當五角大樓在2011年7月發布《網絡空間行動戰略》時,美軍好像只是對保護自己的電腦網絡感興趣,而不是攻擊別人。國防部副部長威廉?林恩說, “該戰略的重點是防御”。五角大樓不太喜歡使用網絡空間“實施敵對目的,建立強大的網絡防御能力不是像海軍軍事化海洋那樣使網絡空間軍事化。”
但是沒過多久,五角大樓開始討論進攻性網絡空間行動。網絡部隊沿著網絡邊界部署是不足夠的,美軍的聰明戰士正準備主動出擊,使用網絡武器,可以精確定位侵入敵方的計算機。
新的動向體現在美國國防高級研究計劃局(DARPA)在2012年10月啟動的一項研究計劃。新研究計劃名為“X計劃”,項目管理人員表示,計劃的目標是“獲得理解、規劃和管理網絡戰的革命性技術。”美國空軍也表示隨時準備進入網絡攻擊模式。
像軍界的同行,對于無力阻止入侵者滲透關鍵計算機網絡竊取有價值的數據,甚至破壞網絡操作,私營部門的網絡安全專家感到越來越沮喪。在商業界,也開始注重攻擊敵人,而不是簡單地防御敵人。因此,網絡領域的進攻性行動提出了一系列的法律、道德和政治問題。
美國網絡司令部司令亞歷山大上將表示,正在將進攻性網絡武器派發到地區戰斗指揮官手中。
實際上,網絡空間的進攻性行動在五角大樓官員仍堅持他們的戰略是防御性的時候就已經開始了。我們只是不知道而已。大規模公開披露是在2012年6月,《紐約時報》記者大衛?桑格報道稱,美國和以色列是Stuxnet蠕蟲病毒的幕后主使。桑格援引奧巴馬總統的國家安全團隊成員的話說,襲擊代號為“奧運會”,這是“美國第一個實質性使用網絡武器”。高度復雜的Stuxnet蠕蟲發布的計算機指令可以引起伊朗離心機不受控制地旋轉以及自我毀滅。這次秘密網絡攻擊是在喬治?W.布什總統任期內開始的,但奧巴馬命令加速攻擊。公布這樣高度機密的行動惹起了大量爭議,但參與討論的政府官員沒有否認桑格報道的準確性。
Stuxnet被揭露之后,關于網絡戰爭的討論變得更加實際,而少了理論色彩。網絡武器的目的和效果與動能武器一樣,比如導彈或炸彈,可以造成物理破壞。安全專家曾警告說,美國的敵人可以使用網絡武器破壞發電廠、污水處理設施,或其他重要基礎設施。
事實上,美國已經開發和使用攻擊性網絡武器的消息提示美國官員已在以前的場合談論過這類工具的誘人潛力。例如,2009年4月在布魯金斯學會的演講中,時任空軍參謀長諾頓?施瓦茨將軍認為,網絡武器可能被用于攻擊敵方的防空系統。“傳統上,我們通過動能裝置癱瘓一體化防空系統。但是,如果有可能通過網絡中斷雷達系統或地空導彈系統,這將是我們工具包中的另一個非常強大的工具,使我們能夠完成空中任務。”他補充說,“我們將開發這種能力”。在五角大樓推出防御性網絡策略整整兩年之前,施瓦茨顯然已經暗示進攻性使用。
在2011年五角大樓不愿明確公開其對進攻性網絡戰能力的興趣,可能只是因為奧巴馬政府內部存在的爭論。美國白宮網絡安全協調官霍華德?施密特(Howard Schmidt)在當時堅決反對使用術語“網絡戰”。但他打了一場敗仗。五角大樓的規劃者已經把網絡空間正式列為第五“戰爭域”,與陸地、空中、海洋和太空并列。2011年的網絡戰略指出,“正如我們在空中、陸地、海洋和空間領域所做的,國防部要組織、訓練和裝備網絡空間,來支持國家安全利益。”這種說法本身是與五角大樓在網絡空間的興趣主要是防御性的任何觀點相矛盾的。一旦美軍接受一個新領域中的沖突挑戰,它的目的是獲得主導權優勢,在該領域超過其所有競爭對手,無論攻守。網絡空間也不例外。據美國空軍部長邁克爾?唐利,2013年美空軍財政預算申請包括40億美元的開支,用于實現“網絡空間主導權”。
鑒于電子資產在其軍事功能中的重要性,很難想象美國軍方會做出任何妥協。即使是很小規模部隊的指揮官也配備了筆記本電腦和視頻鏈接。海軍研究生院的防務分析教授約翰?阿奎拉指出,“我們不再是只在戰場向敵人投擲彈藥,現在我們使用信息,你掌握的越多,你需要的傳統武器就越少。”接入數據網絡給戰士巨大的優勢——情報、通訊和作戰協調。但他們對這些網絡的依賴也帶來了漏洞,特別是當使用自己的網絡能力與敵人遭遇時。
在二十一世紀的戰場空間實現“網絡主導權”類似于在傳統的轟炸行動中建立空中主導權。在對一組目標開始打擊任務之前,空戰指揮官要確定敵人的防空系統已被抑制。雷達站、防空導彈連、敵人的飛機、指揮和控制設施需要在其他目標被擊中之前被摧毀。同樣地,在與信息相關的作戰行動中,作戰指揮官可能首先要攻擊敵人的電腦系統,摧毀其滲透和破壞美軍的信息和通信網絡的能力。
事實上,這樣的作戰行動已經發生了。一位在阿富汗作戰的地面指揮官理查德?米爾斯(Richard Mills)海軍中將承認,2010年在阿富汗西南部指揮國際部隊時已經對他的對手使用了網絡攻擊,“我可以用我的網絡行動,打擊我的對手,而且成效顯著”,米爾斯在2012年8月舉行的軍事會議之前做出這樣的評論,“我能進入他的網絡,感染他的指揮和控制,而事實上我能夠保護自己,因為他幾乎是不斷發動入侵想影響到我的工作”。
米爾斯描述的是攻擊性網絡行動。這就是網絡戰爭,只是以一個相對較小的規模發生,而且是在戰術層面,但是仍然是網絡戰爭。此外,正如“X計劃”透露的,美國軍方正在規劃進行更大規模的網絡戰爭。項目管理者希望承包商出主意,映射數字化戰場,使指揮員能夠知道敵人在哪里以及如何布置他的計算機網絡。這種可視化將使網絡戰爭的指揮官能夠確定他們想要摧毀的目標,然后評估“戰損”。X計劃還將支持開發新的網絡戰爭體系結構。項目管理人員設想將“任務腳本”內置到操作系統和平臺,一旦網絡攻擊啟動,可以自己運作,“類似于現代飛機的自動駕駛功能”。這種技術還不存在,但是互聯網或GPS,研究人員第一次想到的時候也是不存在的。
(知遠/安德萬 編譯自美國《世界事務》雜志,2013年1/2月刊,原作者:湯姆?杰爾騰)
轉載請注明:北緯40° » 美軍進攻性網絡戰能力評估
