電子戰趨勢是電磁對抗和數據對抗互相協作。如今進行電子對抗就像使用一臺筆記型電腦一樣簡單。理查德·B·加斯帕認為,贏得一場資訊戰爭依靠的是技巧而不單單是錢。自從20世紀90年代互聯網商業化運作以來,普通電子對抗如雨後春筍般迅速發展,目前顯露出幾大分類。除了傳統的電子對抗,還包括計算機對抗、網路對抗,甚至包括帶有國家印記的資訊戰。
陰和陽
在電子學著作中,資訊戰包括兩個主要的分支—電磁對抗(RW)和數據對抗(DW)—正如陰陽兩極。
傳統的電子對抗從本質上來說屬於電磁對抗。這裡指的是,依靠電磁輻射(如無線電波)來干擾敵方通過接收器接收的資訊質量,或直接給這些接收器造成物理損害。後者可以通過能量脈衝造成—類似於閃電擊壞不接地線的烤麵包機—也可通過諸如軍用電磁探測器提供的標準能量那樣大小的能量輸出造成。
從語義來看,「資訊戰」更應該被稱之為「數據對抗」。這些數據包括有價值的情報,也包括假情報。除去這些理論上的特性,數據對抗從本質上還包括控制對手處理、分析和決策的基礎,讓這些事情按你而不是對手的意願行事。通常數據對抗可以通過眾所周知的技術(如用蠕蟲病毒來感染計算機)實施,也可以用比較高級的技術(如用特殊設備發射帶有假情報的無線電數據流)實施。
用一個通俗的比喻來解釋電磁對抗和數據對抗的區別,那就是電磁對抗的目標是感官,而數據對抗的目標則是大腦。
電磁對抗靠電磁方式或機械方式造成直接的物理損壞,而數據對抗避免直接的物理損壞,打個比方,就是對意識和(或)心理造成不利的改變。電磁對抗總是依靠某些物理手段造成功能上的損傷,但是數據對抗通常不是造成物理損傷,而是採用為我所用的方式。如果由於收受器和發送器被破壞造成數據中斷,那麼數據對抗也將不起作用。
與之截然相反,電磁對抗對俘虜對手的裝備毫無興趣,而數據對抗則立足於劫持大腦而不是去摧毁它。電磁對抗和數據對抗是一對矛盾的統一體,牠們各自相對獨立,又可以高度協同,最典型的例子就是2007年以色列對敘利亞的空襲。敵方一套完整的C3I系統很難—起碼到現在—被完全俘虜或破壞,但其中單個的分系統無論哪一個都很容易受到攻擊。
作為一個原則,從電磁對抗轉向數據對抗可以更有效地滲透敵方境內的資訊化目標。劫持可以滲透的,摧毁不能滲透的,一個充滿技巧的行動可以對敵人正在做或正在想的事情了如指掌。
典型的電磁對抗是用大量的資源堆出來的。與之相應的,不論是不是依靠電磁力,一般都會追求高功率輸出和足量的發射源。隨著時間的推移,電磁對抗的操作需要更多更好的設備,這些設備一般都價值不菲且引人注目。因此,有效的電磁對抗是一個充滿矛盾的領域,完全依賴於充裕的軍費開支。
同源殊途
然而,謹慎的做法依然是依靠電磁對抗—這也許僅僅是基於某種不可告人的目的。電磁對抗設備可以做的像核能電磁脈衝裝置一樣複雜,也可以做的像行動電話微波干擾器或者加速雷射指示器那樣簡單。
同樣,從電磁對抗衍生出來的某些數據對抗卻只需要非常有限的資源。根據美國空軍計算機中心負責人威廉·羅德少將的說法,「數據對抗的入場券就是去買一臺筆記型電腦」,當然還有網路連接的成本。
數據對抗的資金門檻非常低,因為數據對抗的本質與其說是「對抗」,不如說是「間諜行為」更為貼切。各種欺騙手段—針對防病毒程式、網路防火牆、然後是C3I整合程式和最終的指揮人員—是數據對抗的的特點。由於整個執行過程基於各種欺騙手段,那麼大量的物理資源就沒有必要甚至起到反作用—因為這些設備實在是太大太引人注目了,特別是在被攻擊目標的附近尤其刺眼。
當然,雖然基於不同的方式,但是要充分挖掘數據對抗的優勢也像電磁對抗一樣依賴設備。比如對「叉魚式」攻擊(譯者註:一種釣魚式攻擊。使用專門為特定人群設計的電子郵件進行欺騙,通過安裝鍵盤記錄軟體或者其他惡意軟體,以期獲得訪問秘密資訊的權限)的結果進行智能篩選—典型的案例就是2007年對美國國防顧問布茲·阿倫·漢密爾頓的滲透攻擊。根據安全專家的評估,該起事件需要動用某個先進國家的國家資源才能夠完成。相反,「垃圾插入式」攻擊則需要充分的監視和偵察才能發布一條讓對手捉摸不透的假情報—平庸的對手會忽略有明顯錯誤的假情報,而精明的對手則可以從這些誤導中歸納出精確的推論。
巨大的槓桿效應
雖然數據對抗的原始組成也許僅僅是一些電腦硬體和軟體包,但是在真實的數據對抗中使用這些工具所需的技能要求非常高。
基於這方面的考慮,資訊化培訓的激增應該遵循IT世界的特殊發展規律—這種發展綜合了高等數學和科技的發展。
資訊化帶來的好處遠大於培訓有限的數據對抗操作人員所帶來的成本。事實上,普通的計算機武器比如「拒絕服務式」攻擊就可能考慮到IT領域的巨大槓桿效應—此舉成本微薄,但可以帶來巨大的損失。
在所有的科技培訓上,IT是最容易通過自學上手。IT是高度依賴經驗的,不像工程和化學,要獲得IT領域的經驗不需要昂貴的實驗室。
因此,數據對抗的關鍵不是大量受過培訓的人,而是聰明的人。受過培訓的人在這些人中應該占一定比例,但是具備認知天賦的人應該佔有更大比例—至少在絕對數量上。這意味著,數據對抗培訓中不只青睞那些大部分因循的普通人,更重視培養大量的聰明人—培養他們的組織性、紀律性以及團結協作的能力。不用說,這樣的要求與西方傳統習慣大相徑庭。
最終,IT領域的惡意軟體將會和硬體的發展軌跡類似:開始的時候既複雜又昂貴,但是在幾年之後就變成簡單而廉價的日用品。事實上,駭客程式和應用軟體已經相當程度的商業化,這些都可以在互聯網上兜售—就像毒品和不健康圖片一樣。
但一個令人困擾的結果就是一個小團體甚至個人就可以發動一場私人戰爭,而看起來卻像司空見慣的資訊竊賊或是其他的虛擬罪犯所為。
「電磁對抗和數據對抗是相互依存的矛盾統一體。」
早在1998年,一個流氓軟體中名為「太陽初升」的一段代碼被發現可以通過防火牆上的漏洞侵入美國軍方電腦系統。這個惡意軟體的作者是來自加利福尼亞的兩個十幾歲的小夥子和一個以色列的合作者。但這些年輕人什麼也沒有做,僅僅只偽裝了一下人侵點。
也許他們的人侵只是為了獲得一些滑稽可笑的滿足感,但這卻給五角大樓敲響了警鐘。
最近,一個英國人憑藉自己一個人的力量就侵入五角大樓和美國太空總署的網路長達一年之久。不像前面所說的那些美國年輕人,這個成年人在被抓獲之前刪除了一些文件並摧毁了網路。正如美軍新的徵兵口號「全軍如一」,這恐怕並不僅僅是其字面上的含義,一個人就可以發動一場戰爭的時代就要來臨了。