正文
但是,这并不意味着那些没有达到这一水平的攻击是无关紧要的,或者是应该被忽视的,这仅仅意味着受攻击国家无法证明诉诸武力来保卫自己是正当的。从制裁和驱逐外交官,到同样发动网络攻击进行还击,对于网络攻击还有很多其他应对方式,尽管对攻击做出正确的反应通常很难。
4.何谓“塔林手册”?
网络战的定义被模糊的一个原因是,没有涉及网络战的国际法,这才是问题所在,因为网络战是一个新概念。这并不意味着网络战没有被法律所覆盖,只是相关的法律是零散的,分散的,而且对其解释往往也是开放的。
这种法律框架的缺乏导致了一个灰色地带的形成:在过去,一些国家利用这个机会来测试网络战技术,因为他们知道,其他国家不确定如何根据国际法作出回应。
最近,这个灰色地带开始消褪。一群法律学者花了数年时间来解释如何将国际法应用于数字战争。这项工作已经形成了《塔林手册》(Tallinn Manual)的基础。《塔林手册》是一本由这些法律学者准备的网络战手册,并受到北约卓越合作网络防御中心(CCDCoE)支持。该中心位于爱沙尼亚首都塔林(Tallinn),该手册也因此得名。
《手册》的第一版着眼于罕见但最严重的网络攻击,这些攻击上升到可以使用武力应对的程度;今年早些时候发布的第二版则研究了与网络攻击相关的法律框架,这些攻击并没有达到使用武力应对的门槛,但却是每天都在发生的。
《塔林手册》针对各国政府、军方和情报机构的法律顾问,提出了网络空间的攻击在何时会违反国际法,以及各国何时以及如何应对此类攻击。
《手册》包含了一套指南:154条规则涵盖了从使用网络雇佣兵到瞄准医疗部门的计算机系统攻击等方方面面,界定了律师们如何将国际法应用于网络战。这一想法旨在让网络战相关的法律更加清晰,并降低攻击升级的风险,因为当规则不明确、以及领导人反应过度时,往往会出现攻击的升级。
5.哪些国家正在为网络战做准备?
据美国情报部门负责人表示,30多个国家正在开发攻击性的网络攻击能力,尽管这些政府的大部分黑客活动都是秘密进行的。
美国情报简报将俄罗斯、中国、伊朗和朝鲜列为主要的“网络威胁参与者”。简报警告说,俄罗斯有一个“高度先进的攻击性网络计划”,并“进行了破坏性和/或扰乱性的网络攻击,包括关键的基础设施网络攻击”。
该简报还声称,中国也“有选择地对国外目标使用网络攻击”并在继续“集成和精简其网络行动和能力”。除此之外,简报还说,在2012到2013年度,伊朗已经利用其网络能力直接针对美国金融业进行了分布式拒绝服务攻击。简报还指出,在朝鲜问题上,“平壤仍然有能力发动破坏性或扰乱性的网络攻击,以支持其政治目标。”
6.美国的网络战能力
然而,美国可能拥有最强的网络防御和网络攻击能力。去年,奥巴马总统说:“我们正在进入一个许多国家都有很强(网络战)能力的新时代。然而,坦率地说,我们的能力比任何国家都要强大,无论是进攻还是防守。”
这种能力多数来自美国网络司令部,由同时领导国安局的海军上将罗杰斯领导,具有双重使命:一是保护美国国防部网络;二是执行“使全面军事网络空间在所有领域的行动成为可能,确保我们/盟军同时抑制我们的敌人在网络空间的行动自由”。
网络司令部由许多被称为“网络任务部队(Cyber Mission Force)”的小组构成。其中,网络国家任务分队(Cyber National Mission Force)通过监视对手的活动、阻止攻击和网络作战来打击对手;网络作战任务分队(Cyber Combat Mission Force)开展军事网络行动,以支持军事指挥官;网络保护分队(Cyber Protection Force)则负责保卫国防部信息网络。
到2018年财政年度结束时,该网络任务部队的目标是将人数增加到将近6200人,并将133个小组都投入全面运转。据信,美国已经使用多种形式的网络武器对付伊朗核项目、朝鲜导弹试验和所谓的伊斯兰国,结果好坏参半。
