美国联邦人士管理局最近公布的网络入侵事件,再次引起各界对网络战争的争论。美国政府表示,网络攻击相当于战争行为,不排除用传统军事手段进行还击。不过有专家却说,这种恐慌超过了实际威胁,缺乏事实根据。
针对美国联邦人士管理局网络遭到攻击事件,美国众议院情报委员会资深成员希夫众议员上星期说:“除了进行防守之外,我们必须作的一件事情是找出我们什么时候可以展开攻势,以及我们能如何能形成一种威慑,让攻击者今后不敢攻击。”
美国联邦人事管理局(OPM)的电脑系统去年12月遭到攻击,可能涉及400万名现职和前联邦政府雇员,这是最近几年来最大规模窃取美国联邦政府雇员资料的网络入侵,也是这个机构在不到1年之内第二次遭到中国黑客入侵。
而去年5月19日,美国司法部对五名中国军方人员提出刑事起诉,指控他们从事网络黑客活动,盗窃美国商业秘密。
美国政府2011年表示,网络攻击相当于战争行动,可能采取传统军事手段来进行惩罚。这种看法得到很多人士的支持。
可是英国格拉斯哥大学高级讲师布兰登•瓦勒里安诺(Brandon Valeriano)表示,对网络战争和冲突的恐惧超过了实际情况。他在新书“网络战争和网络现实”中,大胆挑战主流思维,他说,几乎没有证据证明,网络战争会对一个国家形成严重威胁。他说,美国联邦人士管理局网络入侵事件只是一起间谍案。
瓦勒里安诺说:“我认为我们应该把它看成是间谍活动,而不是强调网络战争,那是一条错误思路。”
瓦勒里安诺和联合作者莱恩•曼纳斯仔细分析了2001年以来的网络入侵事件。他说,我们应该从美国联邦人士管理局网络攻击事件中学到的教训是,首先要建立安全防范措施。他建议美国政府和私营行业合作,加强安全措施,而不是以牙还牙,展开网络攻击,甚至动用传统武力。
瓦勒里安诺说:“我对网络安全结构的担忧,以及我整个学术生涯的担忧,是使用威胁手段来达到政治目的,我不认为这是一种有效的方法。”
他的观点引起哈佛大学网络安全专家迈克•塞尔梅尔的同感,他说,对任何事件采取威慑手段都不是一件容易的事,而且很难评估威慑的成效。
塞尔梅尔说:“一个国家是否可以威慑网络攻击?当然,就像我们可以试图威慑任何其他事件,问题是威慑手段成功率有多大?”
瓦勒里安诺指出,不能把网络冲突孤立起来,冲突的根源是地缘政治矛盾。他说,看待北韩攻击索尼网络,不能脱离北韩跟韩国、美国的关系;在美中黑客问题上,不能不考虑南中国海主权争端,以及美国跟中国邻国的关系。瓦勒里安诺说,只有解决这些根本问题,才能防止网络攻击。