ACM通信
威慑Stuxnet后
在他的经典威慑在广岛,乔治·奎斯特(George Quester)注意到,在动力飞行飞机出现仅仅十年之后,它是如何迅速地被用于“迅速给平民造成巨大痛苦”的目的。在第一次世界大战期间,德国使用齐柏林飞艇和哥达固定翼轰炸机进行远程战略攻击。损失相对较轻,但产生的恐惧是巨大的。到第二次世界大战时,双方的战斗人员都有了相当大的能力,可以通过空中轰炸将敌方城市夷为平地——这是一个不被报复性威胁吓倒,以血腥热情追求的主要目标。
只有在广岛和长崎原子弹爆炸后,具有惊人破坏力的原子武器的出现,才开始引发人们对威慑的认真思考。因此出现了一种奇怪的战略稳定——同时也是一种自杀式的协议——以“确保相互毁灭”(MAD)的形式,这至今仍是统治主义。无辜的人被核浩劫的威胁永远地扣为人质。
2009年至2010年,震网(Stuxnet)攻击伊朗后,网络武器可能会走上类似的道路。那次攻击证明,比特和字节可以造成通常由炸弹和子弹造成的物理破坏。毫无疑问,其他类似的蠕虫和病毒以及虚拟武器库的其他元素都在发展中——在很多地方。来自空中的攻击和来自网络空间的攻击之间最显著的区别是,后者具有破坏性而非破坏性。另一个区别是,在需要强大的国家力量来发动持续的空中轰炸行动的地方,进入门槛很高,一流的网络攻击能力可以由许多国家实现——非国家行为体网络也可以。
因此,网络攻击表面上的“可用性”(造成破坏比实施大规模破坏更容易想象)和相对容易获得的这种能力(由于成本低得多,以及广泛扩散的全球专业知识)可能会造成威慑成为问题的局面。当“MAD”中的“D”代表“破坏”时,威慑是强大的。但当这个可怕的缩写被解读为“相互保证的破坏”时,可能会出现不那么稳定的局面。
因此,应该认识到在前原子时代思考威慑的相关性,并在关于网络战争的国际论述中加以考虑。事实上,即使在相当早期的作品中,我们也可以看到对mad式场景的拒绝。例如,在他的书中防空的论文中,E.B.阿什莫尔(E.B. Ashmore)得出的结论是,报复性威胁不会起到威慑作用;相反,它们会导致“两个国家互相敲打对方首都的景象,没有直接的目的,只有相互毁灭。”
阿什莫尔主张发展防空系统,而不是依赖报复行动。他和其他一些人的声音具有足够的影响力,鼓励英国领导人设计和建立一个非常有效的战斗机司令部——一个由雷达和观察站引导攻击机拦截敌方轰炸机的防御网络。这套体系运作良好,足以赢得不列颠战役,但它首先并没有阻止纳粹德国空军试图通过空中轰炸使英国屈服
今天的网络空间可能也是如此。用大规模杀伤性虚拟武器进行报复的威胁可能不会起到威慑作用,原因与二战期间的空袭引发安石镇“相互毁灭的奇观”是一样的。反击的冲动实在是太强烈了,尤其是如果这样做不会像与原子武器交换那样,给所有人带来末日般的后果的话。核威慑是“一次性的”情况;战略网络攻击更像是一个世纪前发展起来的空中力量形势,代价高昂的破坏迫在眉睫,但几乎不会造成社会破坏。
今天还有一个更重要的问题是,网络攻击者可能会隐藏在匿名的面纱后面,或者是看似合理的推诿背后——就像许多大国,无论大小,已经拥有的那样。即使发现了攻击者的身份,如果攻击者是一个网络而不是一个国家,就不清楚针对谁和如何报复。
一个简单的事实是,如果没有积极制定某种国际协议,以避免对民用目标进行网络攻击(在公开战争中,没有人可能不打击军队的信息系统),威慑就相当糟糕。是的,核威慑看起来仍然相当强大,但就网络攻击而言,Stuxnet之后的威慑世界与广岛之前的威慑世界非常相似:黯淡无光。
现在的挑战是设计一个信息时代版本的75年前的英国战斗机司令部。现有证据表明,世界上大多数国家离这一目标还很远。正如前华盛顿网络沙皇理查德·克拉克(Richard Clarke)所见,美国在这方面尤其落后;在他的书中网络战争他对主要网络强国的虚拟防御能力的评估将美国排在了最后。他断言,最好的网络防御系统在朝鲜,其次是中国、俄罗斯和伊朗。也许他们都读过战斗机指挥的起源、发展和表现。
没有发现记录