当五角大楼在2011年7月发布《网络空间行动战略》时,美军好像只是对保护自己的电脑网络感兴趣,而不是攻击别人。国防部副部长威廉•林恩说, “该战略的重点是防御”。五角大楼不太喜欢使用网络空间“实施敌对目的,建立强大的网络防御能力不是像海军军事化海洋那样使网络空间军事化。”
但是没过多久,五角大楼开始讨论进攻性网络空间行动。网络部队沿着网络边界部署是不足够的,美军的聪明战士正准备主动出击,使用网络武器,可以精确定位侵入敌方的计算机。
新的动向体现在美国国防高级研究计划局(DARPA)在2012年10月启动的一项研究计划。新研究计划名为“X计划”,项目管理人员表示,计划的目标是“获得理解、规划和管理网络战的革命性技术。”美国空军也表示随时准备进入网络攻击模式。
像军界的同行,对于无力阻止入侵者渗透关键计算机网络窃取有价值的数据,甚至破坏网络操作,私营部门的网络安全专家感到越来越沮丧。在商业界,也开始注重攻击敌人,而不是简单地防御敌人。因此,网络领域的进攻性行动提出了一系列的法律、道德和政治问题。
美国网络司令部司令亚历山大上将表示,正在将进攻性网络武器派发到地区战斗指挥官手中。
实际上,网络空间的进攻性行动在五角大楼官员仍坚持他们的战略是防御性的时候就已经开始了。我们只是不知道而已。大规模公开披露是在2012年6月,《纽约时报》记者大卫•桑格报道称,美国和以色列是Stuxnet蠕虫病毒的幕后主使。桑格援引奥巴马总统的国家安全团队成员的话说,袭击代号为“奥运会”,这是“美国第一个实质性使用网络武器”。高度复杂的Stuxnet蠕虫发布的计算机指令可以引起伊朗离心机不受控制地旋转以及自我毁灭。这次秘密网络攻击是在乔治•W.布什总统任期内开始的,但奥巴马命令加速攻击。公布这样高度机密的行动惹起了大量争议,但参与讨论的政府官员没有否认桑格报道的准确性。
Stuxnet被揭露之后,关于网络战争的讨论变得更加实际,而少了理论色彩。网络武器的目的和效果与动能武器一样,比如导弹或炸弹,可以造成物理破坏。安全专家曾警告说,美国的敌人可以使用网络武器破坏发电厂、污水处理设施,或其他重要基础设施。
事实上,美国已经开发和使用攻击性网络武器的消息提示美国官员已在以前的场合谈论过这类工具的诱人潜力。例如,2009年4月在布鲁金斯学会的演讲中,时任空军参谋长诺顿•施瓦茨将军认为,网络武器可能被用于攻击敌方的防空系统。“传统上,我们通过动能装置瘫痪一体化防空系统。但是,如果有可能通过网络中断雷达系统或地空导弹系统,这将是我们工具包中的另一个非常强大的工具,使我们能够完成空中任务。”他补充说,“我们将开发这种能力”。在五角大楼推出防御性网络策略整整两年之前,施瓦茨显然已经暗示进攻性使用。
在2011年五角大楼不愿明确公开其对进攻性网络战能力的兴趣,可能只是因为奥巴马政府内部存在的争论。美国白宫网络安全协调官霍华德•施密特(Howard Schmidt)在当时坚决反对使用术语“网络战”。但他打了一场败仗。五角大楼的规划者已经把网络空间正式列为第五“战争域”,与陆地、空中、海洋和太空并列。2011年的网络战略指出,“正如我们在空中、陆地、海洋和空间领域所做的,国防部要组织、训练和装备网络空间,来支持国家安全利益。”这种说法本身是与五角大楼在网络空间的兴趣主要是防御性的任何观点相矛盾的。一旦美军接受一个新领域中的冲突挑战,它的目的是获得主导权优势,在该领域超过其所有竞争对手,无论攻守。网络空间也不例外。据美国空军部长迈克尔•唐利,2013年美空军财政预算申请包括40亿美元的开支,用于实现“网络空间主导权”。
鉴于电子资产在其军事功能中的重要性,很难想象美国军方会做出任何妥协。即使是很小规模部队的指挥官也配备了笔记本电脑和视频链接。海军研究生院的防务分析教授约翰•阿奎拉指出,“我们不再是只在战场向敌人投掷弹药,现在我们使用信息,你掌握的越多,你需要的传统武器就越少。”接入数据网络给战士巨大的优势——情报、通讯和作战协调。但他们对这些网络的依赖也带来了漏洞,特别是当使用自己的网络能力与敌人遭遇时。
在二十一世纪的战场空间实现“网络主导权”类似于在传统的轰炸行动中建立空中主导权。在对一组目标开始打击任务之前,空战指挥官要确定敌人的防空系统已被抑制。雷达站、防空导弹连、敌人的飞机、指挥和控制设施需要在其他目标被击中之前被摧毁。同样地,在与信息相关的作战行动中,作战指挥官可能首先要攻击敌人的电脑系统,摧毁其渗透和破坏美军的信息和通信网络的能力。
事实上,这样的作战行动已经发生了。一位在阿富汗作战的地面指挥官理查德•米尔斯(Richard Mills)海军中将承认,2010年在阿富汗西南部指挥国际部队时已经对他的对手使用了网络攻击,“我可以用我的网络行动,打击我的对手,而且成效显著”,米尔斯在2012年8月举行的军事会议之前做出这样的评论,“我能进入他的网络,感染他的指挥和控制,而事实上我能够保护自己,因为他几乎是不断发动入侵想影响到我的工作”。
米尔斯描述的是攻击性网络行动。这就是网络战争,只是以一个相对较小的规模发生,而且是在战术层面,但是仍然是网络战争。此外,正如“X计划”透露的,美国军方正在规划进行更大规模的网络战争。项目管理者希望承包商出主意,映射数字化战场,使指挥员能够知道敌人在哪里以及如何布置他的计算机网络。这种可视化将使网络战争的指挥官能够确定他们想要摧毁的目标,然后评估“战损”。X计划还将支持开发新的网络战争体系结构。项目管理人员设想将“任务脚本”内置到操作系统和平台,一旦网络攻击启动,可以自己运作,“类似于现代飞机的自动驾驶功能”。这种技术还不存在,但是互联网或GPS,研究人员第一次想到的时候也是不存在的。
(知远/安德万 编译自美国《世界事务》杂志,2013年1/2月刊,原作者:汤姆•杰尔腾)
转载请注明:北纬40° » 美军进攻性网络战能力评估