据美国《国家利益》网站9月15日文章解释了为什么北约国家不共享网络武器。
文章说,过去10年里,网络司令部在全球扩散。在各国军队试图加强网络作战能力之际,它们正在寻找机会在这一新的战争领域分担负担并开展合作。但某些类型的合作在网络领域更为困难。事实证明,转让网络武器虽然在技术上很容易实现,但实际上比交付常规武器要复杂得多。
向一个盟国出售战斗机不会让你自己战斗机的有效性大幅降低。然而,当一个漏洞利用程序或工具与其他国家共享并且得到使用时,它对所有人的有效性都会降低。这意味着,一国政府更有可能通过提供可以发现漏洞、开发工具和进行自我创新的专业知识,来帮助其他国家发展它们自己的进攻能力。这可以包括提供技术培训和出售网络培训设施。但一个先进的网络强国只会考虑向同它特别亲密的国家进行这种转让。
北约国家:为什么不共享网络武器
这就解释了北约为什么在网络领域积极推动演习和训练,但它呼吁成员国自愿提供“主权网络攻击效果”,而不是共享“能力”。
在常规能力方面,武器生产国通常要么转让已完成的系统,要么转让用于复制现有武器技术的基本工程知识。这些相对直接的转让非常适合于支持供应国的国防工业、加强政治关系和巩固联盟。卖家不太可能进行有助于令武器技术适应新用途或提供技术前沿创新能力的转让。帮助买家制造它们自己的武器有可能减少卖家武器的销量,并有可能降低武器供应国的安全。
但在网络空间,思维有所不同。要理解其中的原因,我们可以考虑一下军队进攻性网络能力的两个关键要素:漏洞利用程序和工具。漏洞利用程序涉及一些代码,这些代码利用软件或硬件漏洞来获取、维持或增加对目标网络的访问机会。工具是用于创建、调试、维护或以其他方式支持程序或应用程序的代码集。与大多数数字产品一样,工具和漏洞利用程序转让起来很容易,因为它们可以像计算机上的任何其他文件一样轻松复制和共享。
然而,各国不太愿意分享这些东西,因为漏洞利用程序和工具本质上具有短暂性——它们的“保质期”很短。它们的短暂性不是一成不变的,而是受多种因素影响。例如,在所有条件都相同的情况下,如果一次行动导致了很大的可见损害,那么行动中使用的漏洞利用程序被发现的可能性就高于间谍行动中使用的漏洞利用程序。当工具被用于对付技术更先进的国家时,它就更有可能被发现和报告。
北约国家:为什么不共享网络武器
漏洞利用程序和工具的短暂性把它们变成了经济学家所说的“竞争性商品”。如果我跟你分享我的漏洞利用程序,并且你使用了它,那么我以后不能再使用它的可能性就会增加。
即使在一个像北约这样紧密的联盟,情况也是如此。有若干项隶属于北约的计划聚焦于培训和基础设施建设。但在行动部署方面,北约的关注重点是协调“主权网络攻击效果”。
这一方针意味着北约成员国不会彼此分享方法。一个成员国会告知该联盟,它有(潜在的)能力实现一种预期的攻击效果,但它不会分享实现方法。由于各国实际上并不需要透露自身能力,这就能克服网络武器转让的主要障碍,同时仍能在联盟框架内为网络行动提供便利。到目前为止,已知至少有9个国家已经签署协议,将在有需要时向北约提供它们的主权网络攻击效果。
在各国开始启动自己的网络司令部时,它们将不得不自力更生,别指望从朋友们那里得到多少帮助。