览潮网6月25日讯(记者 唐刚)
网络战不分平时和战时,对手宣战时发起的网络攻击,其实潜伏代码早已在平时就侵入了你的基础设施。
——周鸿祎
近段时间,美伊冲突升级。战争的幽灵在波斯湾的上空徘徊。
据央视新闻等多家媒体报道,美国总统特朗普22日宣布对伊朗追加制裁,不久后批准美军网络司令部对伊朗发动报复性网络攻击,目标是伊朗控制火箭和导弹发射的电脑系统。伊朗24日称,美国的这次行动没有得逞,失败了。
01
美国对伊朗实施网络战
据央视新闻23日援引外媒报道,尽管20日特朗普叫停了对伊朗的军事打击,但他同意了对伊朗的网络攻击。网络攻击的目标包括伊朗情报部门和导弹发射系统。报道称,特朗普将于24日公布对伊朗新的重要制裁措施,包括网络战在内的新打击方式都在考虑和实验中。
据路透社报道,伊朗通信和信息技术部长穆罕默德·贾哈米24日发推特称:“美方尽全力对伊朗发动网络攻击,但是失败了”。贾哈米在推特上还写道;“媒体曾向我们询问美国对伊朗发动网络战是否属实,长期以来,我们一直面临网络恐怖主义威胁,仅去年,我国的网络防护墙就阻止了3300万次网络攻击。”
6月13日,两艘油轮在阿曼湾遇袭,美方表示这是伊朗方面所为,后者坚决否认。
随后,美国海空大军压向伊朗逼近。20日,伊朗革命卫队宣布击落一架侵入伊朗领空的美军无人机。而美方称事发时无人机在国际空域。特朗普发推称,伊朗你犯大错了。
特朗普21日证实,他一度下令军方20日晚打击伊朗境内目标,但在最后一刻叫停行动,因为可能造成伊朗方面“不对等”伤亡。
他解释道,伊朗只是击落无人机,未攻击一同飞行的载人侦察机,而美军空袭则可能导致150名伊朗人死亡,他认为并不适合,“我只是一个有常识的人。
特朗普22日申明,他没有“放弃”军事打击,只是“推迟”。
02
网络战是美国的第五战场
资料显示,网络战的核心是一个国家使用数字攻击来破坏另一个国家的计算机系统,以造成重大损失或破坏。和传统的军事战争相比,网络战具有显著的不对称优势,比如网络战场广阔且易于隐蔽,要确定攻击源和辨别攻击发起者相当困难;具有很高的效费比,不需要投入庞大的资金;网络攻击的单边优势可使防御方陷入被动的防御态势。
随着互联网应用在经济发展中的重要性不断提升,未来工业互联网、农业互联网、医疗信息化、金融信息化的进一步推进,互联网攻击可能制造更加严重的社会和经济危害。因此,网络安全已成为国家安全的重要组成部分。
早在上世纪90年代,美国就提出了网络战的概念,网络空间也被称为陆地、海洋、天空、太空之外的“第五空间”。
美军网络司令部成立于2009年,曾隶属于美军战略司令部。2010年正式启动后,该司令部开始统管全军网络安全和网络作战指挥。其总部设在华盛顿附近的马里兰州米德堡军事基地,司令由国家安全局局长兼任。
2017年8月18日,美国总统特朗普宣布,将美军网络司令部升级为美军第十个联合作战司令部,地位与美国中央司令部等主要作战司令部持平,意味着网络空间正式与海洋、陆地、天空和太空并列成为美军的第五战场。
美军网络战司令部徽章
据了解,美军133支网络部队由13支国家任务部队、68支网络保护部队、27支作战部队与25支支持部队组成。
其中,国家任务部队主要保护美国国内电网、核电站等重要基础设施;网络保护部队主要保护美国国防部的网络与系统;作战部队主要执行进攻任务;支持部队为国家任务部队与作战部队提供分析与规划方面的支持。
03
网络战效果与核弹相似
早在2012年,斯坦福大学社会学家和政治学家罗兰·贝内迪克特就曾表示,网络战争早已展开。至少在新的“两国集团”中国和美国之间是这样。在欧洲国家中,网络战也在不断增加。
他说,如果真的发生战争,那么事先肯定会发动网络攻击。会出现对雷达设施的集中网络攻击,雷达设施在2-3分钟之内就被关闭,然后战斗轰炸机就会飞临上空。公民可能受到影响,因为如果进行热战,人们有可能通过网络切断电源和水源,从而使整个国家陷入瘫痪。设想一下网络攻击导致所有计算机网络崩溃的后果。届时一切停止运转,铁路连接和红绿灯都不起作用。没有电,也得不到信息。这将给民众的生活造成很大影响。这虽然不是核弹,但产生的效果与核弹相似――一切都被关闭。
在未来战争中,首当其冲的可能就是大规模网络攻击。
2018年2月18,联合国秘书长古特雷斯(Antonio Guterres)呼吁设立网络战全球公约,以减少电子战对平民的伤害。
古特雷斯说,“我完全相信,与过去大规模以炮火或空中轰炸方式发动的战争不同,下一场战争将会以大规模的网络攻击开始,以此摧毁敌方的军事能力……并使如电力网络这样的基础设施瘫痪。”
他在这份致词中也希望技术领域的教授、工程师们能为此做出贡献。他指出,制定这一公约的速度必须要比以前更快,而制定这些规则的传统方法可能需要几十年时间,但这对于日新月异的技术发展来说太慢了。
近日,360公司举办互联网安全大会(ISC)媒体通风会,对外宣布ISC2019大会提前到8月19日-20日举办,今年主题定为“应对网络战、共建大生态、同筑大安全”。
360公司董事长兼CEO周鸿祎表示,网络战现在愈演愈烈,而且不分战时平时,时时刻刻都在发生。因此,360希望今年的ISC2019(第七届互联网安全大会)能为中国网络安全的发展做点实事。
他说,从网络战的特征来看,不分战时平时,时时刻刻都在发生;不分军用民用,重点基础设施往往成为攻击目标;攻防不平衡,没有攻不破的网络,隔离网络不再有效。网络战时代,中国网络安全行业必须进行思维转变,如果不能站在更高维度来思考网络安全,与网络强国的差距将越来越大。
史上网络战战例盘点
一、2010年 伊朗核设施遭遇“震网”攻击
2009年2月底,伊朗布什尔核电站进入测试运营阶段,但这座电站多次推迟运行。2010年6月,国际网络安全公司赛门铁克发布“震网”病毒的报告,伊朗才知晓自己被“黑”。2010年7月,伊朗部分用于铀浓缩的离心机受“震网”感染无法运行;同年11月,“震网”病毒对伊朗网络系统实施攻击,矛头直指伊朗核设施。据德国《明镜周刊》报道,“棱镜门”泄密者斯诺登于2013年爆料,美国国家安全局与以色列一起制造了袭击伊朗核计划的“震网”病毒。
二、2014年朝鲜遭遇全国范围互联网断网
2014年12月22日-23日,朝鲜互联网出现反复中断,宽带和手机3G网络长时间处于无法连接至网络状态。当年12月27日,朝鲜的互联网和移动3G网络陷入瘫痪。
三、2015年 乌克兰电力系统遭遇黑客攻击
2015年12月23日下午,乌克兰首都基辅部分地区和乌克兰西部的140万居民家中遭遇停电。这次停电事故不是因为电力短缺,而是遭到了黑客攻击。黑客利用欺骗手段让电力公司员工下载了一款恶意软件“BlackEnergy”(黑暗力量)。当天,黑客攻击了约60座变电站。
美国空军“网络战”前官员战罗伯特·李表示:“这款恶意软件让我大吃一惊,之前我们看到的恶意软件看起来像是情报,而这一次像是军事攻击。这也为我们敲响了警钟。”
四、2016年 美国向“伊斯兰国”投掷“网络炸弹”
2016年4月初,美国国防部长卡特向网络战司令部下达了打击“伊斯兰国”的军事任务。英国《金融时报》引用华盛顿智库新美国基金会的网络安全专家彼得·辛格的话说:“这是一个历史性时刻。我们不仅在使用这种能力,而且还承认我们正在使用这种能力。”他表示,这是“网络战正常化”的一部分。
2016年,美国前国防部长卡特首次承认,美国使用网络手段攻击了叙利亚ISIS组织等,这是美国首次公开将网络攻击作为一种作战手段。
五、美国利用网络攻击使委内瑞拉停电
2019年3月初,委内瑞拉全国出现大规模停电,23个州中有18个州受到影响,直接导致交通、医疗、通信及基础设施的瘫痪。委内瑞拉总统马杜罗指责美国策划了对该国电力系统的“网络攻击”,目的是通过全国范围的大停电,制造混乱,迫使政府下台。有分析认为,在无法进行直接和间接军事干预情况下,对委内瑞拉发起网络攻击可能是美国的最佳选项。
近期,拉美国家接连遭遇大规模停电,具体原因尚未查明。而俄罗斯专家表示,这可能是美国在进行网络攻击的“练习”,日后也可能对俄实施类似打击。
更多科技生活相关信息,请关注公众号“晓说通信”(ID:txxxbwz)
违法和不良信息举报中心