美專家談委大斷電:網絡攻擊關鍵基礎設施是顛覆政權的有效手段
本周委內瑞拉正在忍受近期以來最嚴重的停電事件,政府屢次聲稱此次大面積停電斷網是國外網絡攻擊所為,目的是把總統拉下馬。事實上,委內瑞拉的停電事件很可能是因為其電力設施長期缺乏資金和維護引起的,但是外國敵對勢力通過操縱一個國家的電網迫使其政權更迭的思路卻是非常現實的。
早在2015年,我就探索過“網絡先發制人”("cyber first strike", 見注[1])的概念。網絡戰,作為一種單獨或混合存在的戰爭形態,逐漸受到各國政府重視,它可以在傳統入侵(熱戰)之前削弱敵方,或者以強有力且事后否認的方式影響國外政權更迭。當時,為了研究用于暗中破壞敵對國家的合理合法的戰術,國家安全界討論頻次日益增長的話題有:中斷能源和自來水供應、擾亂交通模式、阻礙或干預網絡連接、使智能家居系統陷入混亂、甚至遠程觸發核電站熔毀。
至于委內瑞拉停電事件,像美國這樣的政府遠程干擾電網造成停電的猜疑是十分現實的。遠程網絡操作基本不需要特工接近目標設施(不留地面入侵痕跡),因此是理想的可抵賴的攻擊手段。考慮到美國政府對委內瑞拉政府的長期關注,很可能美國勢力已經深深地滲入委內瑞拉關鍵基礎設施網絡里,從而使干擾電網的操作直截了當。委內瑞拉陳舊的網絡和電力設施對這種干擾操作毫無抵抗之力,而且相對(先進的網絡和電力設施)來說更容易被抹去國外網絡攻擊的痕跡。
像委內瑞拉上周經歷的大面積停電斷網事件也是照搬現代網絡劇本。在交通高峰期切斷電源,確保對民間社會施加最大影響,并形成媒體大肆渲染的末世景象,正符合傳統影響行動(influence operation)的模式。我在2015年總結中提出的戰術之一,就是在社會動蕩且候任政府成熟時,布置一個停電斷網的倒計時并如期執行,以摧毀現任政府的執政合法性。
另一方面,由于電網經年累月管理不善,停電在委內瑞拉已是司空見慣。不需要美國國家安全局的幫助,該國電網自己就可以引起下一次停電事件。甚至可以說,上周的停電更可能只是發電和配電設備維護不善的自然結果,而不是美國有針對性的網絡攻擊。
然而,這正是網絡戰作為一種影響工具如此強大的原因。大多數國家,包括美國,都對其老化和日益超載的公共基礎設施感到擔憂。因設備故障或輸電線路過載而停工的發電廠更可能被歸咎于投資不足,而非外國網絡攻擊。引起大規模山火的電力線故障很可能是預防維護工作不力導致,而非蓄意的外國破壞。
影響行動旨在無聲地推動一個國家走向一個特定的結果。老化的公共基礎設施為此類行動提供了一個完美的工具。當發生故障時,即使該基礎設施是由私人公司擁有和維護的,民眾也會指責政府官員瀆職,咒罵他們沒有充分發揮監督作用。針對公用設施的網絡攻擊能夠破壞現代生活的各個方面,而不會對發起國造成不合理的風險,這使得它成為幾乎完美的武器。
綜上所述,過去一周委內瑞拉的停電極有可能是該國自身基礎設施問題積累形成的簡單結果,而不是美國旨在推翻馬杜羅總統的有針對性的網絡行動導致。然而,無論停電事件是蓄意而為還是意外發生,都無法斷然低估美國或其他外國介入的能力,這展示了利用網絡手段攻擊公共設施的不可思議的力量。這樣的電力和網絡中斷狀態會很快使民眾反對政府,同時幾乎不可能找到外國介入的證據。
最后,不管過去一周委內瑞拉發生了什么,基于網絡的基礎設施攻擊很可能作為現代戰爭的武器繼續發展。
