时间:2020-01-18 17:09 来源: 学术plus 作者:
网络战已成为当今国际较量中最为前线的且“时髦”的方式了,随着美伊紧张关系的升级,本文全面梳理了两国在网络战方面的战略与实力。
不断升温的网络战
2020年1月2日,伊朗二号人物苏莱曼尼(Qassem Soleimani)在美国在伊拉克发动的空袭中丧生后,美伊关系急剧升温。随后,美国联邦存储图书馆项目(U.S.Federal Depository Library Program)被伊朗黑客攻击,一张“伊朗革命卫队拳打特朗普”的图片被放置在网站首页。这是一张特朗普被重拳袭击,满嘴流血的特写镜头,在这只攻击特朗普的拳头衣袖上,不仅印有伊朗伊斯兰革命卫队旗帜图案。此外,这张图的背景则是伊朗、叙利亚等中东国家的地图。
据“硅谷立场”(silicon angle)报道,这次黑客攻击活动是伊朗对美军无人机袭击苏莱曼尼的报复活动。
早在3日国土安全部代理秘书查德·沃尔夫就在国土安全部网站发表声明称美国可能会遭受伊朗国家支持的黑客的攻击。网络安全和基础架构安全局局长Chris Krebs也在推文中警告要注重防范伊朗黑客对美国国家关键基础设施发起的网络攻击:
4日,国土安全部网站总结了伊朗对美国国土安全的威胁:
美国早在1984年就认定伊朗是“恐怖主义背后的国家资助者”。并称伊朗积极参与或指挥了一系列针对美国国家及其公民的暴力攻击活动。伊朗领导层和相关组织也公开声明要对美国进行打击报复。
对此,美国国土安全部表示,虽然目前还没有任何消息表明有对美国构成具体、可信的威胁。但伊朗之前对美国发起的攻击活动包括对国家基础设施和一系列的美国目标进行侦察和攻击。同时,美国国土安全部还认为伊朗拥有强大的网络攻击能力,可以对美国实施网络攻击,至少有能力对美国的关键基础设施发起具有暂时的破坏性的攻击。
伊朗网络战攻击能力
国土安全部称“伊朗拥有强大的网络攻击能力”,那么伊朗的网络攻击能力到底有多强大?CSIS(美国国际战略研究中心)总结了2010年以来伊朗黑客军团发动的网络攻击活动。伊朗黑客已经调查了美国的关键基础设施,过去对美国实施的两次“网络攻击”也是对大型银行的拒绝服务攻击,而不是特别具有破坏性的攻击活动,还有对金沙赌场的攻击也只是破坏了其计算机网络。
2012年,伊朗黑客军团摧毁了沙特 Aramco 油气公司的 30000 台计算机,并进而席卷了欧洲和中东。
在2013年至2017年期间,伊朗黑客针对全球170余所大学进行了攻击,窃取了价值34亿美元的知识产权,并将被盗数据出售给伊朗客户。
2014年2月,伊朗黑客攻击拉斯维加斯金沙公司老板谢尔登·阿德尔森 (SheldonAdelson),导致其结算系统崩溃。
2019年1月,美国情报机构在其发布的《全球威胁评估报告》认为,伊朗的网络间谍和攻击威胁能够攻击美国官员、窃取情报,能够让大型企业的网络瘫痪数日、甚至数周。
2019年4月,有黑客发布了据称属于伊朗国家背景的APT攻击组织APT34(oilrig、HelixKitten)的网络武器库,显示具有较强的攻击能力。安全公司趋势科技在2019年也发布了黑客组织APT33的相关信息:该机构以针对能源部门发动破坏性攻击的Shamoon恶意软件著称,主要攻击针对美国和中东地区的石油天然气行业,据信也是听命于德黑兰的黑客组织。
2019年10月,微软威胁情报中心披露,伊朗政府相关黑客组织发起名为Phosphorus 的攻击,试图入侵美国总统大选活动、政府官员和媒体记者的邮件账户。
2019年,伊朗黑客还袭击了阿联酋、卡塔尔和科威特等海湾邻国以及意大利石油公司 Saipem 的私营部门目标。
此外,伊朗黑客还针对全球200多家石油和天然气及重型机械公司的数千人进行了攻击,窃取公司机密并清除计算机中的数据。伊朗针对电信,互联网基础设施提供商以及中东,欧洲和北美的政府实体,进行了为期多年的全球域名系统劫持活动。
美国网络战攻击能力
当然,美国作为全球网络空间事实上的超级霸主,网络攻击能力、网络情报获取能力首屈一指。数据显示,目前美军约有3000至5000名网络战专家,涉足网络战的军人在5万到7万之间,如果再加上原有的电子战人员,美军的网战部队人数在8.87万人左右。以下将从战略、组织与攻击行动三个方面全民分析美国网络战的能力及部署。
1. 美国网络战-战略
2015年4月,美国防部发布新版《网络空间战略》概要,首次公开表示将网络空间行动作为今后军事冲突的战术选项之一,表明美国已具备了发动网络战争的全部能力。
白宫在2016年发布的《关于确保和发展数字经济的报告》明确指出:网络攻击和网络间谍活动对美国国家安全的重要性已经上升到与常规军事活动和间谍活动同等重要的地位。
2017年12月的《国家安全战略》也明确警告说,“网络战”不仅针对军队或政府,而是对美国公民的攻击,并旨在破坏国家经济,甚至企图迫使政府改变其行为。
2018年9月,美国总统特朗普签署15年来首份“网络战略”,特朗普授权了攻击性的网络行动。美国国家安全顾问博尔顿表示,新的网络战略表明,在进行网络攻击方面,美国现届政府不再如奥巴马领导时期那般的克制,联邦机构将在新的网络战略框架下遵照新的安全指导方针,面对其他国家的网络行动,美国将从进攻和防御两个方面进行回应。
2. 美国网络战-组织
2002年12月,美国海军率先成立海军网络司令部,随后空军和陆军也相继组建自己的网络部队。2010年5月,美军建立网络司令部,统一协调保障美军网络战、网络安全等与电脑网络有关的军事行动,其司令部设在华盛顿附近的马里兰州米德堡军事基地。美军网络司令部司令兼任美国国家安全局局长。
实际上美国很早就建立了自己的网络战部队,并且开发了一系列网络战工具,可以说是这一领域的始作俑者。美国2009年5月即成立了自己的网络战部队,6月组建网络战司令部,10月全面开始运行,他们利用“棱镜”、“溯流”等计划大规模窃取流经互联网主根服务器的数据;利用“量子”等项目开发震网病毒和一系列离线攻击工具,此外还有“舒特”、“野蜂”等一系列窃密、加密装备。
2016年底,美国通过国防授权法,将原从属于美国战略司令部的网络战司令部提升为独立的统一化指挥单位,构成了总统——国防部长——作战司令部司令的网络战指挥机制,进一步提升了网络战的战略地位和作战价值。
2017年8月,特朗普总统将网络司令部升级为美军第十个作战司令部,这一举措说明美国在不断调整其国家信息安全战略,逐步将网络安全上升到国家安全战略的重要位置,标志着美军的网络战向“成为一种主流战术级军事能力”迈出了关键一步。
3. 美国网络战-攻击行动
有专家称,早在1991年的海湾战争,美军就对伊拉克实施了网络战。美国中情局的特工将其从法国购买的防空系统使用的打印机芯片换上染有计算机病毒的芯片。使得伊拉克军队的防空系统在开战前夕被病毒感染陷入了混乱,进而导致美国及其盟友对伊拉克展开了肆无忌惮的空袭。这被认为是美国发动网络战的开端。近年来,“火焰”等病毒的研发使用加强了美军网络攻防作战的能力。
2004年,美国曾针对利比亚发起网络攻击,致使利比亚国家顶级域名瘫痪。
2009-2010年,美国和以色列利用震网病毒破坏伊朗铀浓缩离心机,延迟伊朗核计划。
据《华盛顿邮报》报道,美国在2011年就展开了至少231次网络袭击。
2016年4月,美国国防部长阿什顿·卡特向网战司令部下达了第一个军事任务:打击“伊拉克和黎凡特伊斯兰国”(ISIS)。此次行动中美军动用网络战力量瘫痪“伊斯兰国”的指挥控制网络,有效限制“伊斯兰国”控制地域与外部的网络联系,有力配合了地面和空中打击行动,同时未产生严重附带损伤,凸显出网络战手段的作战优势。
在伊朗军方2019年6月击落一架美国监视无人机后,美国对伊朗发动了一系列网络攻击。有官员说,在伊朗6月20日击落了美国无人机后,USCC袭击了与伊朗革命卫队有联系的间谍组织。美国还攻击了伊朗的导弹发射系统,消弱了其攻击海湾商船的能力。
2019年6月,美国媒体纷纷报道说,美国在俄罗斯电网中植入了一种具有潜在破坏性的恶意软件,可随时对俄罗斯电网发起大规模破坏性攻击。
相关参考链接:
http://guoqing.china.com.cn/2019zgxg/2019-09/16/content_75210083.html
https://www.csis.org/programs/technology-policy-program/publicly-reported-iranian-cyber-actions-2019
【张涛,学术plus高级评论员。本文原载微信公众号“学术plus”,授权察网发布。】