五角大楼最近几周明确表示,网络战不再只是未来的威胁,而是现实存在的威胁。美国政府机构和行业计算机系统已经卷入了多起针对来自中国、朝鲜、俄罗斯和其他地方的攻击者的恶劣网络战行动。作为反击,与俄罗斯有关联的黑客被指控窃取了奥巴马总统的一些电子邮件,尽管白宫尚未正式将任何责任归咎于克里姆林宫。然而,奥巴马政府确实点名批评了朝鲜,原因是朝鲜下令对索尼影视娱乐公司进行了去年的网络攻击。
战斗已经开始。“外部行为者每天数百万次探测和扫描[美国国防部 (DoD)] 网络,寻找漏洞,并且有 100 多个外国情报机构不断试图渗透国防部网络,”国土防御和全球安全助理部长埃里克·罗森巴赫在4 月份在美国参议院军事委员会新兴威胁和能力小组委员会作证时表示。“不幸的是,一些入侵——无论是国家实体还是非国家实体——都成功了。”
在就战争迷雾将如何延伸到互联网进行多年辩论之后,奥巴马总统上个月签署了一项行政命令,宣布从国外对美国目标发起的网络攻击为“国家紧急状态”,并对责任人实施制裁。处罚包括冻结网络攻击者及其帮凶在美国的资产,并阻止美国居民与行政命令针对的对象进行金融交易。
关于支持科学新闻
如果您喜欢这篇文章,请考虑订阅,以支持我们屡获殊荣的新闻报道。 订阅。通过购买订阅,您将有助于确保未来能够讲述关于塑造我们当今世界的发现和想法的具有影响力的故事。
当然,这种类型的威慑只能起到一定作用,这就是为什么国防部上个月发布了其在线对抗敌人的网络战略的更新版本。该计划概述了国防部为加强政府网络、系统和信息以及美国公司运营的网络、系统和信息所做的努力。
前五角大楼网络专家、现在经营一家名为网络防御咨询公司的 O. Sami Saydjari 表示,如果网络攻击继续以目前的速度增加,它们可能会破坏本已紧张的世界局势。“各国必须开始为网络空间的恶意行为制定真正的后果,因为这些行为总体上正在导致严重的损害,并且有可能造成比我们迄今为止看到的更大的损害,”他补充道。
国防部网络战略的一个主要部分是加强五角大楼的“网络任务部队”,该部门于 2013 年开始组建,以执行其在网络空间中的行动。尽管该部队在 2018 年之前不会全面投入运营,但预计该部队将有近 6200 名军事人员、文职人员和承包商(分为 13 个小组)在各个军事部门和国防机构工作,以“追捕在线入侵者”,国防部长阿什顿·卡特上个月在斯坦福大学的讲座中表示。
该战略并未详细说明网络任务部队将部署哪些数字武器来开展其行动。相反,这些信息可以从互联网上已经泛滥的恶意软件(“恶意软件”)以及旨在破坏数字通信的军事技术中收集。“震网”蠕虫于 2007 年 11 月破坏了伊朗的纳坦兹铀浓缩工厂,这是早期网络战武器的例子。尽管许多猜测指向美国和以色列是其作者,但没有人正式声称拥有“震网”。一种相关的战略恶意软件,被称为“火焰”,则更加隐蔽,它会秘密收集信息,并通过蓝牙传输,同时避免被检测到。
Saydjari 说,网络战的组成部分与使用枪支和炸药的战争的组成部分完全相同,只是速度更快。攻击者会试图通过破坏控制这些基础设施的计算机系统来破坏电力、电信或银行等关键基础设施。“造成这种破坏的工具通常是某种恶意软件,它通过各种方式插入到这些系统中,包括通过利用一些已知但尚未修复或尚未发现的漏洞来入侵系统,”他补充道。
中国最近承认,它有军事和文职程序员团队在开发数字武器,而国家安全局举报人爱德华·斯诺登披露的文件表明,中国已经开发出恶意软件来攻击美国国防部的计算机,甚至窃取了关于洛克希德·马丁公司为美国空军开发的 F-35“闪电 II”战斗机的敏感信息。“所有技术娴熟的国家都在开发进攻和防御能力,以应对潜在的网络冲突,无论其本身还是作为包括涉及炸弹和子弹的动能战争在内的更广泛冲突的一个方面,”Saydjari 说。“许多此类国家的目标是能够随时随地对网络空间的任何部分行使完全的支配和控制权,只要它符合其国家利益。”
空军研究实验室正在征集项目,这些项目可以为指挥官提供网络欺骗能力,以便“提供虚假信息、迷惑、延迟或以其他方式阻碍网络攻击者,从而有利于友军”。网络战的另一个方面可能是使用网络电磁活动,“在网络空间和电磁频谱中夺取、保持和利用对对手和敌人的优势”,根据美国陆军关于此主题的报告。电磁攻击已经在韩国发生过,2010 年,进出该国仁川和金浦机场的 500 多架飞机报告了 GPS 故障,IEEE Spectrum 在 2014 年报道。电磁场的来源被追溯到位于仁川以北约 50 公里的朝鲜城市开城。
网络战本身可能很难定义,但网络条约提出了更大的挑战。“在某种意义上,这有点像要求旧西部时代的银行劫匪谈判一项不抢银行的条约,”Saydjari 说。“许多国家都在从缺乏规则中受益。许多国家正在探索这个新的战争领域,并且不太了解它,无法同意停止探索它。”
更重要的是,他补充说,由于其复杂性,很难将责任归咎于网络空间内的行为,“因此对违反条约的行为施加后果将是有问题的。”