确实,没有哪次已知的网络攻击造成了人员死亡。没有网络攻击伤到人或者毁害建筑物。如果一种行为不具有潜在的暴力性,那就不是战争行为。把战争从肢体暴力中区别出来会使其变成一种隐喻性的想法;那意味着没有办法区别二次大战和对抗肥胖及癌症的“战争”。而那些疾病,虽然不想上面例子里的网络“战争”一样,但却是能置人于死地。
“网络珍珠港事件的发生只是个时间问题”
继续等吧。美国国防部长帕内塔去年发出了严厉的警告:“我们可能面临珍珠港事件那样灾难性的网络攻击。”过去20年里,这种耸人听闻的预测在美国政坛不知有多少人说过,一些居心不良的人甚至还把警报上升到可能发生“网络9·11”。白宫前反恐事务主管理查德·克拉克(Richard Clarke)在他2010年出版的《网络战(Cyber War)》一书中提到了全国停电、飞机失事、火车出轨、炼油厂着火、管道爆炸、有毒气体外泄以及卫星失去轨道等情形,这些都让2001年那次袭击相形见绌。
但是事实证明情况没有那么令人毛骨悚然,甚至最极端的案例没有到那样的程度。美军网络司令部(2010年成立,现拥有预算30多亿美元)基斯·亚历山大(Keith Alexander)将军2011年4月在罗德岛大学演讲时表示了极大的忧虑:“我担忧的是破坏性袭击,”亚历山大说,“它们正在逼近。”他当时还引用了俄罗斯萨扬·舒申斯克(Sayano-Shushenskaya)水电站的著名事故,说网络攻击就能导致这样的结果。
2009年8月17日午夜过后,一个重达900吨的涡轮机被所谓的“水锤”从底座上打了下来,即水压突然增大导致变压器爆炸。涡轮机的异常震动扭断了固定涡轮机机盖的螺栓,离线感应器也没有检测到故障。事故造成75人死亡,俄罗斯能源价格上涨,而重建电站则需要花费13亿美元。
俄罗斯人确实不走运,但是还有一些事情网络司令部司令没有说:那个涡轮机工作不正常已经有一段时间了,而且电厂的管理差劲也是出了名的。除此之外,最终导致这场灾难发生的一个重要事件是大约500英里以外布拉茨克(Bratsk)电站的火灾。由于布拉茨克电厂的供电中断,管理当局通过遥控增加了萨扬·舒申斯克电站的负荷。突然增加的负荷使涡轮机难以承受,灾难发生时机器还差2个月就达到了30年设计寿命。
不管怎样,萨扬·舒申斯克事件突显出灾难性攻击是多么难以实现。电厂的灾难是一系列事件复杂作用的结果。提前预见这种事件即使对内部人士来说都是非常困难的,而在网络世界创造类似的巧合对局外人来说绝对是巨大的挑战。如果这就是网络司令部能想到的最糟结果,我想每个人都能松口气了。
“网络攻击正变得更容易”
恰恰相反。美国国家情报总监詹姆斯·克拉珀(James R. Clapper)去年警告美国网络上的恶意软件数量比2009年增长了两倍,现在每天发现约有6万个恶意软件。他说美国正在经历“聚合’现象,即遭到突然网络攻击的可能性被放大,包括针对实体基础设施的攻击。”(“数字集合”是表示一个简单事实的时髦新词:越来越多的设备可以相互通信,以前分开的产业和活动现在可以在一起工作了。)