一个正式的五角大楼网络策略可以定义哪些行为数字破坏专家们说,构成需要进行常规军事报复的战争行为,但足以证明有理由进行这种报复的明确案例可能很少。
他们说,问题在于归因——确定攻击来自另一个主权国家的政府,这样它的资产就可以受到攻击。
国际网络安全教育机构EC-Council主席Jay Bavisi说:“美国军方将自己置于失败的境地,因为归因很难,而且很容易伪造你的身份,从而错误地牵连到错误的政府或组织。”“因此,军事攻击可能是错误的,但与此同时,不做出回应现在将被视为软弱的表现。”
背景:网络战合法吗?
五角大楼下个月即将公布的网络战争战略是报告的华尔街日报》,之所以引起人们的兴趣,是因为它承诺用炸弹和军队作为对数据盗窃和蠕虫的适当反应。
其他国家最近发布的一系列类似声明,提高了人们对是否以及何时用实际行动回应网络攻击,或何种行动相当于更传统的战争行为的关注。
但要确定袭击的源头是困难的。巴维斯说,攻击可能会追踪到某个国家的电脑,但这并不意味着该国家的政府是幕后黑手。它可能是由那个国家被其他人控制的僵尸机器发起的。
不过,明确说明后果可能是一种有效的威慑。IP Architects安全咨询公司总裁约翰•皮隆蒂(John Pironti)表示:“如果我们能找到攻击源,我们就能采取适当的行动。”“这将为我们可能采取的活动水平设定一个框架。一个可测量的反应看起来可能是一颗炸弹。”
计算机科学公司(Computer Sciences Corporation, CSC)首席网络安全策略师、前国土安全部国家网络安全部门主任安迪•珀迪(Andy Purdy)表示,针对发动此类攻击的国家采取一些高度可见的行动,可能会让其他国家在引发可怕后果之前三思
“这种准备是适当和积极的,”他说。“显然,我们需要在网络攻击与武装冲突法之间建立更清晰的关系。”
他说,就像在传统战争中一样,网络战争的关键是做出对等的反应。报复需要与袭击的严重程度相称。珀迪说,回应必须是适当的,这样才能符合国际法。
正式制定一项政策——说明如果在网络空间受到攻击美国将采取什么行动——可能会推动国际组织制定并接受网络战争的国际行为准则。他说,现在需要的是承认各国有权作出回应。
攻击电网例如,可以被认为是战争行为,因为它们威胁生命或可能导致物理破坏,例如电网本身或工业生产能力。他说,在这种情况下,军事反应可能是恰当的,因为这可能是给敌人带来类似后果的一种手段。
珀迪说,应该遵循的一些基本原则是明确的。他说,如果对电网的攻击正在进行,损害可能危及生命,那么对其源头进行狭隘、集中的攻击显然是自卫和适当的。
但仍有一些灰色地带需要解决。他表示:“我们需要进一步明确网络攻击与武装冲突法律之间的关系。”
珀迪说,一个健全的政策还需要解决美国作出反应需要什么样的权威,以及这样的权威是否足够。他说:“这并不像需要的那样清晰。”
皮隆蒂说,寻找攻击的源头是关键,这也非常困难。他说,攻击者的能力越强——各国拥有制造最有效攻击的资源——他就能隐藏得越好。
超级工厂病毒他说,例如,它是如此复杂,以至于很少有组织有能力完成它,因此人们怀疑是一些国家制造了它,但有确凿证据表明,它就在任何国家的家门口。
即使攻击来自特定国家,怎么能归咎于政府?可能是国内的流氓分子所为。他们可能认为自己是爱国者,但不受政府的指导。
巴维斯表示,五角大楼正式战略的基本内容将是定义网络战争的构成要素,而事实证明,这很难做到。没有它,没人能知道网络战是什么样子,什么时候开始,什么时候结束。他说:“我们正在努力抵御一些我们甚至无法定义的东西。”
五角大楼的正式政策只是炫耀武力吗?巴维斯说:“现在很难再做其他事情了。”