美國政府將在未來幾周內通過幾項法規,規範網路武器的使用,其中一項法規認定,如果美國偵測到可靠的證據,顯示即將遭受來自海外的數位攻擊,那麼歐巴馬總統有權下令發動先制攻擊。
「紐約時報」4日在頭版報導,這是美國針對美軍面臨重大網路攻擊時的自保及報復行動,所核准的第一批法規。
這批法規的研發時間已超過兩年,背後的主要推手是剛被歐巴馬總統提名為中情局局長的布瑞南(John Brennan);但這批法規推出的時機卻正值中國持續攻擊紐約時報、華盛頓郵報及華爾街日報之際,而且美國國內安全部近日宣布,美國一個電廠曾因網路攻擊而停擺數周。
美國「外交關係協會」資深研究員法爾肯羅特(Richard Falkenrath)說,這批法規雖以中立詞語說明「美國該拿網路攻擊怎麼辦」,但其實背後的問題是:「美國該拿中國怎麼辦?」
美國國防部剛通過未來數年將網路戰安全部隊擴張五倍,試圖提高保衛重要電腦網路的能力。國防部網路戰司令部目前有約900名職員,將擴大至約4900名軍人和文職人員。
去年12月,國防部長潘尼達承認美國網路安全需要更多財政支持和人力。
紐時引述不具名官員的話說,這批有關網路攻擊的新政策除了規範美軍行動,也將規範美國情報單位如何執行遠端電腦網路的搜索,找出美國可能遭受來自海外攻擊的跡象,且在總統的批准下,情報部門也可以通過植入毀滅性代碼來攻擊敵人,即使雙方並未宣戰。
報導說,對伊朗發動網戰的行動的代號為「奧運會」,前總統布希任內由國防部開始實施,但很快就被美國最大的情報機構國家安全局接管,遵照總統命令執行秘密任務。
歐巴馬總統過去只批准使用網路武器一次,當時是下令擴大攻擊伊朗核濃縮設施,而且他堅持把攻擊目標縮小,不影響當地醫院及發電設備。伊朗的核設施後來因美國這項電腦病毒攻擊而停擺。
紐時說,對伊朗的攻擊顯示,即使不透過轟炸或狙擊,也能破壞一國的基礎設施,包括電路系統、金融系統及通訊網路,因此研擬法規的官員判定,網路武器太過強大,就像核武一樣,應只能由三軍統帥直接下令啟用,而不能「自動」啟動報復攻擊。
報導說,國際法准許任何國家為免受威脅而採取自衛行動,美國因而也會採用這個概念發動先發制人攻擊。根據這些新法規,美國國防部不會在美國企業或個人遭受普通網路攻擊時行動,那屬於國內安全部的管轄範圍,但若美國國內遭遇重大網路攻擊,且有總統的命令,則軍方將介入。
