freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

【大国网络博弈】美国为何把网络战视作无所顾忌的军事选项?
2020-05-14 19:44:03

 大家好,我是 零日情报局

本文首发于公众号零日情报局,微信ID:lingriqingbaoju


当今世界,大国雄心注定和残酷二字联系在一起,在上一期【大国网络博弈】专题,我们就完整呈现6年来,俄罗斯对乌克兰发动的密集且不计后果的网络打击。

 

《乌克兰沦为俄罗斯网络战“操练场”》(点击阅读全文)

 

然而,这仅是大国摩擦的一个角落,视野西移,美国和伊朗的碰撞更加毫不含糊,在不足百年的世界当代史中,美伊两大文明的战争足足长达70年。

 

倘若我们看看最近十年,以2010年“震网”事件为开端,把“网络军事”视为主要战争形态再看美伊博弈,则很可能会得出这样一个事实: 


在美国战略意志之下,“网络战”已成为可肆意挥舞的军事选项和政策利刃。

 

1.jpg

 

美国如何锻造“网络战”这一制裁工具?

从“单向打击”到“极限施压”的突破升级

 

美伊矛盾冲突近70年,就在我们将目光放在经济封锁、政治打击时,网络战成为了双方厮杀的新形式。不同于传统热战的硝烟弥漫,美伊网络战从单域到全域、从隐秘到公开、从缓和到激进,经历了单向打击、极速扩展、极限施压三个阶段。

 

2.jpg

单项打击阶段:首先在这一阶段,美国攻击目标以“伊朗核计划”为核心,利用“震网”病毒拉开了美伊网络战的序幕,但总体仍处于攻击目标较为单一的初级阶段;

 

极速扩展阶段:在尝到网络战“一本万利”的甜头后,美国网络战广度、范围、烈度极速扩张。这一阶段,美国在核武器、能源、关键基础设施、军事等领域全方位打击伊朗,意图利用倍增的破坏性攻击摧毁伊朗反抗;

 

极限施压阶段:2019年,美国向伊朗发起了全球网络战历史上首次公开军事行动,这也标志着美对伊网络战进入极限施压阶段。此时,美国对伊朗步步紧逼,伊朗经济、政治、军事三大领域全部沦陷,悉数笼罩在美国网络战火之下;

 

3.jpg

纵观历年来的美伊较量,美国在“震网”、“火焰”病毒等几次重大攻击中充分释放了网战的巨大能量,目标清晰、分阶段瓦解了伊朗核武器。反观伊朗,重压之下反扑,却未能够反制美国。

 

 

美国如何架构“网络战”攻击链?

以“震网”为例的摧毁性攻击

 

如果我们仅仅关注美国网络战的威力,无疑是浅显的,美国是如何利用、执行“网络战”这一制裁工具,才是我们应该重点关注和警惕的。

 

一个完整的作战链条必然经过网络情报战、网络舆论战和心理战、对军用和民用信息系统实施网络攻击等多个渐次升级,包括决策、准备、行动、产生影响各阶段在内的过程。以史诗级网络攻击“震网”行动为例,我们深度还原其网络战的一次完整周期。

 

4.jpg

(1)网络情报战:“震网”攻击前,美国联合多国共同参与情报战执行,由美英荷负责渗透帮助伊朗核计划的卡迪尔汗欧洲顾问及供应网络,荷兰情报机构AIVD特工伪装成机械工程师潜入基地内部,成功完成间谍情报任务。 

 

(2)网络舆论战/心理战:舆论战和心理战的本质在于争夺民心,美国将伊朗包装成威胁和平的****;利用世界舆论吸引盟友、好战分子形成稳固联盟;重点摧毁伊朗军事力量,加剧了伊朗民众的反政府情绪,辅助网络攻击,以最小代价取得胜利。 

 

(3)网络攻击造成的物理伤害:利用“震网”病毒感染核电建设人员的U盘,利用U盘交叉使用渗透核基地内网,最终锁定装有Win CC软件的服务器完成破坏性攻击。以“震网”病毒虚拟武器定点打击伊朗1000台离心机,并渐次升级感染20万台计算机设备。

 

以点带面,在作战链条的指引下,“震网”行动折射出网络战惊人的作战效果,也吸引美国倾注更多资源投入网络作战链之中支撑着政治野心。

 

 

美国随意调用“网络战”工具的支撑点?

网络机构+军火库+军费开支

 

从美伊间多频且高危的网络攻击,不难看出美国对调用网络战已炉火纯青,至于为什么?在讨论这个问题前,我们不妨先看看美伊网络战差异。

 

5.jpg

相比于伊朗瞄准公司、企业、银行机构的边缘性威胁,美国瘫痪伊朗核计划、军事国防、关键基础设施的网络战,其悬殊差距不言而喻。美国能随意调用“网络战”,源自其完善的网络军事力量架构、全球体量最大的网络军火库,以及位列头名的军费开支。

 

(1)完善的网络力量架构

 

众所周知,网络(Internet)本身起源于美国国防部通信网络,也就意味着在网络领域美国有着得天独厚的优势。

 

经过近百年的发展,美国基于民生、经济、情报、军事,乃至**,建立了自身庞大缜密且值得所有国家参考的全维度的网络防御体系,下图为美国网络军事力量组织图谱。

 

6.jpg

其中,仅网络司令部一支力量,既有近5000名网络战专家,超7万人网络作战力量,攻击伊朗自然不在话下。

 

(2)全球最大网络军火库

 

详实缜密的组织架构之下,更包括了美国全球最大体量网络军火武器库——中央情报局(CIA)。

 

7.jpg

不同储备为主的一般军火库,中央情报局凭借研发、共享、采购三大策略,成为了掀起全球网络军备竞赛的源头。其中,中央情报局数字创新局网络情报中心(CCI)工程开发小组(EDG)便是网络武器研发核心部门。

 

8.png

(中央情报局武器研发机构)

 

2016年数据显示,网络情报中心已拥有5000多名注册黑客,1000多种黑客开发系统,这意味着中央情报局有千余条网络武器生产线。

 

9.jpg

 

2017年,维基解密“Vault 7”敏感信息披露计划,曝光了513MB大小8761份敏感文件,揭露了中央情报局网络军火武器库的冰山一角。

 

(3)近百亿美元夯实网军基础

 

战争就意味着烧钱,网络战成本虽远低于传统热战,但不可否认庞大的军费开支,是其野蛮生长的根本之一。

 

2月10日,美国2021财年国家安全预算申请中国防部预算7054亿美元,其中网络空间活动预算高达98亿美元,反观伊朗全军120亿美元左右的军费开支,高下立现。

 

10.jpg 

美国是怎样将世界各国拖下泥潭?

 

我们现在需要弄清楚的是,按目前这种态势,美国网络战将会走向何方?从全球地缘政治版块来看,中东、南美各国以及中国、俄罗斯等,沦陷美国网战的伐挞版图之中已是不争的事实。

 

11.jpg

 

(1)针对伊朗、叙利亚、土耳其等中东国家:

 

中东地区连年战火弥漫,各国为求自保更加重视军事实力的提升。因而,美国意图控制中东,就必须重点摧毁该地的军事设施、军事系统,将网络热战与传统战争高度融合。

 

(2)针对委内瑞拉、阿根廷、乌拉圭等南美国家:

 

南美洲具有美国“后花园”之称,美国的霸主思想绝不允许邻居强大,更无法坐视委内瑞拉等国走上反美之路,对其构成威胁。受经济与政治利益驱使,美国重点制裁南美各国的关键基础设施,如电网等。

 

(3)针对俄罗斯:

 

针对旗鼓相当的“宿敌”俄罗斯,美国攻击目标从军事系统逐渐转移至将民用基础设施,或是干扰破坏政治活动,攻击范围和侵略性前所未有。零日猜测,美国对南美小国演练电网攻击,最终可能意在攻击俄罗斯电网。

 

(4)针对中国:

 

在美国霸权主义的背景下,中美战略竞争已经从经贸领域向网络等其他领域蔓延。

 

最近,根据360安全大脑的发现报告,其披露了美国中央情报局(CIA)攻击组织(APT-C-39)对我国长达十一年的网络攻击渗透。根据追踪分析的结果,本次攻击意在我国关键基础设施领域精密信息、重要情报的窃取。

 

12.jpg

(来源:360安全大脑分析报告)

 

对此,我国外交部发言人赵立坚一针见血的指出,美国一直以网络攻击受害者的姿态自居,而360安全大脑的报告恰恰证实了美国才是全球最大的网络攻击者,是名副其实的“黑客帝国”。

 

13.jpg

很显然,美国一直在为掌握世界而布局,大规模发动全球性网络战争,这不仅仅是伊朗的灾难,其实更是全球的灾难。

 

 

我国如何避开美方“网络战”工具的威胁? 

 

1.      首先,正视并警惕网络战潜藏的潜在风险。国家层面的网络攻击无孔不入且难以追踪,我们要树立起一种观念,那就是国与国的战争从未停止,网络战已成为大国博弈的一种战争新常态;

 

2.      其次,将网络安全提升至国家防御高度,网络空间安全亦是国家安全战略的重要部分,发展为国防建设的重心,如前所言,国内以360安全大脑为代表的一众国内安全机构,持续对国家背景的APT组织和0day漏洞攻击的追踪和侦察,有助于抵御境外网络军事力量的入侵和攻击,防范于未然;

 

3.      最为关键的是加紧自身网络攻防实力的提升,重视网络安全技术发展与人才培养,只有自身实力提升至绝对高度,才能守好网络安全乃至国家安全的城门;

 

4.       最后,我们必须意识到,美国欲将世界拖入网络战泥潭,在严阵以待网络战这场长期较量的同时,仍然要积极建立网络空间和平、互信发展新秩序。

 

 

零日反思

 

政治对抗上升至网络空间已成定局,不可否认的是,网络战缓和了传统战争的猛烈火力,但同时又带给各国更加深远的担忧:隐蔽虚无的网络攻击同样可以给军事系统、民生设施带来致命一击,为和平与稳定的秩序带来巨大隐患。如此看来,网络空间的攻与防仍然是未来很长一段时间内的重要命题,世界各国都应该谨慎面对。   

 

零日情报局作品

微信公众号:lingriqingbaoju

如需转载,请后台留言

欢迎分享朋友圈

 

参考资料:

[1]360安全大脑  《The CIA Hacking Group (APT-C-39)Conducts Cyber-Espionage Operation on China's Critical Industries for 11 Years》

[2]仇新梁 、董守吉《保密科学技术》2011年05期 《震网病毒攻击事件跟踪分析和思考》

[3]**娜《中国信息安全》2019年07期  《美伊网络战动因与效果试析》

[4]网络空间安全军民融合创新中心 《从美国防部2021财年预算提案看美军网络空间建设趋势特点》

[5]耿家伟 《美国国家安全局对伊朗实施网络战动因及进程分析》

[6]李峥  《美国对伊朗的网络攻击可能改变了战争规则》


后缀动图.gif

# 美伊 # 网路战
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者