網絡攻擊還沒到戰爭
按照一位美國官員的說法,最終美國國防部同意將網絡空間安全嚴格限定為軍事防禦,而非一個可以大打出手的鬥獸場。
今年3月,白宮準備了指導意見草案給予美國各大部門和機構,討論使用「領域」一詞指代網絡空間,根據華盛頓郵報獲得的一份非保密文件顯示,「美國公眾缺乏對於美軍在網絡空間活動的性質和參數的瞭解,因此在此問題上,信息必須準確。」
白宮指南包括:「網絡空間……不能被描繪成一個『作戰』、『軍事』或『行動』領域。短語『網絡領域(cyberdomain)』要盡可能取代『網絡空間(cyberspace)』。」
經過這兩年的醞釀,目前美國的網絡安全戰略將強調,應對當前的網絡入侵,美國不太會做出軍事反應。
根據美國媒體報道,林恩在其演講的草案中寫道,「儘管網絡攻擊的破壞力與敵方物理攻擊所構成的戰爭行為相類似,但目前看來大規模的惡意網絡行動還並不能跨入戰爭門檻,也不能成為軍事反擊的法律依據。」
實際上,根據數位美國軍官的說法,美國網絡安全戰略並未明確規定美國在何情況下可直接對那些發動攻擊的電腦進行直接打擊,這些軍官認為,該文件錯過了界定如何使用進攻手段和怎樣使用進攻手段的大好機會。
五角大樓的這份戰略建立在白宮今年5月發佈的首份全球網絡安全戰略,美國在當時清楚表明,美國將「打擊那些試圖破壞網絡和計算機系統的惡意行動者,並保留對重要基礎設施給予必要和適當反擊的權利。」
五角大樓在其網絡安全戰略中,加入了「積極防禦」,比如要運用一些傳感器和軟件讓網絡更具彈性。這些技術可以讓美國國防部提高辨識能力,及早發現敵對網絡中是否存在潛在的惡意代碼,但這一連串的行動可能會最終跨過防禦線,進入進攻狀態。
美軍開發的網絡武器可以阻止敵方使用計算機攻擊美國。這其中就包括破壞對手關鍵網絡的電腦病毒,類似破壞了伊朗核系統的Stuxnet病毒。美國官員稱,在非戰爭狀態下使用這種武器需要總統授權才能使用。
| 
