ACM通信
大规模报复2.0
图片来源:海军研究生院。
目前在五角大楼和白宫流传的最危险的新战略政策——认为美国可能真的会用核武器来回应一次重大的网络攻击——有点像过去的爆炸(没有双关语)。具体来说,这是20世纪50年代初的一个想法,当时的政策制定者对代价高昂、优柔寡断的朝鲜战争感到厌倦,以至于在1953年初艾森豪威尔总统(President Eisenhower)上台时敦促他威胁要用核武器对付平壤。战争结束时没有发生这样的攻击,但这一最初的暗示导致了一项更广泛的政策,称为“大规模报复”,该政策表示,美国将考虑使用核武器来回应几乎任何级别的侵略行为——从常规攻击到更非常规的冲突。
这项政策的目标是通过如此大规模的报复性威胁,威慑任何地方的几乎任何形式的侵略;但美国的虚张声势很快就被揭穿了,冷战仍在继续,从本土游击队到共产主义超级大国的反对者都忙得不可开交,丝毫没有被吓倒。正如托马斯·谢林在他权威的研究中所指出的,武器和影响力,“大规模报复是一种自1954年提出以来逐渐衰落的信条。”取而代之的是,美国人必须思考如何用常规力量保卫欧洲,以及如何发动反叛乱。以大规模核攻击相威胁的威慑是行不通的。
现在仍然如此,尤其是在网络攻击方面。
特朗普总统最近宣布核态势评估报告》是一份75页的文件,本可以在艾森豪威尔时代起草。这篇文章充满了大规模报复的意味,声称“美国的核能力对遏制核和非核侵略做出了至关重要的贡献”。至于可能引发核回应的侵略程度,该文件模棱两可,只描述了对美国及其盟友或合作伙伴的“重大非核战略攻击”。这种不清晰是故意的。正如该报告所指出的那样,“美国的政策是对可能导致美国作出核反应的具体情况保持一些模糊。”然而,网络空间和基础设施被提到的事实表明,这些地区属于报复计划的“大帐篷”。
在20世纪50年代,明确的核攻击威胁并没有起到威慑作用,而对较小的侵略行为采取这种不成比例的反应的模糊威胁在今天也不会起作用。事实上,当涉及到虚拟领域时,这一政策只会增加危险,并鼓励网络恶作剧。在很大程度上,因为在最坏的情况下,为了应对可能是“大规模破坏”的网络行为而实施大规模毁灭性行动,这种想法本身缺乏可信性。这在道德上也是非常令人反感的。
但让我们假设一下,这项政策真的会付诸实施。可能出现的最大风险是,一个不法分子实施了一场战略网络攻击,但让它看起来像是一个无辜的第三方才是真正的作恶者。如果一个国家声称自己是无辜的,或者声称自己是“被陷害的”,那么有什么证据可以对这个国家进行核报复呢?
20年前,我写过一个关于网络欺骗的故事《连线》杂志(“2002年的网络大战”)。一开始只是一组破坏性的战略网络攻击,很快就升级为重大(尽管是非核)战争。在这个故事中,出现了核克制,因为所谓的侵略者本身就是核大国;因此出现了核僵局,就像今天现实世界的情况一样,这表明以核攻击来威胁一个核大国以报复其非核行动是不合逻辑的。相互威慑仍然有效。至于用核武器打击无核国家的想法,简直令人憎恶。不用说,非国家行为体发起的重大网络攻击不会成为核报复的目标。
这里的底线是,试图通过大规模报复来巩固威慑回来的这毫无意义,而且在网络领域,会给聪明的不法分子提供强大的诱惑,让他们利用欺骗手段将无辜的一方指为罪魁祸首。
在之前的一篇文章中,我提出,在网络问题上,我们必须停止试图恢复威慑范式(“停止试图阻止网络攻击),并把我们的重点完全放在创建更好的防御上。特朗普政府反而选择加大威慑力度,甚至试图将其扩展到网络空间。这是一条通向潜在毁灭的危险之路,至少应该在深思熟虑的公众讨论中进行辩论。
约翰·阿奎拉他是美国海军研究生院国防分析的教授和主席。这是他个人的观点。
没有发现记录