Half the truth is often a great lie.

美國怎么玩網絡戰?

軍事 rock 5647℃ 0評論

78e40032b1f01308f29801

當地時間4月7日,美國CNN電視臺報道稱,俄羅斯黑客在2014年通過美國國務院系統入侵了白宮計算機,并獲取了包括總統奧巴馬行程細節在內的的信息。但白宮方面否認“機密系統被攻破”??肆帜妨謱m方面很快予以否認,表示包括俄羅斯總統網站在內,每天都要處理成百上千的網絡攻擊事件。

此番“口水戰”正值美俄兩國關系因烏克蘭危機跌入最低谷。此前,北約指責俄羅斯在分裂烏克蘭的軍事行動中發動了包括網絡攻擊在內的“混合戰爭”。8日,北約秘書長斯托爾滕貝格在華盛頓警告說,網絡攻擊行動可能引發北約成員國的集體軍事行動。就在同一天,美國海軍傳出消息,海軍網絡指揮部即將敲定一份新戰略,勾畫了如何將網絡納入更廣泛戰爭領域的理念。結合一周前美國總統奧巴馬針對海外網絡攻擊行為推出制裁計劃,將矛頭指向俄羅斯黑客的事件是否預示著美國在網絡空間將有更大后續動作?

不久前,俄羅斯網絡安全公司卡巴斯基實驗室披露了美國國家安全局通過在硬盤中植入間諜軟件監視至少30個國家的電腦系統。有分析人士認為,此事件為外界一窺美國網絡作戰實際水平提供了難得的素材,值得認真評估。

不久前,俄羅斯網絡安全公司卡巴斯基實驗室披露的美國國家安全局“硬盤植入間諜軟件”事件是自2011年曝光的旨在破壞伊朗核計劃的“震網”病毒事件的進一步發酵。筆者認為,這是在一個完全嶄新領域進行的網絡作戰,網絡情報之博弈不會因為事件的敗露而停止,更重要的是經驗汲取與風險防范。

一直以來,情報機構唯一要做的事就是獲取對手喜歡隱藏的信息,而網絡情報的便捷性、隱蔽性、低成本性使其自然成為各國情報機構的首選形式。美國蘭德公司研究員約翰·阿奎拉曾說過,“未來沖突更多的將是以網絡而不是以層次體系進行,誰掌握了網絡形式,誰就會獲得重大優勢。”無論美國國家安全局承認與否,正如阿奎拉所倡導的“網絡形式”,網絡空間情報、監視和偵察(ISR)已經成為美軍網絡空間常態化行動之一,早已明明白白地寫在美軍聯合出版物JP3-12《聯合網絡空間作戰》之中。

就“硬盤植入間諜軟件”事件,筆者拋出幾個觀點供大家參考:

第一,個人道德觀、群體道德觀與國家道德不在一個層面之上,無法以個人道德觀去詮釋美國政府的道德觀。在某種意義上來說,無論伊朗、中國,還是曾被電話監聽的德國總理默克爾,抗議是無效的。原因很簡單,情報的唯一標準是獲取。

第二,情報分為人力情報、信號情報、網絡情報、開源情報等,其本質就是獲取對方未知信息的活動。站在國家或機構角度,只要沒有違法證據就不能認定為違法行為,當然留下違法證據就叫“犯罪”。美國國家安全局的間諜軟件活動不會停止,只會更加隱密。

第三,網絡獨狼與正規化網絡作戰,其作戰效能差異是巨大的。我們先不去甄別“硬盤植入間諜軟件”的真假,僅從它相關的“震網”病毒就能看出其威力。

從2010到2012年賽門鐵克、卡巴斯基等網絡安全公司發布的技術分析檔案可以看出,“震網”具有如下特征:一是“震網”是功能完整的網絡武器系統,用附帶的配置數據塊作為指令集,組合、調用自身函數,這種設計思路等同于制造一架先進、復雜的作戰飛機,只不過他們的零部件是軟件代碼函數,組裝骨架是配置數據塊;二是“震網”配有指揮控制中心,該中心是具有獨立域名的網站。所有被感染的計算機都會自動訪問該指揮控制中心,上傳被感染計算機的信息,匯報攻擊“戰果”,還能從指揮控制中心下載攻擊指令數據,執行指定攻擊行動;三是“震網”背后擁有成分復雜的作戰團隊,該團隊至少包括技術保障、技術支援、數據采集、情報分析和指揮控制等分隊,能夠執行技術作戰、人力情報兩大類作戰行動。

由上可以看出,“震網”絕非是一種簡單的病毒,而是組織、架構、功能等完備的網絡武器系統,是美國政府戰略網絡武器之一。正是因為該新型網絡武器的可控性和極其隱蔽性,促成2009年上臺后的奧巴馬總統下定決心,秘密展開攻擊性網絡攻擊的實踐探索,行動代號“奧林匹克運動”。

第四,過去幾年中,世界范圍內網絡攻擊事件的數量呈幾何級數增長,攻擊速度和攻擊方式的復雜性不斷升級。盡管各國均把網絡安全視為本國國家安全的頭等大事,但幾乎又都在飽受網絡威脅的困擾,而這也正是網絡的原始屬性所決定的。要利用網絡的倍增效應,就要承受網絡本身帶來的風險。所謂安全是相對的,網絡是把雙刃劍,即這個道理。所以,國家在制定網絡安全戰略時,如果對網絡這一特殊屬性沒有清晰的認知,那損失是毫無疑問的。在無法割斷網絡的時代,建立獨立客觀的網絡空間戰略評估體系,對已知的和未知的網絡風險進行評估、推演,顯得非常重要。

第五,通過硬件滲透達到網絡入侵目的,已成為當下隱蔽性最強的網絡攻擊手段,也是一種理想的網絡攻擊方法。因為一旦安裝完畢非常難以檢測,并且可根據入侵者選定的時間與方式激活?!坝脖P植入間諜軟件”事件就是一個鮮活的案例,但恐怕只是開始。打印機呢?路由器呢?服務器呢?以此類推,只是暫時沒有暴露而已。從技術上而言,一切皆有可能。對于沒有掌握核心技術的國家而言,這無疑又是一場災難。可見,盡最大可能推動網絡產品國產化,建立可信供應鏈條,建立全方位縱深網絡防御體系,是唯一的應對之策。

綜上所述,“硬盤植入間諜軟件”事件絕非偶然,是美軍在邁向正規化網絡作戰過程中的一次小小失手,抑或是美軍實施網絡威懾戰略的一個“拖刀計”。但無論其背后有何“故事”,我們享有的網絡紅利正在逐步消退。

文/李健 知遠戰略與防務研究所

轉載請注明:北緯40° » 美國怎么玩網絡戰?

喜歡 (0)or分享 (0)
發表我的評論
取消評論
表情