周三早上,为报复美国暗杀军事领导人卡西姆·苏莱曼尼,伊朗向两个驻有美军的伊拉克基地发射了弹道导弹。这一行动标志着近40年来伊朗对美国最直接的攻击。
早期报告显示,伊朗可能在袭击中有意避免了人员伤亡,目的是在不以导致大规模军事对抗的方式升级局势的情况下,发表声明并平息公众的愤怒。唐纳德·特朗普总统表示,没有美国人在袭击中丧生,他也没有宣布任何新的军事行动。然而,无论当前的危机是平静下来还是爆发,敌对行动都可能至少会继续酝酿。为了解更多关于伊朗掌握的技术以及该国如何利用这些技术对抗美国的信息,《大众科学》采访了位于华盛顿特区的智库布鲁金斯学会的对外政策研究员、人工智能和新兴技术专家克里斯·梅塞罗尔。
[以下是采访的编辑稿。]
关于支持科学新闻
如果您喜欢这篇文章,请考虑订阅我们的获奖新闻,以支持我们。 订阅。通过购买订阅,您正在帮助确保关于当今塑造我们世界的发现和思想的具有影响力的故事的未来。
诸如弹道导弹和无人机之类的精确制导武器能够做什么?
这曾经确实是美国和其他一些真正高科技国家的专属领域。但随着这项技术的成本下降,像伊朗这样的国家也能够掌握它,并且他们开发出了一些我们难以应对的复杂武器。我对伊朗主要担心的是,他们真正掌握了精确制导技术,这对美国和我们在该地区的盟友来说非常麻烦。
伊朗[在2019年]对沙特阿拉伯石油加工设施发动的袭击非常复杂。他们结合使用了巡航导弹和无人机飞过炼油厂。他们确切地知道需要击中哪些部件才能对基础设施造成最大程度的破坏,同时最大限度地减少人员伤亡。而这一切都取决于他们能够精确地定位设施的各个部分,精确到,字面上来说——我认为是像一米左右。他们袭击该地点的精确度和准确性是前所未有的,这得益于他们对无人机技术和巡航导弹技术的掌握。我的意思是,沙特阿拉伯从美国购买了大量旨在保护沙特领空的武器,而伊朗即使在沙特阿拉伯拥有如此多的保护措施的情况下也能够发动袭击,这真是令人震惊。
伊朗也对美国构成数字威胁。它过去使用过哪些类型的网络攻击?
从历史上看,在过去十年左右的时间里,[伊朗]已经从相当简单到越来越复杂的攻击发展而来。伊朗黑客组织早期发动的攻击被称为分布式拒绝服务攻击,或DDoS攻击。这基本上是指你有一个不喜欢的网站,所以你在世界各地创建了一堆服务器,让它们同时尝试访问该网站,然后它就会崩溃。这是一种原始的攻击形式,就像你试图将一群人从一个前门挤进去:他们都进不去,所以整个事情就崩溃了。这些都相当容易设置,有点像国家支持的攻击的入门级。它们可能非常麻烦,但它们并不特别复杂。
另一种攻击形式被称为DNS [劫持]——DNS是域名服务器[或系统]的缩写。有一个域名中央存储库,将URL与世界各地的特定服务器匹配。如果你可以欺骗某人的域名,你可以重定向特定网站的流量。你可能还记得,Twitter对于2009年伊朗的民众起义至关重要。那也是一个伊朗代理黑客组织对Twitter进行DNS攻击并将其流量重定向到,暂时地,一个不太愉快的网站的时候。这些操作并非小事——你显然需要计算机专业知识——但它们并不特别复杂。
最近发生的是,伊朗在病毒的质量和复杂性方面已经向上游移动。迄今为止最著名的是一个名为Shamoon的程序,而该病毒被称为擦除器。擦除器指的是一类计算机病毒,一旦它在计算机网络中传播开来,你就可以用它来远程擦除该网络上的所有计算机。这是一种真正具有破坏性的关闭计算机网络的方式,进而关闭更大的组织。伊朗迄今为止最复杂的黑客攻击可能是对[石油公司沙特]阿美[在2012年]的擦除器攻击。他们基本上擦除了[沙特]阿美在沙特阿拉伯的所有计算机(或其中很多),以至于这对[沙特]阿美来说是相当危险且具有极大破坏性的,进而对沙特阿拉伯也是如此。我不得不认为,他们处理这件事的成本非常高——[成本]可能至少在数千万美元[美元],至少在劳动力和他们必须更换的计算机硬件方面。
网络攻击能否更直接地干扰现实世界?
攻击的圣杯是能够进入工业控制系统,或者所谓的ICS的病毒。美国和以色列在2007年对伊朗发动的Stuxnet攻击就是一个这种病毒的例子,你可以进入特定硬件或基础设施的工业控制系统,然后你可以开始以具有物理现实世界后果的方式控制和破坏它。大多数网络专家的担忧是,伊朗可能会发展出进入美国核电站或电网的ICS的能力。我们知道他们正在尝试:即使[不到]五年前 [有报道称]他们试图进入纽约州北部的一个水坝。如果他们发展出这种能力,那么它就不仅仅是从这台计算机中删除一堆文件了,而是可能产生重大的现实世界后果。
最简单和最直接的[攻击]将是[一个]类似于我所相信的俄罗斯在乌克兰所做几次的攻击,他们只是关灯。如果你牢牢地嵌入到能源公司和网络的ICS中,你就可以做到这一点。值得庆幸的是,我们对美国的大规模全国停电具有相当的抵抗力:我们在全国各地运行着如此多的不同电力和电力系统,你基本上必须在数百个不同的系统上植入你的病毒。可能对[后果最严重]的ICS造成的最大的现实世界攻击将是[一个针对]调节水坝的系统,特别是那些下游人口众多的水坝。理论上,你可以降低水坝的完整性,或者只是故意告诉它让水流过并将水库中的所有水释放到下游人口中。许多专家担心的另一个领域将是医院基础设施。
但据我们所知,伊朗尚未渗透到这些系统中——对吗?
我们知道他们正在尝试;我们不知道他们是否成功。11月份有一条重要新闻,微软公开宣布他们挫败了伊朗人的一次尝试。微软检测到[精英黑客部队APT 33]试图闯入大量不同的ICS制造商的帐户。这是一个巨大的迹象,表明伊朗真的在尝试[在]开发ICS能力方面变得非常复杂。
在不久的将来,我们可能会期望伊朗实际使用哪些网络攻击?
在短期内,我预计他们会进行一些低级别的攻击。每当美国和伊朗之间发生重大危机时,我们都会看到针对我们的金融服务、石油部门或美国政府机构的网络活动加剧。伊朗在那里试图做的是展示一定的实力,同时也在寻找他们可以在未来任何重大攻击中利用的漏洞。
但我比许多其他专家更乐观一些——我怀疑他们是否能够发动[一次网络攻击],对我们造成像苏莱曼尼遇袭对伊朗造成的损害那样真正不利的影响。在网络空间中,他们足够好,可以造成战略上的困扰,但我不知道他们是否愿意或有能力对美国造成战略上的灾难。我们应该警惕他们可能会做什么,但我们也不应该让自己惊慌——我们不应该把他们想象成一个10英尺高的怪物,它会摧毁东海岸的所有电网或类似的东西。