最近,美国国防部副部长罗伯特·沃克公开证实,五角大楼的网络司令部正在“投掷网络炸弹”,将其正在进行的打击伊斯兰国组织的战斗带入网络世界。其他美国官员,包括贝拉克·奥巴马总统在内,也讨论了进攻性网络活动。
美国公众只是瞥见了该国所谓的网络攻击能力。2012年,《纽约时报》披露了第一种数字武器——针对伊朗核计划的Stuxnet 攻击。2013年,前美国国家安全局承包商爱德华·斯诺登发布了一份机密总统指令,概述了美国开展网络战争的方法。
支持科学新闻报道
如果您喜欢这篇文章,请考虑通过以下方式支持我们屡获殊荣的新闻报道: 订阅。通过购买订阅,您正在帮助确保有关塑造我们当今世界的发现和想法的具有影响力的故事的未来。
“网络炸弹”和“网络武器”这些术语为公众创造了一个简单化,甚至可以说是耸人听闻的参考框架。真正的军事或情报网络活动没有那么夸张,但复杂得多。最基本的类型是公司和安全顾问使用的现成商业产品,用于测试系统和网络安全。最先进的是专门的专有系统,专为国防、情报和执法部门的独家使用(通常是机密使用)而制造。
那么,美国在中东“投掷”的这些“网络炸弹”究竟是什么?该国实际的网络能力是机密的;作为研究人员,我们只能根据已公开的信息进行推断。监控书籍、报告、新闻事件和国会证词不足以区分事实与虚构。但是,我们可以分析底层技术,并研究那些寻求发动网络战争的人的全球战略考量。这项工作使我们能够就网络武器及其可能的使用方式提出一些想法。
能力集合
“网络炸弹”不是单一武器。相反,网络武器是计算机硬件和软件的集合,并具备针对在线威胁的潜在用途的知识。尽管这些工具经常用于针对互联网目标(如网站和论坛),但它们也可能产生现实世界的影响。网络攻击已经中断了手机网络,并且诱骗控制核离心机的计算机以不同于它们向人类操作员报告状态的方式运行。模拟攻击表明,敌人可以远程中断发电厂的电力。
识别潜在目标、选择目标和计划“网络炸弹”攻击的过程不仅包括技术专家,还包括军事战略家、研究人员、政策分析师、律师以及整个军工复合体中的其他人。这些团体不断分析技术,以开发最新的网络武器和战术。他们还必须确保特定“网络炸弹”的使用符合国家利益,并遵守国家和国际法律和条约。
例如,作为其反恐努力的一部分,电子情报机构(如美国国家安全局 (NSA) 和 英国政府通信总部 (GCHQ))通常从互联网上收集真实姓名、用户 ID、网络地址、互联网服务器名称、在线讨论历史记录和短信等项目。收集和分析这些数据可以使用机密和非机密方法。这些机构还可以进行高级 Google 搜索或挖掘互联网档案馆的Wayback Machine。此信息可以与其他数据链接,以帮助识别目标计算机或人员的物理位置。分析师还可以观察人与人之间的互连,并推断这些关系的类型和强度。
这些信息可以为情报分析师提供线索,了解以前未发现的潜在互联网目标的存在。这些目标可能包括虚拟会议场所、安全通信方法、敌人偏爱的电话或计算机类型、首选网络提供商或其 IT 基础设施中的漏洞。在某些情况下,网络攻击需要与间谍或秘密特工协调,他们必须执行计划的物理方面,特别是当“网络炸弹”的电子目标难以触及时,例如 Stuxnet 蠕虫病毒针对的伊朗核设施内的计算机。
网络攻击的目的可能千差万别。有时,政府实体只想简单地监控特定计算机系统上的活动,以期获得更多情报。有时,目标是放置一个隐藏的“后门”,允许该机构秘密控制系统。在某些情况下,目标计算机将受到攻击,目的是使其失效或阻止对手将来使用。在考虑此类活动时,计划者必须决定最好是保持站点功能正常,以便长期收集未来情报,还是关闭站点并阻止对手在近期内使用它。
虽然严格来说不是“网络”攻击,“网络轰炸”也可能需要使用数十年前的电子战技术,这些技术广播电磁能量,(除其他外)破坏对手的无线通信能力或计算机控制。其他“网络轰炸”技术包括在空袭之前修改或在敌人雷达屏幕上创建虚假图像,例如 以色列如何在 2007 年破坏了叙利亚的防空系统。这些可以单独完成,也可以支持更传统的军事行动。
最后,使用电磁脉冲 (EMP) 武器来破坏和/或禁用大范围区域(如城市)的所有电子电路,可以被认为是“所有网络炸弹之母”。因此,其影响将由敌军和当地(可能)非战斗人员公民感受到,他们所有人突然都将无法获得淡水和电力,并且会发现当地的医院、银行以及从汽车到咖啡壶的电子产品都无法运行。根据炸弹爆炸的热量和冲击波,有些人可能不会注意到——尽管那些依赖电子医疗设备(如心脏起搏器)的人可能会立即感受到影响。EMP 通常与核武器有关,但即使在人口稠密地区使用非核 EMP 设备,也可能会造成足够的“附带损害”,以至于违反国际法。
打击非政府组织
除了上述技术之外,尤其是在与非外国政府的对手(如 ISIS)作战时,一种独特的“网络轰炸”旨在针对恐怖组织领导人的在线形象。在这种类型的攻击中,一个目标可能是损害他们在网上的声誉,例如发布经过篡改的图像,让他们难堪。或者,网络武器可能被用于访问可用于向敌人发布冲突声明或错误命令的系统。
这些类型的“网络炸弹”可能会在恐怖网络中造成心理损害和痛苦,并有助于长期破坏它们。英国政府通信总部 (GCHQ) 内的 JTRIG(联合威胁研究情报小组)专门研究这些策略。据推测,其他国家也存在类似的能力。
公开网络战
直到最近,很少有国家公开承认计划甚至考虑在互联网上发动进攻性战争。对于那些这样做的人来说,规划数字战争行动的确切过程仍然是高度保密的军事和外交机密。
唯一宣布其网络攻击的是各种黑客主义团体,如匿名者和自称支持 ISIS 的“网络哈里发国”。相比之下,由民族国家发动的最著名的网络攻击(2011 年的 Stuxnet)——据称归咎于美国和以色列——从未得到这些政府的正式承认。
网络武器和管理其使用的政策很可能仍将笼罩在神秘之中。然而,国家领导人最近公开提及网络战表明,这些能力是,并且将继续是,在需要时支持情报和军事行动的突出且不断发展的方式。
Richard Forno 在其学术生涯中曾获得国家科学基金会 (NSF) 和国防部 (DOD) 与网络安全相关的研究资助。
Anupam Joshi 正在或已经从各种联邦和工业来源获得网络安全研究的资助,例如 NSF、DoD、NSA、NIST、MITRE、IBM、Northrop Grumman、Microsoft 等。他是马里兰州网络安全委员会的成员。
本文最初发表于 The Conversation。阅读原文。