近年来,伊朗的网络能力迅速提高。虽然伊朗目前还没有处于全球网络力量强国的最前列,但它在网络战的战略和组织方面领先于大多数国家。伊朗对网络作为国家权力工具的效用表示赞赏。它在秘密活动方面的丰富经验有助于指导其战略和行动,利用网络作为胁迫和武力的工具,并创建了一个复杂的组织结构来管理网络冲突。这意味着对美国的任何攻击都不是偶然的,而是更大对抗战略的一部分。
伊朗将网络攻击视为其对抗美国所需的不对称军事能力的一部分。伊朗发展网络力量是对其脆弱性的反应。伊朗是外国网络间谍活动的经常目标。伊朗和以色列正在进行一场并不总是隐蔽的网络冲突。网络攻击伊朗核武器设施的“震网”(Stuxnet)加速了伊朗自己的网络努力。然而,伊朗领导人最担心的是他们自己的国人和互联网会面临类似阿拉伯之春那样的风险。在2009年的“绿色革命”期间,伊朗安全部队开始发展他们的黑客攻击能力,以扩大对国内的监视和控制。这些国内努力是伊朗网络能力的根源。
伊朗的发展轨迹表明,一个愿意分配资源的中等规模对手是如何建立网络力量的。有三个军事组织在网络行动中发挥主导作用:伊朗革命卫队(IRGC)、巴斯基(basij)和伊朗的“被动防御组织”(NPDO)。IRGC是针对美国目标、以色列关键基础设施、沙特阿拉伯和其他海湾国家的一系列事件背后的实施者。basij是一个由IGRC控制的文职准军事组织,负责管理basij领导人所说的12万名网络战争志愿者。这个数字可能被夸大了,但是basij利用它与大学和宗教学校的联系来招募一支代理黑客队伍。NPDO负责基础设施保护。为了确保网络攻击和防御之间的协调,最高领导人哈梅内伊创建了一个由高级军事和情报官员组成的“网络空间最高委员会”。
多年来,伊朗与以色列和沙特阿拉伯的持续交战提高了其网络能力,而秘密行动的经验使伊朗有能力使网络攻击如何适应更大的军事行动。伊朗使用的工具通常是来自黑市的经过修改的恶意软件,这些恶意软件不具有更先进的网络“武器”的破坏性效果。“正如以色列一名将军在2017年所说,“它们不是最先进的,它们不是网络层面上最强大的超级大国,但它们正在变得越来越好。”
伊朗将网络攻击视为一系列冲突的一部分。今年早些时候,伊拉克革命卫队副指挥官霍森萨拉米说:“我们正处于一场全面的情报战的气氛中,与美国以及反叛和伊斯兰系统的敌人正面交战。…这种氛围是心理战和网络行动、军事挑衅、公共外交和恐吓战术的结合。”
伊朗已经在美国的关键基础设施上进行了侦察,以确定目标。但一次攻击有多大成功是另一回事。伊朗在2011-2013年对主要银行发动的大规模拒绝服务攻击,如果防御措施有所改善,那么在今天的效果将有所下降。最复杂的网络攻击(如stuxnet或俄罗斯在乌克兰的行动)仍然超出了伊朗的能力,但美国防御能力较差的目标(其中许多目标)是脆弱的小型银行或地方电力公司,例如,或安全性较差的管道控制系统。阻止伊朗行动的不是目标短缺,而是对此类袭击的效用的质疑。
攻击美国的可能性有多大?对美国进行网络攻击的决定将取决于伊朗对美国破坏性反应风险的计算。虽然伊朗人可能看起来很急躁,但他们在秘密行动中很精明和聪明,并且会考虑如何惩罚美国而不引发美国反击。如果我们看看伊朗针对美国的网络行动目标,针对主要银行的行动或对金沙赌场的更具破坏性的攻击,伊朗的攻击可能是报复性的,意图表明美国不是无懈可击的,但不会走得太远。攻击美国本土的主要目标将是逐步升级的,伊朗希望避免这种情况。它希望通过挑战美国在该地区的存在,并向本国公民和海湾邻国表明,美国可以受到挑战的。
美国所做的不是威慑。美国的新方法是在自己的网络上与网络对手交战。这种策略的起源是认识到美国网络不可避免地容易受到攻击。通过施加后果(从制裁和起诉到各种程度的网络攻击),美国可以改变对手对风险的计算,并减少可能严重网络攻击的机会。还有一种感觉是,美国已经建立了网络司令部,美国应该利用它,特别是因为网络作战被认为不像常规攻击那样具有相同的风险(升级或伤亡)。
伊朗正在进行一场微妙的“吃鸡”游戏,美国的反应将影响网络攻击的可能性和范围。如果美国对伊朗的目标或领导层发动空袭,伊朗可能会采取网络行动。这表明伊朗需要精心计算美国的反应。20世纪80年代的“油轮战争”具有指导意义,尽管它早于网络战争,因为双方都能够在限定的空间内使用有限的武力,同时避免更大的冲突,而且美国使用可测量的武力最终导致伊朗人结束了对油轮的攻击。
美国和伊朗在网络行动中能走多远,以及如何公开这些行动,都需要一段不可避免的考验和错误时期。这是一个冲突的空间,规则不明确,风险尚未衡量。
声明:本文来自网电空间战,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
