針對美國聯邦人士管理局網絡遭到攻擊事件,美國眾議院情報委員會資深成員希夫眾議員上星期說:“除了進行防守之外,我們必須作的一件事情是找出我們什麼時候可以展開攻勢,以及我們能如何能形成一種威懾,讓攻擊者今後不敢攻擊。”
美國聯邦人事管理局的電腦系統去年12月遭到攻擊,可能涉及400萬名現職和前聯邦政府僱員,這是最近幾年來最大規模竊取美國聯邦政府僱員資料的網絡入侵,也是這個機構在不到1年之內第二次遭到中國黑客入侵。
而去年5月19號,美國司法部對5名中國軍方人員提出刑事起訴,指控他們從事網絡黑客活動,盜竊美國商業機密。
美國政府2011年表示,網絡攻擊相當於戰爭行動,可能採取傳統軍事手段來進行懲罰。這種看法得到很多人士的支持。
可是英國格拉斯哥大學高級講師布蘭登.瓦勒里安諾表示,對網絡戰爭和衝突的恐懼超過了實際情況。他在新書“網絡戰爭和網絡現實”中,大膽挑戰主流思維,他說,幾乎沒有證據證明,網絡戰爭會對一個國家形成嚴重威脅。他說,美國聯邦人士管理局網絡入侵事件只是一起間諜案。
“我認為我們應該把它看成是間諜活動,而不是強調網絡戰爭,那是一條錯誤思路。”
瓦勒里安諾和聯合作者萊恩.曼納斯仔細分析了2001年以來的網絡入侵事件。他說,我們應該從美國聯邦人士管理局網絡攻擊事件中學到的教訓是,首先要建立安全防範措施。他建議美國政府和私營行業合作,加強安全措施,而不是以牙還牙,展開網絡攻擊,甚至動用傳統武力。
“我對網絡安全結構的擔憂,以及我整個學術生涯的擔憂,是使用威脅手段來達到政治目的,我不認為這是一種有效的方法。”
他的觀點引起哈佛大學網絡安全專家邁克·塞爾梅爾的同感,他說,對任何事件採取威懾手段都不是一件容易的事,而且很難評估威懾的成效。
“一個國家是否可以威懾網絡攻擊?當然,就像我們可以試圖威懾任何其他事件,問題是威懾手段成功率有多大?”
瓦勒里安諾指出,不能把網絡衝突孤立起來,衝突的根源是地緣政治矛盾。他說,看待北韓攻擊索尼網絡,不能脫離北韓跟韓國、美國的關係;在美中黑客問題上,不能不考慮南中國海主權爭端,以及美國跟中國鄰國的關係。瓦勒里安諾說,只有解決這些根本問題,才能防止網絡攻擊。