近年來,軍事、情報和政府機構已經意識到由技術變革帶來的全新、快速發展的威脅,這些威脅往往呈現出不能夠被識別和反制之形式。而這些新技術注定將改變現代戰爭之面貌。
對於傳統軍事思想家來說,最令人不安的事情可能是協同攻擊的出現,這與之前遇到的任何情形都有所不同。例如,在2018年1月初,一群無人駕駛飛機對位於敘利亞的俄羅斯軍事基地發動攻擊。俄羅斯當局表示,無人駕駛飛機被擊落,沒有造成任何損害或人員傷亡,然而這些說法很難得到核實。無論如何,這是首次報導的完全不同類型的對高價值設施進行低成本攻擊之案例,這種威脅很快會變得司空見慣。
除了傳統之戰場衝突外,一些重要的國家基礎設施也可能受到採用先進技術的新戰法攻擊。 2017年,據稱來自朝鮮的駭客設法進入了一家美國公用事業公司的電網並進行控制。早在2015年和2016年,烏克蘭政府就宣稱與俄羅斯有關的駭客已經多次關閉其配電網路的一部分,從而導致混亂。再早些年,名為Stuxnet的有針對性的惡意軟體據稱嚴重破壞了伊朗原子研究設施中的關鍵裝置。最近,通過量身定制的訊息洩漏和有針對性的在線廣告以及各種惡意軟體工具,有人稱美國和歐洲的選舉受到外國干涉。在幾乎所有情況下,這些洩漏至少部分可歸咎於政府機構、員工和顧問的不安全做法。
這些令人震驚的故事背後是一個關鍵趨勢:消費性產品與專業軍事、航空航天和情報應用等方面的硬體/軟體之間的分界線正在淡化。大規模生產效率的提高推動了這一變化。如果採用成本為數千歐元的消費性產品硬體和軟體即可充分執行許多所需之任務時,為新的軍事裝置或組件籌劃數百萬歐元的開發預算變得越來越困難。
放鬆警惕
在2000年之前,政府部長通常會使用基於專有協議和硬體的專用安全通訊網路,從而能夠在他們與公共系統之間有效地創建一個安全的屏障。但最近,許多官員堅持要放棄笨重的舊手機,並轉而利用現代的用戶友好手機或平板電腦。
隨著這種消費級技術越來越多地進入軍事和情報應用領域,有些情形可能表明其帶來的深遠變化和潛在影響。 F-35或米格-35等現代尖端軍用飛機可能耗資近8,000萬歐元,但是,這架飛機能否倖免於數十架攜帶簡單榴彈的價值僅僅100歐元的無人機?該問題之答案雖然不能確定,但民用航空管理機構已經有越來越多的人擔心,即便是僅僅一個意外的無人駕駛飛機也可能對商用飛機造成巨大風險。這裡有一個實例,能夠證明只要距離足夠接近,一個體積小、價格便宜的小型武器就可以做到這一點。 2000年,一艘先進的價值18億美元的驅逐艦“科爾號(Cole)”號受到一個小型爆炸裝置襲擊,兩名自殺式爆破手駕駛一個玻璃鋼船將其炸開一個洞,使其喪失行動能力,十七名船員因此而喪生。
由於定制裝置需要花費數千萬美元才能開發,並且需要很長時間,在開發完成時可能已經過時,因此武裝部隊、情報機構和政府部門正在越來越多地將現成的消費性電子產品用於網路、儲存等應用。事實上,這反過來又導致了「軍事規格」標準之奇怪趨勢,最初是為軍隊而開發,因為這些標準被視為可靠性和堅固性的有力保證,因而也逐步轉向消費和商業市場。
不幸的是,消費性電子在軍事應用中的擴散也帶來了潛在的弱點。使用消費級硬體和服務來處理安全數據有時甚至違反官方規則或指導方針,已被認為是數據破壞性訊息洩露的原因,其中包括美國官員之電子郵件和美國情報服務之駭客工具。
不對稱的威脅
總的來說,可以認為,廉價、強大以及大規模生產技術的普及已經在某些領域使平衡從軍隊和政府機構等大型組織傾斜。這種不平衡實質上已經成為現代軍隊的最大擔憂之一:不對稱戰爭,或能夠造成巨大損失的低成本攻擊。
這些擔憂推動了對網路防禦以及對新軍事技術越來越高的投入。北約在2016年網路安全事件增長了60%,官員呼籲相應增加防禦性支出。最近美國僅僅針對美國國土安全部的提案即要求提供15億美元之網路安全預算,美國聯邦政府的年度網路安全支出總額估計從10年前的75億美元猛增至當下的280億美元。
技術來拯救?
正如最近的新聞報導所顯示的那樣,政府機構正在意識到由於官員和工作人員使用不安全裝置處理安全訊息所造成的嚴重情報威脅。禁止工作人員使用iPhone和方便的筆記本電腦是一個棘手問題,但一些個人的安全舉措仍然可以加強,通過加密、生物辨識(如指紋ID)以及裝置被盜時擦除或鎖定裝置的故障安全機制等可以提高平台的安全性。有點諷刺意味的是,消費品行業正在推進所有這些安全舉措,因此消費級硬體和軟體可能為他們帶來的問題找到應對答案。
另外,雖然技術格局的變化無疑會給軍事規劃人員帶來麻煩,但也不斷為他們提供非常有吸引力的新機會。例如,無人機和其他無人飛行器(UAV)、無人地面車輛(UAG)以及通用機器人已經越來越多地用於軍事行動,其中包括監控、炸彈探測/處置、補給供應和空襲等等。通過讓軍事人員免受傷害,這些裝置能夠具有更大潛力來實現新策略,並可能使高風險的攻擊變得更加可行。這些裝置還可提供更明確之訊息,不會有人員風險,並且可以更準確地進行具有針對性之攻擊,從而大大降低無辜生命喪失風險,並最大限度地減少其他形式損失。
(本文作者Mark Patrick任職於貿澤電子)