2015年10月22日,美国布鲁金斯学会网站刊载题为《Waging (cyber)war in peacetime》的博客文章,其作者是外交政策方面的非常驻研究员费格斯·汉森。这篇博文的主要内容如下:
不过是在2009年中期,美国国防部长才下令建立专职的赛博空间司令部。现在,100多个国家的军方和情报机构已经有了赛博战单位。用当时参联会主席马丁·登普西话说,就是赛博空间“已成为国家安全最大的威胁之一”。现在一个关键的问题是缺乏普遍接受的行为规范,该规范应涵盖赛博战在各种冲突中的运用,并且更应关注它在和平时期的各种广泛运用。
俄罗斯是第一个同步使用赛博攻击的国家,是在2008年对格鲁吉亚发动地面进攻的时候,毫无疑问赛博空间将被纳入未来冲突之中。现在,尚不太清楚运用这种手段是否恰当。国际法提出,攻击应是适度的且不会造成大量平民伤亡。但是,互联网已使民用目标最易于受到攻击,并且在许多情况下伤亡并不是立即显现出来的。例如,夏季使电网瘫痪可能导致平民因中暑衰竭而死亡。
同样不清楚的问题是如何做出恰当的回应。如果赛博攻击是致命的且造成了巨大的破坏,那么动用常规军事力量进行反击是否正当?而被攻击的国家如果只有有限的赛博能力,那么是否有理由在受损并不太严重的情况下就动用常规力量做出反应?由于发起破坏性的赛博攻击并不难,因而这种攻击手段具有吸引力,并且第三方国家卷入其中的成本也较低,也许被攻击的国家会结成同盟来发起反赛博攻击作为回应。
赛博战的天性还意味着并不总是由国家发起攻击。组织严密的海外人员于冲突期间在第三国(甚至遍布好几个国家)也可发动赛博攻击。如果这些人员是在友好国家里,可能的应对措施是动用执法人员,但如果他们是在不友好的国家里,可能的应对措施包括其它一系列选项,具体取决于受到攻击的严重程度。正如国家情报总监今年2月在参议院军事委员会的证词中所强调指出的那样,还难以区分同一个国家内的国家与非国家行动者,这使得在探讨做出的反应是否恰当时情况更为复杂。
国家支持的制定赛博空间行为规范的有关工作已经开始,但仍处于早期阶段。一个名字罗嗦的论坛是“国际安全环境信息和电信领域发展联合国政府专家组”(U.N. Group of Governmental Experts on Developments in the Field of Information and Telecommunications in the Context of International Security)。该论坛是于去年建立的,“以促进取得共识为目的而进行研究,……包括各国负责任的行为规范、规则或原则。”由于拥有世界上最发达、最开放的经济体系,美国(包括关键基础设施)对赛博攻击是脆弱的。因此,美国对于领导全球开展更大规模的相关讨论有着浓厚的兴趣,其目的是在赛博空间行为规范上达成共识,以及努力对那些倾向于和平时期使用赛博武器的行为提出新的行为规范。