概述
早在2000年,美國國防部官員理察·克拉克就在《網路戰爭》一書中提出了“數字珍珠港”的概念。美國前國際網路影響部門主任斯格特·伯格認為,多數國家能頂住持2~3天的大規模網路攻擊。但是,如果部分關鍵性基礎設施被癱瘓達8~10天之久,那么由此造成的社會經濟損失足可將一國拖垮。美國政府擔心的是美國一些極為重要的機構,如金融機構、通信等部門的網路安全問題。它們高度依賴網路系統,如果這些機構網路系統因遭到攻擊而關閉,其後果要比個體嚴重得多。
作為一種想像中的災難,網路珍珠港是一種能喚起美國人情感的說法,因為1941年的珍珠港事件刻進了美國人的靈魂深處。
美國防禦性措施
組建網路部隊
美國在20世紀90年代就提出了網路戰概念,近年來更是大力發展網路部隊,打著維護國家利益的旗號在網路空間積極擴軍備戰。2010年5月,美軍建立網路司令部,統一協調保障美軍網路戰、網路安全等與電腦網路有關的軍事行動。據媒體報導,網路司令部還將從900人擴編到約4900人。此外,美國一面誣陷黑客的網路攻擊行為有其他國家的支持,一面自己卻暗中介入“世界黑客大會”、“黑帽大會”等黑客聚會,深入研究黑客技術、收羅招募黑客,以加強針對他國的網路戰法,甚至招募服刑中的黑客作為“網路戰專家”參加情治單位或網軍。
對重要部門計算機系統“評估”
為了加強網路安全,美國政府陸續採取了諸多措施。自2008年以來,美國國務院逐漸完善了一項名為“風險評分”的項目。
根據這一項目,自2008年7月以來,美國國務院有關部門每隔一至三天就對國務院辦公機構及美國在全世界的駐外機構約9.6萬台計算機進行掃描,以查找可能存在的網路安全漏洞,並將查驗結果告知網路安全專業人員,以便及時處理。
在實施這一項目的第一年,美國國務院就對89%可能存在安全危害的計算機進行了修復。美國五角大樓也實施了一項名為“國防工業基地”的網路安全舉措,重點在於保護與五角大樓有契約關係的軍事承包商的網路安全。
美國攻擊性措施
2008年,歐巴馬在第一個任期內密令對伊朗核設施發起代號為“奧運會”的網路攻擊行動。美方先在伊朗核設施的電腦系統中埋下名為“燈塔”的木馬程式,竊取設備的內部運作藍圖,隨後,美國與以色列聯合編制一種複雜的蠕蟲病毒“震網”,並利用間諜手段將病毒送入與網際網路物理隔離的伊朗核設施區域網路系統。
這次病毒攻擊2008年奏效,但到2010年,“震網”病毒已傳播到網際網路上。美國政府此前從未承認對別國實施網路攻擊,但“震網”給全球網際網路用戶帶來很大安全威脅,由此也暴露了美國對伊朗的網路攻擊行動。
美國利用網路對敵方展開偵察、破壞與攻擊的部門很多,有跡可尋的美國網路戰除了針對伊朗核設施外,還包括針對“基地組織”等進行的襲擊。
各方觀點
贊同者
曾在國家安全局和國土安全部擔任高官的斯圖爾特·貝克表示確實認為這真的令人憂慮,倒寧願以為這種說法是言過其實,但支撐這一觀點的更多是一廂情願的想法,而不是具體的分析。如果你依據能力而非意圖來判斷對手,那么毫無疑問,任何具有真正強大的網路間諜能力的人,都能做一些讓人覺得像網路珍珠港的事情。
反對者
加州蒙特雷海軍研究生院的國防分析教授表示在網路空間沒有任何主力艦區,珍珠港是一個真實的單點故障,像這樣的事情在網路空間根本就不存在。數字珍珠港只是一種事關資金的說法,是一種為了給軍事和網路安全預算要錢的辦法。它與珍珠港襲擊沒有任何真正的關聯性,因為我們仍生活在核武器主宰的世界上。
華盛頓戰略與國際問題研究中心網路安全專家詹姆斯·劉易斯表示當人們開始談論網路珍珠港時,通常的做法是過度誇大黑客將美國變成石器時代經濟的能力。無法想像你可以在網路攻擊中殺害許多人的方案,因此該比喻的這一部分是講不通的。