网络攻击升级的风险从未像现在这样大

放大 黄埃文来自盖蒂图片社

2022 年，一名穿着睡衣的美国人将朝鲜的互联网从他的客厅里弄下来。幸运的是，没有对美国进行报复。但金正恩和他的将军们不得不权衡报复行动，并怀疑所谓的自由黑客是否是美国官方有计划的攻击的掩护。

2023年，世界可能就没那么幸运了。几乎肯定会发生重大网络攻击。它可能会关闭台湾的机场和火车，削弱英国军用计算机或左右美国大选。这很可怕，因为每次发生这种情况时，受害方都有可能做出积极反应的小风险，可能是对错误的一方，而且（最糟糕的是）即使它确实有核升级的风险。

最重要的是，导弹带有返回地址，但虚拟攻击没有。假设在 2023 年冬季最寒冷的几周里，一种病毒导致美国或欧洲的输油管道关闭。它具有俄罗斯袭击的所有特征，但情报专家警告说，这可能是一场伪装的中国袭击。其他人则看到了对伊朗革命卫队的暗示。没有人确定。拜登总统和马克龙总统必须决定是否报复，如果报复，报复对象——俄罗斯？中国？伊朗？这是一场赌博，他们可能会倒霉。

两国都不想对彼此发动常规战争，更不用说核战争了。冲突是如此毁灭性，以至于大多数敌人宁愿在和平中互相仇恨。在冷战期间，相互毁灭的前景是大国之间任何战争的巨大障碍。几乎没有任何情况可以发动攻击。但网络战改变了这种传统的战略计算。归因问题带来了巨大的不确定性，使我们的领导者必须做出的决定变得复杂。

例如，如果美国遭到不确定敌人的袭击，您可能会想“好吧，他们最好根本不要报复”。但这是一个失败的策略。如果拜登总统要发展这种声誉，它将招致更多隐蔽且难以确定其来源的攻击。<​​/p>

研究人员使用策略科学——博弈论来解决这个问题。如果您曾经玩过扑克游戏，逻辑很直观：一直虚张声势和跟注是没有意义的，而一直虚张声势和跟注也没有意义。这两种策略中的任何一种都是可预测的，而且成本高得令人难以置信。相反，正确的决定是偶尔跟注和虚张声势一些，并且以一种不可预测的方式这样做。

对于网络，攻击者身份的不确定性会将对手推向同一方向。美国不应该一直报复（会显得软弱），也不应该一直报复（会报复太多无辜的人）。他最好的举动是有时进行报复，有些反复无常，即使他可能报复错误的敌人。

相同的逻辑指导潜在的攻击者。知道美国不会一直反击，甚至可能惩罚错误的国家，这会激励他们承担电子风险，而他们永远不会用导弹来承担这些风险。

这些风险已经存在了几十年，但 2023 年在两个方面有所不同。其中之一当然是俄罗斯入侵乌克兰——俄罗斯与北约边界上的一场无休止的大规模冲突，美国和西欧正在积极支持一方（对俄罗斯来说，这似乎越来越像代理人）战争）。几十年来，世界从未如此接近大国战争。

此外，美国和中国之间的紧张局势不断升级。在中间