多年来,美国前防长莱昂•帕内塔等政界领导人都呼吁要警惕“网络珍珠港事件”。过去一段时间我们已经知道,潜在对手在我们的电网中安装了恶意软件,电力可能突然大范围中断,导致经济混乱,出现大破坏及伤亡。2015年12月,俄罗斯对乌克兰的混合战就使用了这种攻击,虽然只有几个小时。再早些的2008年,俄罗斯利用网络攻击,扰乱了格鲁吉亚政府防御俄军的努力。
但迄今为止,网络武器似乎更利于发出信号或散播混乱,而不是物理破坏。它更多是一种辅助武器,而不是致胜的手段。每年都有数百万起针对其他国家网络的入侵事件,但只有大约六起造成了严重的物理(而不是经济和政治)破坏。正如罗伯特·施密德、迈克尔·萨梅耶和本·布坎南所说:“从没有人被网络能力杀死。”
美国的原则是,国际法(包括自卫权)应适用于网络冲突,对于网络攻击,可以使用任何武器作出与其物理破坏程度相称的回应。考虑到网络攻击的危险仍在,这种威慑态度也许是奏效的。
但也许我们还是没有找对地方。真正的危险并不是严重的物理破坏,而是低于常规战门槛的灰色敌对地带的冲突。2013年,俄罗斯总参谋长瓦列里·格拉西莫夫诠释了将常规武器、经济威胁、信息操纵和网络攻击相融合的混合战学说。
冷战期间,信息就曾经被广泛用来迷惑和分化敌人。如今变新的并不是它的基本模式,而是传播虚假信息的高速和低成本。相比携带大量现金和机密的间谍,电子手段更快、更便宜、更安全,也更容易合理地否认。
如果俄罗斯总统弗拉基米尔·普京认为他的国家已陷入与美国的争斗,而核战争风险使之无法使用高等级军力,那么,网络也许就是“十全十美的武器”。这也是《纽约时报》记者大卫·桑格重磅新作的书名。他认为,除了“被用来破坏银行、数据库和电网”,网络攻击“还可以用来侵蚀铸就民主本身的公民思想”。
俄罗斯对2016年美国总统大选的网络干预相当富有创意。俄情报机构不仅侵入民主党全国委员会的电子邮箱,而且利用维基解密和其他媒体影响美国的新闻议程,直至有最终结果。他们还利用美国的社交媒体平台传播假新闻,煽动美国的对立人群。黑客行为算是非法的,但利用社交媒体散播混乱却不算。俄罗斯信息战的创意之所以高明,就在于它结合了现有技术及一定程度的合理否认,恰好低于公开攻击的门槛。
美国情报机构曾经让巴拉克·奥巴马总统警惕俄罗斯的战术。2016年9月与普京会面时,奥巴马警告对方要小心负面后果。但奥巴马不愿公开点名俄罗斯,或者采取强硬行动,因为担心俄罗斯将行动升级,攻击选举设备或投票名册,进而危及希拉里·克林顿预期中的胜利。大选结束后奥巴马将此事公之于众,并驱逐了俄罗斯间谍,关闭了一些外交设施。但美方的应对不足削弱了威慑的效果。而由于唐纳德·特朗普总统把这个问题看成对其胜选合法性的政治挑战,他的政府也没有采取有力的措施。
反击这类新武器需要有策略,要组织起广泛的、包括所有政府机构在内的国家级应对,并强调提高威慑效果。可以通过采取特定的报复行动在网络领域内进行惩罚,以及通过实施更有力的经济和个人制裁来跨领域惩罚。我们还必须实行拒止威慑,也就是让攻击者的行为成本高于他的获利价值。
有许多方法可以让美国成为更坚固、更具备复原能力的目标。其步骤包括培训州和地方选举官员;要求电子投票机有纸质记录作备份;鼓励选举和政党改善基本的网络卫生,例如使用加密和双重认证;与企业合作清除社交媒体机器人;要求确认(现在电视上那种)政治广告的来源;禁止外国的政治广告;推动独立的事实核查;提高公众的媒体素养。这些措施曾经成功地帮助抑制了俄罗斯对2017年法国总统大选的干预。
外交也可以发挥作用。冷战期间,即便美苏是意识形态上的死对头,它们也能够谈判达成协议。鉴于俄罗斯政治制度的专制性质,答应不干涉俄罗斯选举可能毫无意义。尽管如此,确立限制信息攻击强度和频次的规则还是有可能的。冷战期间双方没有处决对方的间谍,《海上事故协定》也限制了海军抵近监视行为所带来的骚扰。今天达成此类协议似乎不太可能,但将来这类协议还是值得探讨的。
最重要的是,美国必须向世人证明,网络攻击和操纵社交媒体要付出代价,因此它并不是进行低于武装冲突程度的战争的完美武器。
全文翻译自报业辛迪加(Project Syndicate),原文标题“Is Cyber the Perfect Weapon?”(2018)