2015年6月13 日 星期六
美國聯邦人事管理局最近公佈的網路入侵事件,再次引起各界對網路戰爭的爭論。美國政府表示,網路攻擊相當於戰爭行為,不排除用傳統軍事手段進行還擊。不過有專家卻說,這種恐慌超過了實際威脅,缺乏事實根據。
針對美國聯邦人事管理局網路遭到攻擊事件,美國眾議院情報委員會資深成員希夫眾議員上星期說:「除了進行防守之外,我們必須做的一件事情是找出我們什麼時候可以展開攻勢,以及我們能如何能形成一種威懾,讓攻擊者今後不敢攻擊。」
美國聯邦人事管理局(OPM)的電腦系統去年12月遭到攻擊,可能涉及400萬名現職和前聯邦政府雇員,這是最近幾年來最大規模竊取美國聯邦政府雇員資料的網路入侵,也是這個機構在不到1年之內第二次遭到中國駭客入侵。
而去年5月19日,美國司法部對五名中國軍方人員提出刑事起訴,指控他們從事網路駭客活動,盜竊美國商業秘密。
美國政府2011年表示,網路攻擊相當於戰爭行動,可能採取傳統軍事手段來進行懲罰。這種看法得到很多人士的支援。
可是英國格拉斯哥大學高級講師布蘭登•瓦勒里安諾(Brandon Valeriano)表示,對網路戰爭和衝突的恐懼超過了實際情況。他在新書「網路戰爭和網路現實」中,大膽挑戰主流思維,他說,幾乎沒有證據證明,網路戰爭會對一個國家形成嚴重威脅。他說,美國聯邦人事管理局網路入侵事件只是一起間諜案。
瓦勒里安諾說:「我認為我們應該把它看成是間諜活動,而不是強調網路戰爭,那是一條錯誤思路。」
瓦勒里安諾和聯合作者萊恩•曼納斯仔細分析了2001年以來的網路入侵事件。他說,我們應該從美國聯邦人事管理局網路攻擊事件中學到的教訓是,首先要建立安全防範措施。他建議美國政府和私營行業合作,加強安全措施,而不是以牙還牙,展開網路攻擊,甚至動用傳統武力。
瓦勒里安諾說:「我對網路安全結構的擔憂,以及我整個學術生涯的擔憂,是使用威脅手段來達到政治目的,我不認為這是一種有效的方法。」
他的觀點引起哈佛大學網路安全專家邁克•塞爾梅爾的同感,他說,對任何事件採取威懾手段都不是一件容易的事,而且很難評估威懾的成效。
塞爾梅爾說:「一個國家是否可以威懾網路攻擊?當然,就像我們可以試圖威懾任何其他事件,問題是威懾手段成功率有多大?」
瓦勒里安諾指出,不能把網路衝突孤立起來,衝突的根源是地緣政治矛盾。他說,看待北韓攻擊索尼網路,不能脫離北韓跟韓國、美國的關係;在美中駭客問題上,不能不考慮南中國海主權爭端,以及美國跟中國鄰國的關係。瓦勒里安諾說,只有解決這些根本問題,才能防止網路攻擊。