網絡是十全十美的武器嗎？

2018-07-09

多年來，美國前防長萊昂•帕內塔等政界領導人都呼籲要警惕“網絡珍珠港事件”。過去一段時間我們已經知道，潛在對手在我們的電網中安裝了惡意軟件，電力可能突然大範圍中斷，導致經濟混亂，出現大破壞及傷亡。2015年12月，俄羅斯對烏克蘭的混合戰就使用了這種攻擊，雖然只有幾個小時。再早些的2008年，俄羅斯利用網絡攻擊，擾亂了格魯吉亞政府防禦俄軍的努力。

但迄今為止，網絡武器似乎更利於發出信號或散播混亂，而不是物理破壞。它更多是一種輔助武器，而不是致勝的手段。每年都有數百萬起針對其他國家網絡的入侵事件，但只有大約六起造成了嚴重的物理（而不是經濟和政治）破壞。正如羅伯特·施密德、邁克爾·薩梅耶和本·布坎南所說：“從沒有人被網絡能力殺死。”

美國的原則是，國際法（包括自衛權）應適用於網絡衝突，對於網絡攻擊，可以使用任何武器作出與其物理破壞程度相稱的回應。考慮到網絡攻擊的危險仍在，這種威懾態度也許是奏效的。

但也許我們還是沒有找對地方。真正的危險並不是嚴重的物理破壞，而是低於常規戰門檻的灰色敵對地帶的衝突。2013年，俄羅斯總參謀長瓦列里·格拉西莫夫詮釋了將常規武器、經濟威脅、信息操縱和網絡攻擊相融合的混合戰學說。

冷戰期間，信息就曾經被廣泛用來迷惑和分化敵人。如今變新的並不是它的基本模式，而是傳播虛假信息的高速和低成本。相比攜帶大量現金和機密的間諜，電子手段更快、更便宜、更安全，也更容易合理地否認。

如果俄羅斯總統弗拉基米爾·普京認為他的國家已陷入與美國的爭鬥，而核戰爭風險使之無法使用高等級軍力，那麼，網絡也許就是“十全十美的武器”。這也是《紐約時報》記者大衛·桑格重磅新作的書名。他認為，除了“被用來破壞銀行、數據庫和電網”，網絡攻擊“還可以用來侵蝕鑄就民主本身的公民思想”。

俄羅斯對2016年美國總統大選的網絡干預相當富有創意。俄情報機構不僅侵入民主黨全國委員會的電子郵箱，而且利用維基解密和其他媒體影響美國的新聞議程，直至有最終結果。他們還利用美國的社交媒體平台傳播假新聞，煽動美國的對立人群。黑客行為算是非法的，但利用社交媒體散播混亂卻不算。俄羅斯信息戰的創意之所以高明，就在於它結合了現有技術及一定程度的合理否認，恰好低於公開攻擊的門檻。

美國情報機構曾經讓巴拉克·奧巴馬總統警惕俄羅斯的戰術。2016年9月與普京會面時，奧巴馬警告對方要小心負面後果。但奧巴馬不願公開點名俄羅斯，或者採取強硬行動，因為擔心俄羅斯將行動升級，攻擊選舉設備或投票名冊，進而危及希拉里·克林頓預期中的勝利。大選結束後奧巴馬將此事公之於眾，並驅逐了俄羅斯間諜，關閉了一些外交設施。但美方的應對不足削弱了威懾的效果。而由於唐納德·特朗普總統把這個問題看成對其勝選合法性的政治挑戰，他的政府也沒有採取有力的措施。

反擊這類新武器需要有策略，要組織起廣泛的、包括所有政府機構在內的國家級應對，並強調提高威懾效果。可以通過採取特定的報復行動在網絡領域內進行懲罰，以及通過實施更有力的經濟和個人制裁來跨領域懲罰。我們還必須實行拒止威懾，也就是讓攻擊者的行為成本高於他的獲利價值。

有許多方法可以讓美國成為更堅固、更具備復原能力的目標。其步驟包括培訓州和地方選舉官員；要求電子投票機有紙質記錄作備份；鼓勵選舉和政黨改善基本的網絡衛生，例如使用加密和雙重認證；與企業合作清除社交媒體機械人；要求確認（現在電視上那種）政治廣告的來源；禁止外國的政治廣告；推動獨立的事實核查；提高公眾的媒體素養。這些措施曾經成功地幫助抑制了俄羅斯對2017年法國總統大選的干預。

外交也可以發揮作用。冷戰期間，即便美蘇是意識形態上的死對頭，它們也能夠談判達成協議。鑒於俄羅斯政治制度的專制性質，答應不干涉俄羅斯選舉可能毫無意義。儘管如此，確立限制信息攻擊強度和頻次的規則還是有可能的。冷戰期間雙方沒有處決對方的間諜，《海上事故協定》也限制了海軍抵近監視行為所帶來的騷擾。今天達成此類協議似乎不太可能，但將來這類協議還是值得探討的。

最重要的是，美國必須向世人證明，網絡攻擊和操縱社交媒體要付出代價，因此它並不是進行低於武裝衝突程度的戰爭的完美武器。

全文翻譯自報業辛迪加（Project Syndicate），原文標題“Is Cyber the Perfect Weapon?”（2018）