內衣炸彈客事件後的機場安全-2010-01-15
在聖誕節內衣炸彈客不成功的攻擊事件後,大家急著"修補"安全機制,但關於哪些安全機制有效,哪些無效;哪些安全機制能夠在未來保障我們,哪些不能的討論卻是少之又少。
安全檢查站生效了,因為我們過濾常見的炸彈,Umar Farouk Abdulmutallab,或更精確的說,任何製作那個炸彈的人,都被迫轉而製作非常不可靠的炸彈。本次事件所使用的炸彈之引爆方式不同於一般商業用途的PETN(季戊四醇四硝酸酯PentaErythritol TetraNitrate,又名Penthrite是已知最強烈的炸藥之一),它不採用計時器、觸發器或者更可靠的引爆機制,而使用自製的,特定又效率低落的方式:一種需要注射器與待在廁所中的20分鐘的不明方式,而且它並沒有奏效。
確實,阿姆斯特丹的安檢人員讓Abdulmutallab在內衣縫入PETN的狀況下登上了飛機,但這並不是安檢人員的疏失,世界上沒有任何一個政府的安全檢查站是為了偵測這種情形所設立。這並不是一個新的威脅,這種事已經有超過十年以上的歷史了。這個狀況也並非不可預期,任何覺得意外的人,其實只是沒注意過罷了。然而PETN是很難引爆的,就像我們在聖誕節當天所看到的狀況一樣。
除此之外,飛機上的乘客們也提供了很大的幫助。我得說,911事件之後的這幾年,有兩件事情讓我們更加安全:強化駕駛艙的艙門以及使乘客相信他們必須反擊。在聖誕節當天,Abdulmutallab引燃自己的褲子後快速地被制伏,就是上面提到的第二點所產生的功效。
如果要說安全機制有什麼缺失,問題其實在Abdulmutallab到達機場前就已經發生了。為何他能夠得到美國簽證?為何沒有人繼續追查他父親的內幕消息?雖然我確信有地方需要改進,但別忘記任何事在後見之明下都是顯而易見的。事情發生後,我們輕易就能看出種種跡象並宣稱有人應在事前就考慮到這些。但在事情發生之前,需要考慮的疑點很多,有些重要但大多數都無關緊要,想要從中揭露這些陰謀變得非常困難。
儘管如此,提出的改進依舊聚焦在這事件的枝微末節,而非廣泛的威脅。即使有許多的方法可以隱藏PETN,如:藏入身體體內,或者在衣服灑上薄薄的一層來躲避檢查機制,我們還是安裝了全身掃描的儀器。即使對於恐怖份子而言,來往於不同之間的國家是很容易的事,我們仍將記錄時常往來於特定14個國家的人員資料。而班機起飛前一小時得乖乖坐在位子上的規定則是最荒謬的例子。
這些安全措施的問題就在於它們只在我們正確猜測到密謀的情境下才會有效。針對特定的攻擊策略或目標去進行防禦,只有在對象很少的時候,這種安全防禦機制才顯得合理。實際上,攻擊策略的種類與目標為數眾多,所有針對特定狀況的安全機制只會讓這些恐怖份子學著去微調他們的佈局以避開這些機制。
這是個神奇的想法:如果我們能夠抵禦恐怖份子這次的攻擊行為,我們也能抵禦下一次的攻擊。當然這沒有發揮作用,我們拿走槍枝和炸藥,恐怖份子就改用美工刀;我們禁止了美工刀與螺旋開瓶器,恐怖份子就改將炸藥等爆裂物藏入鞋內;我們檢查鞋子,他們就使用液態炸藥;我們限制攜帶的液體種類,他們就將PETN縫入內衣裡面;我們使用全身掃描儀器,他們就會使用其他方式。這是個愚蠢的競賽,不應繼續下去。
但我們就是沒辦法。身為演化而來的物種,我們某些特定故事情節的恐懼,已深烙腦中:內衣裡藏著PETN的恐怖份子、地鐵恐怖份子與開著農藥噴灑飛機的恐怖份子,我們希望藉由抵抗這些情境來獲得安全感。所以我們設立了專門應付這些特定威脅的安全假像(security theater),但同時也忽略了廣泛的威脅。
我們所需要的是即使我們無法猜到下一個會發生的陰謀,也能發生效用的安全防護:情資蒐集、事件調查與緊急應變的能力。我們挫敗液體炸彈客這件事就演示了這方面能力:他們在動身前往機場之前,便於倫敦被逮捕了。他們選擇液態炸彈就是因為我們沒有針對它的檢查,不過在此就算用的是固體或粉末也無關緊要了,這也與他們的目標是飛機、大型購物中心或者是人潮擁擠的戲院無關。他們被逮捕,計畫因此而失敗,這才是有效的安全機制。
最後,我們自己也必須變得更加勇敢堅定。聖誕節當天真正的安全缺失在於我們的反應。我們的反應源於恐懼,也因此浪費金錢在故事情境上,而不是想辦法來抵禦真正的威脅。即使Abdulmutallab的攻擊失敗,他仍舊成功造成了恐慌。
如果我們無懼於威脅,如果我們拒絕建立安全假象,而且記住我們無法完全消除恐怖行動,那麼恐怖份子就算攻擊成功也無法達到目的。
Source webpage: http://www.schneier.com/crypto-gram-1001.html
Leave a Reply