◎蔡馥宇(譯)
國際體系走向多極化,面對俄國、中共等威脅,持續發動低強度網攻,英國智庫「皇家國防安全聯合軍種研究所」(RUSI)撰文認為,西方國家亟需超越傳統「網攻制衡網攻」思維,改採跨領域、累積性、量身訂製的整合嚇阻作為,有效降低敵方意圖與能力。(編按)
主動介入 應變思維轉向
在今年北約網路衝突會議(CyCon)上,美國國安局資深網路策略師高曼明確宣示,美方網路戰略已不再滿足於「嚇阻威脅」或「被動應對」。美國應主動出手,在對手行動前先行壓制,透過干擾、挫敗與複雜化敵方企圖,奪取戰略主動權。這意味著美國戰略正從過去著重「克制與威脅報復」的嚇阻思維,轉向「積極主動、持續介入」的主動模式。
今年6月,英國國防部公布《戰略防務檢討》(SDR ),同樣揭示類似轉向。文件提出「整合式設計」(integrated by design)構想,並且推動設立「網路暨電磁作戰指揮部」(CyberEM),意在跨領域協調、提升戰備,確保網路戰能與傳統軍事及其他領域同步運作。此一做法,反映出西方國家已不再將網路僅視為獨立戰場,而是嵌入整體國防架構中的核心要素。
此一變化並非空穴來風。近年來,西方政府持續透過政策、演訓、制裁與公開歸因等手段,強化網路嚇阻可見度與可信度。隨著威脅態勢日益嚴峻,呼籲採取更主動、拓展跨領域應對機制聲浪也愈來愈高。尤其在多極化與地緣政治競爭日趨激烈下,俄羅斯、中共、伊朗、北韓的長期滲透與前置部署行動,使網路威脅被擺上國家安全的首要議程。
傳統上,「網路嚇阻」多被視為單純以「網攻制衡網攻」,但如今已有共識,認為必須拓展概念,涵蓋外交、經濟乃至軍事等所有的政府工具。問題在於,嚇阻究竟在網路空間是否真正有效,而當前挑戰,則是如何在灰色地帶情境下,既能避免衝突過度升級,又能傳達可信訊號,逐步約束對手行為。
5大觀點 理論效能各異
學界與政策圈對「網路嚇阻」理解分歧已久,形成至少5種主要途徑,其觀點彼此並非完全對立,但在理論與實務混雜往往導致政策陷入僵局。以下簡述之:
一、類比核子嚇阻:部分學者嘗試將冷戰時期「互相保證毀滅」邏輯移植到網路領域,主張明確劃定紅線,並建立足以壓制對手的反擊能力,以達「嚇阻即絕對禁止」效果。問題在於網攻難以比擬核武毀滅力,工具一旦被揭露漏洞即可失效,也不易像核武般公開展示。因此,政策上若過度依賴此類比,將面臨可行性不足疑慮。
二、網路嚇阻懷疑論:另一派質疑「網路嚇阻」是否根本可行。他們認為,網路行動更接近情報與間諜活動,而非傳統軍事征服,門檻模糊、歸因困難,且行動常外包給代理人,讓懲罰無從落實。若完全依循嚇阻思維,反忽略網路衝突的持續性與模糊性。不過若僅抱持懷疑,也會癱瘓政策,錯失建立有效應對的契機。
三、持續接觸論:2018年美國國防部提出「持續接觸」(Persistent Engagement),強調不等待敵方先出手,而是在日常不斷製造摩擦,侵蝕對手能力,逐步累積嚇阻效果。這種作法視網路為持續互動的空間,目的非一次性制止,而是透過長期消耗降低對手行動誘因。風險在於若校準不當,可能升高衝突。
四、韌性優先論:另有觀點主張應把重心放在「增強韌性」而非「嚇阻」。既然攻擊無可避免,重點應在於讓系統能迅速吸收、適應與復原,如網路分段、備份、應變能力等。這可視為「拒止嚇阻」(deterrence by denial)一種,即透過使某一行動不可行、或不可能成功,阻止其發生。不過,若只強調防禦,可能反讓攻擊者覺得代價不高,缺乏政治或戰略成本。
五、跨領域嚇阻論:跨領域嚇阻視網攻為更大國家安全工具箱的一環。當遭受攻擊時,不必局限於網路反擊,可透過外交制裁、經濟懲罰、法律追訴,甚至軍事行動回應。這種全領域作法,有助增加嚇阻靈活性與可信度,但同時需要更高的政府協調與跨部門整合能力,並須謹慎管理升高風險。
整體來看,5種觀點各有可取與局限。文章指出,未來有效策略應是「量身訂製、累積性與跨領域結合」,在不同威脅層級與行為者面前,組合運用各種工具,才能真正回應多極化體系下日益複雜的網路挑戰。
分層評估 調整應對策略
若要讓「網路嚇阻」更具實務操作性,必須把不同類型的網攻放進同一光譜,從低到高評估其影響與應對。本文將其分為3層次:
第一、低階影響案例:「前置部署」這類行動,未必立即造成破壞,而是滲透關鍵系統、植入惡意程式碼,保持隱蔽存取,以備未來啟動。不同於單純間諜活動,「前置部署」意圖在於保留「隨時出手」選項。雖然影響表面有限,但一旦規模擴大或被揭露,將造成心理震撼,讓社會對自身網路安全信心動搖。西方與非西方國家皆曾被曝出類似行動,顯示「低影響」滲透確有深遠戰略意涵。
第二、中階影響案例:「持續型騷擾」這一層級事件最常見,也最具政策挑戰性。它們往往屬於灰色地帶行動,影響模糊、歸因不易,如2014年北韓駭入Sony影業竊取資料;今年印巴緊張升高期間,雙方駭客互電信與基礎設施;甚至以色列駭客組織「掠食麻雀」(Predatory Sparrow)針對伊朗能源與工業部門破壞行動。這些事件不至構成「戰爭行為」,卻能帶來經濟損失、心理震撼,並在政治與軍事對抗中扮演推波助瀾角色。本文認為,中度影響案例影響力雖不如高度影響案例,但反而最需要發展適應型、量身訂製的嚇阻策略,避免長期消耗而坐實對手優勢。
第三、高階影響案例:「重大災難性攻擊」目前仍屬假設性的高強度網攻,若一次攻擊能造成大規模基礎設施癱瘓、重大經濟損失,甚至威脅生命安全,則可能被視為等同傳統武力攻擊,觸發更高層級回應。史上最著名例子是Stuxnet(震網)病毒,被認為遭美以聯手網攻伊朗核設施。雖然未釀成大規模人命損失,但提醒人們:網攻一旦升級,有可能跨越「武力使用」門檻。雖然至今沒有案例達到「災難性攻擊」標準,但政策制定者不能掉以輕心。
整體來看,這個光譜凸顯2點。其一,低與高影響案例固然重要,但真正考驗政策智慧的是中度影響案例;其二,嚇阻不應寄望單一手段,而須依不同層級調整組合,採取累積、跨領域整體策略,進而在多極化環境下,對敵手形成長期有效壓制。(待續)
(譯稿來源:英國智庫「皇家國防安全聯合軍種研究所」研究報告)