畢爾德
●瑞典前總理
●瑞典前外交部長
世界是否正步上險途,悄悄陷入網路世界末日?希望並非如此,但我們也得理解其威脅,致力找出對策。
各國接續著手找尋方案,以增加網路攻擊力,而許多國家已在這方面成為先行者,這讓危險升級。事實上,幾乎沒有任何其他趨勢,能對全球穩定構成更大的威脅。
幾乎所有社會都變得嚴重仰賴網際網路,其已成為世界上最重要的基礎建設,也為其他基礎建設所仰賴。所謂的物聯網是一種誤導,很快就會發展成「萬物互聯」。而我們所處的時代並非第四次工業革命,而是數位時代的開端,也是工業時代的終結。
數位時代已產生時常遭駭客、網路犯罪分子與其他惡意分子利用的新漏洞。但更令人憂心的是,世界各國政府還想相互發動網路戰爭。
現在已經到了所有衝突都進入網路維度的階段。2010年,美國與以色列對伊朗核設施發動了震網(Stuxnet)攻擊,從此再難回頭。如今,已經無從得知掩人耳目進行的網路衝突從何開始,從何結束。
在舊有的核武時代,一切截然不同。當時核設施昂貴且複雜,其技術只有少數受過高等教育的專家能掌握。而網路武器恰恰相反,其開發或獲取成本一般不高,而且看似易於使用。於是,即使是積弱不振的脆弱小國,也能成為網路強權。
更糟的是,網路戰爭的相關技術以驚人的速度擴散。核技術與材料的使用權由全面的預防措施掌控,但幾乎沒有任何措施能阻止惡意軟體程式碼的散播。
只需看看今年5月幾乎癱瘓英國國民保健署(NHS)的「WannaCry」病毒,就能知道我們所面臨的威脅規模有多大。這個病毒利用了一個美國國安局(NSA)已發現、但未通報微軟(Microsoft)的Windows作業系統漏洞。相關資訊從NSA遭洩漏或盜取後,不意外地,北韓火速將這個勒索軟體付諸使用。北韓近年來在世界各地發動多起網路攻擊,其中針對索尼影業(Sony Pictures)的攻擊最廣為人知,而北韓也對許多金融機構發動攻擊。
而北韓當然不是特例。俄羅斯、中國與以色列也已開發網路武器,並忙著將其植入世界各地的系統。這樣日益增長的威脅正好解釋了為何其他國家也開始尋求發展自身的網路攻擊能力:他們想擁有某種威嚇手段,以抵擋其他網路強權的攻擊。人們一般認為網路安全複雜且所費不貲,但卻視網路攻擊價格低廉又性感。
問題是,威嚇手段在核武世界行得通,在網路世界卻不太奏效。流氓國家(北韓不是唯一的例子)在網路反擊方面遠不像發達國家那麼脆弱,他們能一再發動攻擊,且不用承擔嚴重的後果。
網路攻擊的來源往往模糊不清,導致合理的威懾理論更難應用於網路世界。確定責任歸屬(如果可能的話)需要時間,還得冒著張冠李戴的風險。我想我們可能永遠無緣看到以色列執行網路攻擊行動的證據,但這不代表以色列什麼都沒做。
在一片黑暗的網路世界中,經驗豐富的行動者可以隱藏在毫不知情的第三方身後,後者往往成為受攻擊方的反擊目標。在波斯灣國家持續不斷的衝突中,至少其中一方政府已僱用活躍於別國的駭客,向對手出招。這樣掩人耳目的手段幾乎肯定會成為常態。
當世界因大大小小的地緣政治對立而四分五裂,網路領域如此模糊不清、磨刀霍霍,可能導致災難性的後果。核武往往受控於明確、嚴格而縝密的指揮與控制系統,但誰能掌控黑暗網路中的網路戰士軍團呢?
有鑑於我們仍處於數位時代的初期階段,大家對接下來的發展心知肚明。政府可能將開始研發自動反擊系統,即使這些系統不如奇愛博士(Dr. Strangelove)的《末日機器》(Doomsday Machine)強大,仍會造就一個需要承受無數意外後果的世界。
更顯而易見的是,網路武器將成為全面戰爭的關鍵。《聯合國憲章》(The United Nations Charter)申明,所有成員國都有自衛權——在現在這樣動態、數位化的世界,這樣的權利無可否認地越來越容各自解讀。「憲章」也涉及國際法問題,尤其是衝突區域的非戰鬥人員與民用基礎建設。
但人們要如何處理尚未達到全面戰爭門檻的無數衝突?目前為止,在網路世界裡建立普遍通用的規則與規範,以管理各國行為的努力已化為泡影。某些國家顯然想在這個領域中繼續保有百分百的行動自由。
但這將構成明確的威脅。正如NSA洩密事件所凸顯的,目前沒有辦法限制破壞性網路武器的使用,我們也沒有理由冀望,支配核武時代的管制措施能在網路時代奏效。
不幸的是,在非戰爭時期制定具有約束力的國際協議,限制攻擊性網路武器的發展與使用,將是道阻且長。與此同時,我們得更加重視網路武器擴散的危險,並敦促政府發展防禦而非攻擊能力,在網路世界的軍備競賽中,沒有贏家。
(原標題為《The Pandora’s Box of the Digital Age》,文章未經授權,請勿任意轉載)