美國國防部計劃公佈新戰略﹐把美國可能遭受的嚴重的網絡攻擊定性為戰爭行為﹐並進行反制。這包括動用網絡攻擊武器﹐也包括動用傳統的軍事力量。
這是美國首次就網絡攻擊行為制訂正式的反制戰略﹐凸顯軍方對網絡攻擊的重視程度。國防部官員透露﹐這份戰略文件首先明確﹐“武裝衝突法”(Laws of Armed Conflict)同樣適用於網絡攻擊。如果網絡攻擊造成的人員傷亡和設施損壞達到傳統軍事攻擊的嚴重程度﹐就會被視為戰爭行為(Act of War)。
*網絡作戰的重要演變*
美國可以考慮動用多種網絡武器和網絡工具﹐對發動網絡攻擊的國家實施打擊﹐包括用病毒癱瘓對方的網絡系統﹐或動用傳統軍事力量進行還擊。
軍方的網絡部隊可以在總統授權的情況下﹐滲透敵方的電腦網絡﹐植入以後發作的病毒﹐或研究對方發電廠等網絡系統的操作規律﹐確定癱瘓的時機。目標一旦鎖定﹐可以先標定﹐供日後進行打擊。一位高級軍官認為﹐將多種網絡科技納入正規的反制手段﹐是美國網絡作戰思想最重要的演變。
美國軍事法律專家﹑退役空軍少將鄧拉普(Charles Dunlap)認為﹐戰爭行為是政治術語﹐不是法律名詞。他對美國之音說﹐只要效果一樣﹐網絡攻擊就等於是傳統軍事攻擊。
他說﹕“如果網絡攻擊對一座發電廠的破壞達到傳統炸彈的破壞程度﹐法律上就可視為是武裝攻擊。如果網絡攻擊出現傳統常規攻擊的效果﹐就可能動用武力進行自衛。”
*比例反制*
這份戰略規定反制的手段必須與網絡攻擊或威脅的性質成比例﹐避免殃及無辜﹐並將網絡還擊分為敵對區域﹑地區和全球三級﹐明確全球反制的門檻最高。
有報導說﹐美國去年就利用Stuxnet病毒﹐讓伊朗一座核電站的操作系統受到了干擾。
這種戰略同時存在爭議。美國全球安全網站(globalsecurity.org)網絡研究員史密斯(George Smith)說﹐網絡攻擊經常跨國作業﹐有時很難確定攻擊的源頭。而且﹐美國國防部也遭受過網絡攻擊﹐都沒有嚴重到發動軍事還擊的地步。
他說﹕“網絡攻擊每天都發生﹐但從未出現過需要進行軍事反制的情況﹐而軍事反制似乎是這次政策變更的目的。這份政策文件似乎是為了製造一種模糊印象﹐即有權發動行動的人可能會讓行動昇級。”
華爾街日報說﹐這份網絡戰略的部份意圖﹐是對美國潛在的網絡敵人構成威攝﹐讓他們明白發動攻擊的嚴重後果。一位美國軍事官員說﹕“如果你讓我們的電網陷入癱瘓﹐我們就將在你的煙囪裡投一枚導彈。”