作战空间广阔。涉及军事、政府、电信、金融、电力、交通等信息网络空间,只要网络能够到达的领域都是赛博战的作战范围。
作战时间连续。不受气候因素的制约和地理环境的影响,既没有区域之分,也没有明显的阶段之别。
作战过程短暂。不受时间和距离的影响,具有瞬间达成作战目的的特性,作战态势易发生急剧变化,作战过程可在极短时间内完成。
文章介绍,美军赛博行动战略的产生背景是基于对赛博威胁的分析。据称全世界每天有6万多个新的或变型的恶意软件产生,有100多个外国情报机构曾尝试入侵美军的网络。美国军方和民用网络每天被扫描数百万次,刺探数千次,美国政府的计算机系统平均8秒钟就会遭到1次攻击。每年从网络中被盗窃的知识产权数量比国会图书馆馆藏的知识产权还要多数倍。在过去的10年中,累积的经济损失在1万亿美元以上。例如2011年3月的一次攻击,就窃取了美军2.4万份文件。特别是2008年,美军计算机网遭受一次重创,起因很简单:在美军中东基地的停车场上,有人捡拾到一个外国情报机构安置了恶意代码的U盘,无意地插入到一台军用笔记本电脑上,该电脑与美中央司令部的计算机网络相连,恶意代码通过自我复制,很快就扩散到国防部的网络中,在1个月时间内,管理人员竟毫无察觉,于是它在军用网络上建立了一个“数字桥头堡”:大量机密数据静悄悄地下载到国外控制的服务器中。这是美军迄今为止最为严重的一起泄密事件,它起到了警钟作用,后来美军发起了“射鹿行动”计划,前后花了14个月,才彻底消除了这些病毒,这次事故也是美军后来成立“赛博司令部”的直接动因,是美军赛博防御策略的转折点。
美军将赛博威胁分为三类。一是探查、开采、利用。即从别人的网络中窃取信息,这是当前最普遍、最现实的威胁。这种攻击不会产生如同常规打击的直接后果,但从长远来看,它会影响国家的经济、技术、军事实力,使“刀刃变钝”。二是中断、扰乱、否定。通过僵尸网络、分布式拒绝服务攻击等手段,阻塞信道、占用服务器资源、毁坏数据和软件,使网络不能正常运转。这种攻击的效果通常是可逆的,但导致的经济损失和信心丧失则是不可逆的。有报道分析,2007年8月针对爱沙尼亚、2008年8月针对格鲁吉亚的赛博攻击,就是典型的配合政治目的和军事行动的软杀伤。三是摧毁、破坏、瘫痪。这是典型的硬杀伤,通常会引起有形的物理毁坏、经济损失乃至人员伤亡。2010年9月,伊朗布塞尔核电站的“数据采集和监视控制系统”遭到“震网”病毒攻击,就是典型的一例。该类威胁刚刚出现苗头,但标志着赛博攻击手段的升级和战略转移,万万不可掉以轻心。