美国国防部计划公布新战略,把美国可能遭受的严重的网络攻击定性为战争行为,并进行反制,这包括动用网络攻击武器,也包括动用传统的军事力量。
这是美国首次就网络攻击行为制订正式的反制战略,凸显军方对网络攻击的重视程度。国防部官员透露,这份战略文件首先明确,“武装冲突法”(Laws of Armed Conflict)同样适用于网络攻击。如果网络攻击造成的人员伤亡和设施损坏达到传统军事攻击的严重程度,就会被视为战争行为(Act of War)。
*网络作战的重要演变*
美国就可以考虑动用多种网络武器和网络工具,对发动网络攻击的国家实施打击,包括用病毒瘫痪对方的网络系统,或动用传统军事力量进行还击。
军方的网络部队可以在总统授权的情况下渗透敌方的电脑网络,植入以后发作的病毒,或研究对方发电厂等网络系统的操作规律,确定瘫痪的时机。目标一旦锁定,可以先标定,供日后进行打击。一位高级军官认为,将多种网络科技纳入正规的反制手段,是美国网络作战思想最重要的演变。
美国军事法律专家、退役空军少将邓拉普(Charles Dunlap)认为,战争行为是政治术语,不是法律名词。他对美国之音说,只要效果一样,网络攻击就等于是传统军事攻击。
他说:“如果网络攻击对一座发电厂的破坏达到传统炸弹的破坏程度,法律上就可视为是武装攻击。如果网络攻击出现传统常规攻击的效果,就可能动用武力进行自卫。”
*比例反制*
这份战略规定反制的手段必须与网络攻击或威胁的性质成比例,避免殃及无辜,并将网络还击分为敌对区域、地区和全球三级,明确全球反制的门槛最高。事实上,美国去年就利用Stuxnet病毒,让伊朗一座核电站的操作系统受到了干扰。
这种战略同时存在争议。美国全球安全网站(globalsecurity.org)网络研究员史密斯(George Smith)说,网络攻击经常跨国作业,有时很难确定攻击的源头。而且,美国国防部也遭受过网络攻击,都没有严重到发动军事还击的地步。
他说:“网络攻击每天都发生,但从未出现过需要进行军事反制的情况,而军事反制似乎是这次政策变更的目的。这份政策文件似乎是为了制造一种模糊印象,即有权发动行动的人可能会让行动升级。”
华尔街日报说,这份网络战略的部分意图是对美国潜在的网络敌人构成威摄,让他们明白发动攻击的严重后果。一位美国军事官员说:“如果你让我们的电网陷入瘫痪,我们就将在你的烟囱里投一枚导弹。”