面对黑客集团攻击越来越猖獗,美国国防部前日(周四)发表首份《网络空间作战策略》文件,订出政策“五大支柱”,正式将网络空间列为等同海、陆、空和太空的“作战领域”,但为免令国际关系变得复杂,策略“主守”不“主攻”。不过,有军方将领要求下一步制订威慑力量,让敌人知道美军会用虚拟武器或真实武力作出报复。
这份文件全长 40页,但国防部只公开了 12页的非机密撮要版,有关军方如何回应网络攻击,以及任何涉及美国进行的网上攻击等部份,属于机密资料,未有公开。至于文件中提出的政策“五大支柱”,包括:•作战领域国防部首次视网络空间为“作战领域”,意味除了海、陆、空和太空外,网络空间已成了美军第五个战场。军方会保护网络系统之余,还会编组、训练美军进行网络行动。•主动防衞首次提出部署“感应器、软件和记号”的防衞,在敌方攻击美军网络和行动前,先侦测到和瘫痪恶意电脑编码。•防衞重要基建国防部协防重要基建和非军方网络,包括涉及电力供应、金融界和运输系统的网络。•建立国际防衞网美国将寻求与北约等盟友建立“集体网络防衞”,扩大对恶意软件攻击的侦测。•培训与技术加强训练网军防衞人员,旨在削弱网络攻击者现时享有的优势。
多重网络系统击退攻击
文件提出,国防部必须研发具弹性的多重网络系统,既可侦测和击退攻击,而且在系统受袭时,行动小组可随即由一个系统转到另一系统,运作不受影响。美国国防部现时每日都侦测到 60,000个新的恶意软件程式,对国家安全、经济和普罗大众构成威胁。美国过往指大部份网上攻击是源自williamhill官网 和俄罗斯,但五角大楼担心恐怖分子最终也参与其事,渗透入美国电脑网络窃取资料,并发动网上攻击瘫痪美国基建。副国防部长林恩( William Lynn)在发表这份文件时说:“美国保留权利,在我们选择的时间和地点,对严重的网络攻击作出具相应规模和合理的军事回应。”军方高层早前已同意,网络攻击可被视为战争行为,但美国无意大搞网络空间“军事化”,只强调防衞,没有谈及攻击性网络武器策略,以免令华府跟国际夥伴的关系变得复杂。
将领促攻守比例 5: 5
美军参谋长联席会议副主席卡特赖特( James Cartwright)却私下认为,美国政府,尤其是国防部,有需要采取一套主攻性策略,以打击外界攻击美国电脑系统的野心。国防部现时的网络安全政策,守和攻的比例是 9比 1,他主张调整至 5比 5较平衡的比例。这份策略文件,是国防部花了两年时间拟定的网络空间战对策。美国网络保安专家帕勒说:“这是美国首次全面和公开地承诺会继续监察并作主动防衞,提升联邦政府现有保安系统的标准。”今年初,总统奥巴马( Barack Obama)签署了行政指令,列明驻守全球各地的美军指挥官可发动何等规模的网络攻击,以及其他以电脑为基础的行动,包括详细列出,指挥官在甚么时候进行特定行动前,必须先获总统批准。