|
美國總統歐巴馬和前任美國國防部長都嚴詞宣佈Cyber安全可能造成重大損失,甚至有如二次大戰的珍珠港事件。事實上有些專家分析過這十年來的Cyber衝突事件,並不以為然。Cyber衝突事件在全球網路領域是一個值得重視和討論的嚴肅議題,但是要將它歸類到成為冷戰期間的潛在毀滅性對抗或武器,可能有點小題大作,或是製造雙方衝突的假議題。
網路上的行動最可能獲利的是入侵後取得重要情報,尤其是商業機密和國防機密,變成一種間諜、情報方面的利器,而非真正進行實體上大破壞。即使美國和以色列2010年對伊朗的核子設施進行的網路植毒行動,也未必能真正造成什麼實質性的大破壞。網路入侵被形容成珍珠港事件是一種誇大其辭的做法至少到目前為止,沒有一件具體的網路入侵事件有巨大的破壞情況。
用網路入侵取得敵對一方的情報、資訊、機密,既不用派人員前往,又可隱匿身份,即使不成功也造成一些恐懼,美國的安全部門大聲呼籲他們的廠商、銀行、保險公司要小心應對,甚至主張私人企業可以自行抗敵,就是說不用找警察就可以抓賊或是抗賊。這些作法容易誇大事件,相對的容易引發更大更多的入侵,因為網路入侵行動的策劃者、行動者的目的之一,即引發不安,造成杯弓蛇影的效應。以商業機構而言,他們的網路安全策略多以最壞可能狀況為劇本,進行網路安全的控管,這麼一來,相互較勁的意味變濃,使防護工作更為困難。加上銷售防護措施、軟體的廠商喜歡誇大損害的可怕或嚴重,政客喜歡煽動敵方的行動有多令人畏懼,許多並非原先可估量的因素,造成人們或大眾更為恐懼網路入侵和交戰。
網路交戰或是衝突是否如報章、新聞所言,需要更多的實例和驗證。不宜自我想像,否則這種未經科學考證和評估就擬訂的電腦、網路作戰方略,可能造成惡夢成真的自我實現。
January 2016
Back
www.cubicrisk.com
|