近年来,军事、情报和政府机构已经意识到由技术变革带来的全新、快速发展的威胁,这些威胁往往呈现出不能够被识别和反制之形式。而这些新技术注定将改变现代战争之面貌。
对于传统军事思想家来说,最令人不安的事情可能是协同攻击的出现,这与之前遇到的任何情形都有所不同。例如,在2018年1月初,一群无人驾驶飞机对位于叙利亚的俄罗斯军事基地发动攻击。俄罗斯当局表示,无人驾驶飞机被击落,没有造成任何损害或人员伤亡,然而这些说法很难得到核实。无论如何,这是首次报导的完全不同类型的对高价值设施进行低成本攻击之案例,这种威胁很快会变得司空见惯。
除了传统之战场冲突外,一些重要的国家基础设施也可能受到采用先进技术的新战法攻击。 2017年,据称来自朝鲜的骇客设法进入了一家美国公用事业公司的电网并进行控制。早在2015年和2016年,乌克兰政府就宣称与俄罗斯有关的骇客已经多次关闭其配电网路的一部分,从而导致混乱。再早些年,名为Stuxnet的有针对性的恶意软体据称严重破坏了伊朗原子研究设施中的关键装置。最近,通过量身定制的讯息泄漏和有针对性的在线广告以及各种恶意软体工具,有人称美国和欧洲的选举受到外国干涉。在几乎所有情况下,这些泄漏至少部分可归咎于政府机构、员工和顾问的不安全做法。
这些令人震惊的故事背后是一个关键趋势:消费性产品与专业军事、航空航天和情报应用等方面的硬体/软体之间的分界线正在淡化。大规模生产效率的提高推动了这一变化。如果采用成本为数千欧元的消费性产品硬体和软体即可充分执行许多所需之任务时,为新的军事装置或组件筹划数百万欧元的开发预算变得越来越困难。
放松警惕
在2000年之前,政府部长通常会使用基于专有协议和硬体的专用安全通讯网路,从而能够在他们与公共系统之间有效地创建一个安全的屏障。但最近,许多官员坚持要放弃笨重的旧手机,并转而利用现代的用户友好手机或平板电脑。
随着这种消费级技术越来越多地进入军事和情报应用领域,有些情形可能表明其带来的深远变化和潜在影响。 F-35或米格-35等现代尖端军用飞机可能耗资近8,000万欧元,但是,这架飞机能否幸免于数十架携带简单榴弹的价值仅仅100欧元的无人机?该问题之答案虽然不能确定,但民用航空管理机构已经有越来越多的人担心,即便是仅仅一个意外的无人驾驶飞机也可能对商用飞机造成巨大风险。这里有一个实例,能够证明只要距离足够接近,一个体积小、价格便宜的小型武器就可以做到这一点。 2000年,一艘先进的价值18亿美元的驱逐舰“科尔号(Cole)”号受到一个小型爆炸装置袭击,两名自杀式爆破手驾驶一个玻璃钢船将其炸开一个洞,使其丧失行动能力,十七名船员因此而丧生。
由于定制装置需要花费数千万美元才能开发,并且需要很长时间,在开发完成时可能已经过时,因此武装部队、情报机构和政府部门正在越来越多地将现成的消费性电子产品用于网路、储存等应用。事实上,这反过来又导致了「军事规格」标准之奇怪趋势,最初是为军队而开发,因为这些标准被视为可靠性和坚固性的有力保证,因而也逐步转向消费和商业市场。
不幸的是,消费性电子在军事应用中的扩散也带来了潜在的弱点。使用消费级硬体和服务来处理安全数据有时甚至违反官方规则或指导方针,已被认为是数据破坏性讯息泄露的原因,其中包括美国官员之电子邮件和美国情报服务之骇客工具。
不对称的威胁
总的来说,可以认为,廉价、强大以及大规模生产技术的普及已经在某些领域使平衡从军队和政府机构等大型组织倾斜。这种不平衡实质上已经成为现代军队的最大担忧之一:不对称战争,或能够造成巨大损失的低成本攻击。
这些担忧推动了对网路防御以及对新军事技术越来越高的投入。北约在2016年网路安全事件增长了60%,官员呼吁相应增加防御性支出。最近美国仅仅针对美国国土安全部的提案即要求提供15亿美元之网路安全预算,美国联邦政府的年度网路安全支出总额估计从10年前的75亿美元猛增至当下的280亿美元。
技术来拯救?
正如最近的新闻报导所显示的那样,政府机构正在意识到由于官员和工作人员使用不安全装置处理安全讯息所造成的严重情报威胁。禁止工作人员使用iPhone和方便的笔记本电脑是一个棘手问题,但一些个人的安全举措仍然可以加强,通过加密、生物辨识(如指纹ID)以及装置被盗时擦除或锁定装置的故障安全机制等可以提高平台的安全性。有点讽刺意味的是,消费品行业正在推进所有这些安全举措,因此消费级硬体和软体可能为他们带来的问题找到应对答案。
另外,虽然技术格局的变化无疑会给军事规划人员带来麻烦,但也不断为他们提供非常有吸引力的新机会。例如,无人机和其他无人飞行器(UAV)、无人地面车辆(UAG)以及通用机器人已经越来越多地用于军事行动,其中包括监控、炸弹探测/处置、补给供应和空袭等等。通过让军事人员免受伤害,这些装置能够具有更大潜力来实现新策略,并可能使高风险的攻击变得更加可行。这些装置还可提供更明确之讯息,不会有人员风险,并且可以更准确地进行具有针对性之攻击,从而大大降低无辜生命丧失风险,并最大限度地减少其他形式损失。
(本文作者Mark Patrick任职于贸泽电子)