡、损害或某种程度的经济或商业中断,相当于军事袭击可能造成的后果,那么它就可以被视为战争行为,并可能受到军事报复。正如一位军官 告诉《华尔街日报》:“如果你关闭我们的电网,我们可能会向你们的一个烟囱发射一枚导弹。”
这听起来有些主观,但事情就是这样。目前国际上进行报复和证明军事行动正当性的体系,是基于一个由国际条约组成的拼凑系统,其中一些条约可以追溯到几十年前,以及一套(在某种程度上)相互同意的国际惯例和方法。从国际框架的角度来看,国防部正在进入一个未知的领域,因为在这些早期的条约和协议中,没有任何适用于 21 世纪数字危险的内容。
这留下了很大的不确定性,但绝对确定的是,网络战将在未来的全球冲突中扮演重要角色。英国国防部本周宣布,它已将网络攻击与其它军事冲突同等对待,并且“网络部队”将与常规部队一起部署在战场及其他地方,以保护关键网络。从这个意义上说,真正的网络战士时代才刚刚开始。
