admin 管理员组

文章数量: 887032


2023年12月24日发(作者:access创建图书管理系统步骤)

震网重来?——特朗普向伊朗亮出“网攻撒手锏”

作者:暂无

来源:《坦克装甲车辆》 2019年第16期

雷炎

据报道,美国和伊朗的军事对抗已进入新的维度。《纽约时报》报道,鉴于伊朗击落美军无人机,美国总统特朗普选择拿手的网络攻击手段予以报复,打击对象包括伊朗情报部门和革命卫队弹道导弹系统。在很多人眼里,网络攻击只能瘫痪对手的电子设施或通信系统,从而起到扰乱他国的作用,“不会对他人造成物理性伤害”。然而,作为拥有世界上最强大的网攻能力的美国却不这么想,据美国《大众机械》杂志报道,鉴于之前发生乌克兰全国电网受黑客攻击瘫痪的事件,美军网络司令部未雨绸缪,急寻对策,以防范类似事件发生在本国基础设施上。美国爱达荷国家实验室学者安迪?巴克曼指出:“网络技术作用下,今后的战场是没有边界的,一切能对敌人的经济、军事、政治等力量形成打击的领域都会被卷入其中,造成的后果会越来越严重,除影响居民生活和经济外,网络攻击还会妨碍军事动员和后勤保障。”但他没有往下说明的是,如果美国开了口子,那么今后美国也要为此付出代价。

对伊网攻早就备好“腹案”

对于特朗普实施网攻的冲动,美国“第一防务”网站()早在去年11月美国对伊制裁全面生效时就提及过,“如果华盛顿真要对伊朗动武,在最初投入网络武器是合适的,它能防控风险,又能起到威慑作用”。前美国国防部长阿什顿?卡特曾在华盛顿战略与国际研究中心做过令人刺耳的表述,网络作战行动“不是恶魔的魔法,而是人道主义的体现”。

档案记载,美国军方和国家安全局早在20年前酝酿过网攻计划。1999年,克林顿总统已秘密批准“对米洛舍维奇和其他塞尔维亚领导人持有的外国银行账户秘密实施计算机攻击,如抽走资产或更改银行记录”。2003年入侵伊拉克期间,小布什总统的办公桌上也摆上过类似的计划,“瘫痪”萨达姆的金融系统,让他“没钱购买战争物资,没钱给军队发饷”。但这些计划没有付诸实施,因为美国财政部和高级政治官员出面了,他们害怕一旦事发,将树立攻击银行的先例。直到今天,特朗普身边的军事和经济官员始终是分裂的两派,后者坚持网攻的军事特定属性,“不能随意攻击民事基础设施”,因为网攻能力就像法拉利汽车,只能用于“大赛”,而不是滥用于普通道路,否则将导致毁灭性结果。

2010年,伊朗纳坦兹核设施电脑网络遭到名为“震网”的病毒攻击,1 000台铀浓缩离心机瘫痪,《纽约时报》确认系美国与以色列军方携手执行。2016年,美军网络司令部又宣布对极端组织“伊斯兰国”发起网攻,采用“分布式拒绝服务”等手段堵塞其网络宣传页面,切断“伊斯兰国”的通信渠道,即通过大量合法的请求占用网络资源,使目标服务器不堪重负而瘫痪。

鉴于上述历史,今天美国如果选择网攻伊朗,情况将会怎样?据观察,特朗普授权对德黑兰的金融系统实施秘密网攻显然不太可能,他的前几任都没这样做,况且世界经济和金融行业正处于不确定中,此举无异于“自取其祸”,造成全球性金融恐慌。那么,优先网攻军事目标,再结合传统军事威慑,是更具诱惑力的选择。事实上,美军网络司令部可以首先直接干扰伊朗防空系统或造成指挥控制系统混乱,若伊朗人继续抵抗,那么网攻就会进一步谋求瘫痪伊朗重要基础设施(如电网),但避免像常规炸弹那样造成长久破坏。最后,有可能美军发起直接干

扰伊朗革命卫队行动的网攻行动,运用非常具体的能力攻击难以达到的计算机(如物理隔绝的机器),形成敲山震虎的效应。

注意!“量子”

这里就产生下一个问题,美国有无这样的超强能力呢?同样来自《纽约时报》的爆料,美国国安局代号“量子”的网络渗透计划已在全球范围内落地,伊朗概莫能外,这赋予了美国“悄悄进村,打枪的不要”效果。据披露,美国国安局已在全球将近10万台电脑中植入了相关软件以便于监听,并以此构建一套“信息高速路”系统以备发动网络攻击。不过,与通过网络入侵对方计算机的方式不同,美国人在“量子计划”中使用“新型”侵入技术。从部分国安局文件披露的信息来看,这项技术可在被监听计算机不接入互联网情况下完成侵入。因为即使监听目标对间谍程序或网络攻击进行屏蔽,仍能通过无线电波将数据窃取。华盛顿战略与国际关系研究中心的互联网专家詹姆斯?安德鲁?刘易斯对此表示,“这项技术的新意在于可以入侵那些从未被入侵的电脑或网络系统。”只要间谍、制造厂商或是一些其他使用者有意或无意将带有该技术的硬件插入目标电脑就搞定。

微妙的是,“量子计划”的核心技术原理并不复杂。它利用插入计算机的微型电路板或移动存储器,通过发射某种频率的无线电波,将计算机的信息传输给信息中转站,并最终汇总到美国。这种“无线电传输”技术早在一个多世纪前就被广泛使用,其中,一项名为“水蝮蛇”1的装置外表看来就是一个USB接口,但它内藏微型传输装置,一旦接入电脑,就会迅速建立秘密信道,对电脑内信息进行上传和下载。另一种植入方式是利用微型电路板。无论在生产或运输当中,只要在一台设备上植入这种微型电路板,它就会在这台电脑的使用过程中向美国国安局发送所有信息。无论哪种植入方式,这台电脑的使用者都难以知情。

事实上,2010年夏天美国对伊朗纳坦兹核设施采取的网攻中,就利用了上述技术。当时,“震网”病毒通过接入伊朗核铀浓缩设施进入其系统,向国安局报告浓缩站的运作情况,此后美国利用该技术入侵伊朗近1 000台离心机并以此掌握伊朗的核计划。很显然,今天美国要想对伊朗动手,手段无外乎如此。

很可能成为大国交恶的导火索

特朗普上台后,美军展开网攻的自由度大大增加。2017年6月,特朗普批准美军网络司令部正式升格为联合总部,133支任务小队形成全面作战能力。同月,特朗普签署致国防部的备忘录,将网络空间司令部升格为一级联合司令部。2018年6月,美军参联会颁布《网络空间作战联合条令》升级版,为网络战力量遂行作战行动提供了法规保障。8月,特朗普废除了奥巴马总统签署的第20号总统令,即“网络交战规则”,理由是有关网络战的协调程序十分繁琐,对外发动网络攻击前,由国家安全委员会主导决策,参与的部门过多,环节多,既不利于保密,也不适应网络战速度快的特点。特朗普此举是为网络战松绑,将部分决策权下放给国防部长,由国防部长召集军队和联邦政府相关部门协调沟通,程序相对简化,易于操作。

2018年9月18日,五角大楼发布《国防部网络战略》概要,要求美军夺取并保持网络空间优势,保卫美国网络安全。在威胁判断中,认为大国竞争是美面临的主要挑战,中国和俄罗斯是主要战略对手,而伊朗也对美国构成一定挑战。美国应对举措之一就是在网络空间建设更加致命的军事力量,包括加快网络战和打击恶意网络行动的能力建设,确保联合部队能够在日常行动和战时利用网络空间开展行动。从特朗普的行动看,美军在网络战的法规保障、编制体制、武器装备和训练演习方面达到世界领先地位,这加大了特朗普铤而走险的可能性,美国国家安全顾问博尔顿就曾扬言,“我们(主动网攻)的手不像在奥巴马政府时被捆得那么紧”。

然而,美国“第五领域”网站指出,网络战的最大特点就是难以准确研判攻击的源头、身份和手段,特别是在当前传统安全与非传统安全交织并重、陆海空天网多维一体的时代,非国家行为体等第三方发动的网络攻击,很有可能成为大国交恶的导火索。如何有效防止误判,稳定大国关系,构建全球网络安全治理机制,是美国网络部队的首要难题,尤其是美国公开叫嚣对伊网攻后,今后伊朗基础信息设施再遭攻击,必然首先想到美国,继而产生“膝跳反射效应”,形成“攻击-报复-再攻击”的恶性循环,导致地区形势不可收拾。更要命的是,伊朗也具备相当的网络战,2010年革命卫队通过入侵美国“哨兵”隐形无人机的网络,将其劫持到本国机场降落就是明证。而在激烈的叙利亚战场,伊朗信息专家协助阿萨德政权,在虚拟空间成功打败西方支持的反政府力量。据加拿大《环球邮报》披露,伊朗革命卫队圣城旅和叙利亚电子军(SEA)能轻松打进反对派的电子邮箱、个人电脑或手机,并通过多种手段锁定反对派高级人员的方位。同时,伊朗与俄罗斯黑客高手负责看护叙政府及政府军的重要网上资料库,同时他们会为叙利亚人编写病毒程序,从而做好对反对派实施网络攻击的准备。

顺便强调一下,不久前,美国陆军在测试其最先进的升级型“斯特赖克”装甲车时,惊讶地发现该车极度依赖的数据共享、导航或数字通信等系统很容易被黑客攻破。“换言之,黑客可能从‘斯特赖克’的软件入手,将其劫持。”知名自动化网站“驱动”称,出漏洞的是它们的“共享语言及通用软件”,“这意味着敌军可通过无线网络对战车软件实施渗透,从而不费一枪一弹缴获战车。”做到这一点,对伊朗人来说,未必是难事。


本文标签: 美国 伊朗 网络