围绕网络战的言论再度升温，在这个误解和困惑很容易导致冲突升级的领域，这可能会造成不受欢迎的事态发展。

今天的安全威胁的范围和严重性都有所扩大。如果信息安全处理不当，现在可能会有数百万甚至数十亿美元的风险。

《纽约时报》(The New York Times)报道称，美国升级了在俄罗斯电网放置恶意软件的计划，以应对俄罗斯支持的黑客正在进行的类似网络入侵。

这是电网在线敌对行为的最新发展;长期以来，能源公司一直是网络间谍活动的目标，但近年来，其目的已从间谍活动转向造成网络中断。

政府黑客喜欢把目标对准能源公司，因为停电会在大范围内立即造成混乱。

还有很多理由担心电网的安全。2016年(可获得数据的最后一年)，能源行业在美国工业控制系统网络应急准备小组(US Industrial Control Systems Cyber Emergency Readiness Team，现隶属于美国国家网络安全和通信集成中心(NCCIC))处理的漏洞方面位居榜首。

这种攻击不仅仅是理论上的。最值得注意的是，在2015年圣诞节期间，乌克兰三家地方电力公司遭到一系列黑客攻击后，乌克兰家庭遭遇了断电。俄罗斯被指责实施了复杂的攻击，这些攻击始于网络钓鱼邮件。

一旦黑客进入了公司的网络，他们就找到了控制电网本身的操作系统。针对这些公司呼叫中心的协同拒绝服务攻击使得客户更难报告服务中断。

今年1月，美国国家安全局(nsa)局长丹•科茨(Dan Coats)警告称，俄罗斯有能力对美国实施网络攻击，这些攻击可能会使一个电力分销网络中断至少几个小时——类似于2015年和2016年在乌克兰发生的情况。

科茨警告说:“莫斯科正在规划我们的关键基础设施，其长期目标是能够造成重大破坏。”

就在《纽约时报》发表这篇报道的前一天，安全公司Dragos警告称，它曾看到黑客入侵美国电力公司网络，对潜在的未来攻击进行侦察，并试图通过盗取密码进入系统。

它警告说，这些黑客就是几年前试图干扰沙特阿拉伯一家石化工厂安全系统的同一群人。安全公司FireEye对恶意软件的分析将其与俄罗斯一家国有研究实验室联系起来。

“对(工业控制系统)最危险的威胁有了新的目标，”德拉戈斯说。

在间谍活动和网络战的黑暗世界里，从来没有人完全清楚到底发生了什么。美国真的有能力在俄罗斯能源系统中安装恶意软件吗?如果是这样的话，为什么情报机构(似乎是这样)对报道这个故事感到放心呢?这是在试图警告俄罗斯，让其政府担心可能根本不存在的恶意软件吗?

但除了这个故事的细节之外，这里还有很多值得关注的问题，尤其是关于意外后果和网络战风险升级的问题。

对于公司(或政府)来说，很难区分作为一般侦察的一部分而探测网络的黑客与攻击本身的早期阶段之间的区别。因此，即便是探查关键的基础设施网络，也可能加剧紧张局势。

在另一个国家的基础设施中植入恶意软件，以在未来使用它，是有很大风险的。

代码可以被发现，这至少是令人尴尬的，更糟糕的是，这可能被视为一种挑衅。它甚至可以被逆向设计，用来对付制造它的国家(或者用来对付第三国，目的是制造更多混乱——这种挂假旗的网络行动远非未知)。

看:俄罗斯黑客能被阻止吗?这里是为什么它可能需要20年(TechRepublic封面故事)|下载的PDF版本

此外，能源公司和其他公司一样，拥有经过几十年发展形成独特形状的系统。这些系统中有许多是坚如磐石的，但也有一些是摇摇欲坠的高楼。黑客们引入了他们自己的恶意代码，目的是在以后利用这些代码发动攻击，这可能足以推翻这些系统，并导致立即停机。另外，这些公司自己对这些系统进行的无害更新可能会移除其中一个植入物，并在意外的时间引发停机。

对于发现系统故障的公司，以及试图决定如何应对的愤怒的政府来说，很难区分出童子军探险出错、意外触发和蓄意攻击之间的区别。

最大的问题是，这里没有固定的规则:一方认为合法的行为，经常被另一方视为敌对甚至好斗。

这里有一个密切相关的例子:一些专家认为，希拉里•克林顿(Hillary Clinton) 2011年在俄罗斯公开支持民主抗议，至少是俄罗斯在2016年总统大选前夕进行虚假信息和黑客活动的部分原因。俄罗斯领导层认为她的立场是在干涉俄罗斯内政，(在他们看来)这使得俄罗斯干预美国大选成为一种可以接受的回应。

西方很少有人会同意这种说法，这就是为什么美国没有考虑俄罗斯干预选举的可能性。这是一个经典的例子，说明误解如何导致意外和危险的升级。这些误解和困惑不会消失。

一位专家称美国的恶意软件计划是21世纪的炮舰外交。但这和把一艘战舰停在对手的海岸上是不一样的。完全有可能，接收方的国家会认为这种恶意软件入侵更像是在挖他们的桥梁。这是一个更大的进步，它以前并不是军事或外交剧本的一部分，而且显然是一个有限的民间监督。美国可能试图建立一个网络威慑战略，以阻止俄罗斯的攻击。但风险在于，这只会加剧双方的紧张关系。

人们经常提到，松鼠(和雷击)对电网的威胁比政府的恶意软件要大得多。目前情况确实如此:风险在于，随着有关网络战的激烈言辞，即便是像这样的常见电网故障，也会被视为敌对国家侵略行动的产物。

在网络战争很容易升级的时候，在敌对国家的系统中添加恶意软件是一个危险的步骤。