全球打響網路戰的可能性：股市和「GPS」或將首當其衝 | 大國或已暗地打響網路戰 有必要出台網路戰規則！

全球打響網路戰的可能性：

股市和「GPS」或將首當其衝

CyberScout（前身為IDT911）的主席兼創始人、Credit.com聯合創始人和美國新澤西州消費者事務部前任局長亞當·萊文發文寫到，全球最近都在關注朝鮮第六次核試驗，然而另一問題卻未得到足夠重視，那就是全球全面打響網路戰的可能性。人們多少能夠想象網路戰的場景，但很少有人公開討論。

1.近年來一系列不正常事件暴露「網路戰」端倪

2010年5月6日下午2:32美國證券交易納斯達克市場上演「閃電暴跌」（Flash Crash），持續時間超過30分鐘，美國股市暫時性蒸發了1萬億美元（約合人民幣65210億元）。當時，絕大多數網路安全人員懷疑這是一起黑客事件。

詹姆斯·劉易斯——安全研究人員，曾在戰略和國際研究中心發表關於互聯網和安全的文章——表示，2003年美國東北地區大範圍停電，被指是黑客所為，2010年「閃電暴跌」亦是如此。惡意精英黑客的攻擊目的或是想對社會造成大規模破壞力，因為他們在網路的世界里心存「邪念」。若是國家支持型黑客，目的則是為了給對手或敵人造成大規模破壞。

萊文認為，不久的將來，網路攻擊很有可能會關閉電網（烏克蘭就曾發生過此類停電事件）、清除財務數據系統或使之癱瘓、或致使軍事設備發生故障。所有這些情況可能已經在現實社會上演。

芬蘭電腦程序員哈里·赫爾斯提表示，太多事件在短時間內相繼發生，這很奇怪，也值得警惕。

赫爾斯提指出，GPS技術中的漏洞可能是今年美國太平洋艦隊撞船事故的原因所在，但他同時也指出，由於系統的相關信息不足，因此不能妄加臆斷。但不排除偽衛星的可能性，因為這些機制可以向海上導航使用的接收器發送虛假信息。

2.GPS「偶然」性攻擊不可預測

談及戰爭決策時，川普認為有必要採取秘密行動的決策是正確的，無論有沒有導彈，美國的敵人都不少。

數字取證與網路安全情報公司LIFARS的首席執行官兼創始人安德魯·克雷赫爾表示，偶然事件不可預測。

萊文與克雷赫爾討論過美國海軍驅逐艦「麥凱恩」號，認為「操縱失靈」可能是黑客入侵作祟。

白帽子黑客有能力毀掉一輛行駛Jeep車的引擎。調查秘密監聽醜聞的美國記者邁克爾·黑斯廷斯因車禍死亡，有人也猜測是黑客入侵所致。
克雷赫爾表示，「一切皆有可能」。驅逐艦上的所有系統是互連的，遭遇中間人攻擊，導致驅逐艦的衛星導航系統被接管是可以實現的。諸如Implant這類入侵途徑通常檢測不到。

克雷赫爾談到「住」在內存系統中的「網路生物」，通過魚叉式網路釣魚「遷徙」至此，這種方法仍是最常見的滲透方式。這種「生物」有能力製造完整的系統故障、銷毀進程中的所有數據，包括漏洞。

當談及網路保護，成功入侵目標之前可能會有成千倍的入侵企圖（任何切入點都可能會被利用，無論是「爬窗」、「側門」或「通風口」進入，總之攻擊分子會抓住一切弱點），而系統中最薄弱的環節是人！這類攻擊的微妙之處在於：關閉系統時，Implant會自行刪除，根本無跡可尋。

3.凡事預則立

如今處於後維基解密、后「震網」病毒時代，人們都清楚國家支持型網路戰的存在，但卻不清楚國家型黑客具備的網路能力。

萊文曾指出，諸如意外事故、技術故障都可能是戰爭的行為表現。川普最近宣布將網路司令部升級為作戰司令部，這意味著網路司令部本身就是軍事行動司令部，與監督全球軍事行動的其它司令部地位平等。

國防部長詹姆斯·馬蒂斯將負責具體的實施情況。萊文認為，美國必須在當前這個關鍵時刻關注網路司令部，因為當關注飛毛腿導彈時，蠕蟲可能會趁其不備上演大停電。

彭博社報道，俄羅斯疑似入侵了十幾家美國發電廠，包括一家核電站，其嚴重程度遠遠超出試圖影響美國大選的黑客行動。這可能表明：美俄這兩個軍事超級大國在暗處加大網路戰的部署，但是，目前缺乏交戰規則保護平民免受其它類型的戰爭影響。

網路戰的現實危害端倪

攻擊電網具有潛在的大規模殺傷力。暫時斷電帶來的影響可能不及生化武器或核武器，但即使短暫的停電也可能會致命。

2003年美國東海岸斷電期間，有些地方在7小時內恢復了供電，但最終仍致幾十人死亡。持久的電網故障可能會呈現「世界末日」的場景，醫院或其它關鍵服務的儲備發電機無法供電；交通、供水和食物供應中斷；城市生活陷入一片混亂，在這之前，核電站甚至會失去控制。

最近發電廠遭遇的網路攻擊中，美國國土安全部（DHS）和聯邦調查局（FBI）強調，沒有出現威脅公共安全的跡象，只有行政和商業網路受到潛在影響。考慮到智庫Chatham House 2015年發布了一份有關民用核設施安全的報告（如下），DHS和FBI的論斷似乎有些果斷。

人們普遍認為核設施經過「物理隔離」，或與公共互聯網完全隔離，從而不會遭受網路攻擊。然而，僅憑快閃記憶體驅動器就能入侵物理隔離設備（例如：震網Stuxnet病毒攻擊伊朗核設施）。互聯帶來的商業利益意味著核設施現在可能已經具有虛擬私有網路或安裝了其它連接，有時承包商和其它合法第三方運營商可能未記錄或忘記這個事實。

美國利用震網病毒（Stuxnet）發動了迄今為止最成功的入侵活動，給伊朗核計劃帶來沉重打擊。俄羅斯和其它國家的安全專業人士早就擔心美國製造的軟體和設備會預裝後門。斯諾登就泄露了大量物理和軟體植入程序（Implant）。

如果美國發電廠遭遇黑客攻擊真是俄羅斯所為，可能說明俄羅斯非常善於響應美國在重要俄羅斯網路中部署的「植入程序」威脅。據《華盛頓郵報》報道，前任美國總統歐巴馬曾下令在俄羅斯網路上使用「植入程序」。

雖然並未公開承認，但俄羅斯似乎急於證明自身的能力。間接證據證明，俄羅斯攻擊了烏克蘭電網，導致兩起大規模斷電事件。近期對美國發電廠的攻擊可能只是其它國家的特工所為。但據傳，可能是黑客組織「Energetic Bear」所為，該組織主要攻擊俄羅斯對手國的能源公司。

美國方面一直指責俄羅斯干擾美國大選，有人認為美國方面有些誇大。如果實際票數未受到影響，無論宣傳以及將竊取的電子郵件公開是否是俄羅斯所為，這在選舉中是常有的事。只有川普競選活動與俄羅斯情報機構勾結這類強有力的證據才能引發這種國家安全問題。

如何避免網路戰波及平民？

針對民用服務的攻擊，尤其針對核電站的攻擊，則另當別論。這種行為屬於戰爭行為。美國具備這類能力，而俄羅斯不甘示弱似乎合情合理。鑒於開發網路武器耗資較少，就連以色列或朝鮮這樣的國家也能承擔。然而，缺乏交戰規則約束有能力實施此類攻擊的國家。目前世界上並未締結類似《日內瓦公約》和《海牙公約》的網路戰公約。

2013年發布的《塔林手冊》中，北約工作專家試圖制定一些規則，警告針對關鍵基礎設施的攻擊。該手冊特別將醫院和核電站界定為不得干預的設施。但該手冊甚至不算是北約的正式文件。

今年二月，聯合國安理會一致通過第2341號決議，呼籲各國武裝自己，打擊恐怖分子對關鍵設施的襲擊。但是，如果是其它政府發起這類攻擊，而非恐怖組織，又當如何？

有專家認為是時候制定國際公認的條款，例如定義構成攻擊的要素，允許採取的響應措施，以及界定針對民用網路的合法行為等。建立國際歸因機制有一定幫助，由一國的情報機構評估國際制裁是否正當，這無法令人信服。

「規則」約束君子，誰來制定？

規則條款通常會在戰時被打破。一些國家仍在製造並使用生化武器，當然他們不會公開承認這一點。某些軍隊會虐待囚犯、濫殺無辜平民。即便如此，專家認為交戰規則仍能發揮作用，大多數交戰國希望體面行事，避免被貼上戰爭罪犯的標籤。官方網路戰規則不會讓攻擊停止，但可以界定無法接受的網路行為，因此，制定網路戰規則有一定必要性。

「遠望智庫」聚焦前沿科技領域，著眼科技未來發展，圍繞軍民融合、科技創新、管理創新、科技安全、知識產權等主題，開展情報挖掘、發展戰略研究、規劃論證、評估評價、項目篩選，以及成果轉化等工作，為管理決策、產業規劃、企業發展、機構投資提供情報、諮詢、培訓等服務，為推動國家創新驅動發展和軍民融合深度發展提供智力支撐。