美国总统特朗普近日下令击毙伊朗头号军事指挥官苏莱曼尼,伊朗最高领袖哈梅内伊随后誓言将暗杀事件进行严厉报复,美伊此前维持的低烈度冲突出现重大升级。专家分析称,伊朗进行报复的一个可能方式是发动网络攻击。鉴于伊朗已在历史行动中证明较强的网络战能力,且此前美伊多次在冲突中互相开展网络攻击,紧张局势的升级引发外界对美伊网络战的多种猜测。本文归总了美伊近年在网络空间斗争的重大事件,对比了美伊网络战实力,并对美伊未来网络斗争态势、烈度和形式进行分析预测,以供读者参考。
一、美伊近年来在网络空间“明战暗斗”
(一)伊朗核设施疑遭美以“震网”病毒攻击
2010年,伊朗核设施遭“震网”(Stuxnet)病毒侵袭,导致伊朗浓缩铀工厂内五分之一的离心机报废,伊朗核进程遭受重挫。伊朗政府指责美国和以色列是“震网”的幕后主使。虽然没有任何国家声称对此事负责,但是外界普遍认为,美国和以色列的“震网”病毒的始作俑者,有关计划代号为“奥运会”。除美、以两个国家外,行动还得到了荷兰、德国、法国三个国家的支持,故而“震网”行动又名“奥林匹克”行动,五国分别代表了奥林匹克上的五环。“震网”病毒攻击成为经典网络战战例,开启虚拟空间毁瘫现实世界的大门。
(二)伊朗能源设施疑遭美以“火焰”病毒攻击
2012年5月,卡巴斯基实验室宣布,发现了一种破坏力巨大的全新电脑蠕虫病毒“火焰”(Flame),该病毒正在中东地区大范围传播,其中伊朗受病毒影响最严重,推测传播时间至少5年。卡巴斯基称,“火焰”病毒比过去发现 “震网”病毒结构更复杂、破坏力也更强,该病毒可能是“某个国家专门开发的网络战武器”。美国《华盛顿邮报》报道称,知情人士透露,美国和以色列联合开发了“火焰”病毒,参与部门包括美国国家安全局和中央情报局以及以色列军方。该病毒旨在绘制伊朗计算器网络的地图,并监控伊朗官员的计算机,从而针对伊朗核项目发动网络战。
(三)美国金融机构及水坝控制系统疑遭伊朗黑客攻击
2012年至2013年,美国银行、纽约证券交易所、纳斯达克证券交易所等多家金融机构网站遭黑客攻击,网站服务中断。美国纽约州莱伊市鲍曼水坝的控制系统2013年8月至9月间遭非法入侵。2016年3月,美国司法部指控,7名伊朗黑客曾对美国企业、主要金融机构发动DDoS攻击,并入侵了纽约鲍曼大坝的计算机控制系统。美司法部表示,遭起诉的7名伊朗黑客的年龄在23岁至37岁之间,他们受雇于伊朗的两家计算机公司,但真正服务的对象是伊朗政府及伊斯兰革命卫队。起诉书显示,7人在2011年至2013年间对美国境内的46个目标发动过网络攻击,袭击目标多为金融机构,致多家银行网站瘫痪,维修服务器花费高达数千万美元。
(四)美国拉斯维加斯赌场遭伊朗黑客攻击
2014年2月,当时全球最大博彩集团、拉斯维加斯金沙集团称遭到伊朗黑客的攻击,博彩和酒店服务中断,部分客户资料被盗。2015年,时任美国国家情报总监詹姆斯·克拉珀向美国参议院军事委员会提出控告,指责伊朗策划了2014年的黑客攻击事件,造成拉斯维加斯金沙赌场IT基础设施瘫痪,相关损失达140亿美元。
(五)美军无人机遭伊朗击落后美伊开展网络互攻
2019年6月,伊朗伊斯兰革命卫队声称其击落了一架属于美国海军的RQ-4A“全球鹰”无人机,并指责美军无人机侵犯本国领空。作为回应,美国总统特朗普授权对伊朗开展网络攻击。美媒称,网络攻击除成功瘫痪伊朗控制火箭和导弹发射的电脑系统外,还同步摧毁了一个负责追踪海湾船只的间谍网络。同月,美国土安全部警告称,伊朗正在加强对美国的网络攻击,相关恶意网络攻击是由“伊朗政权行动者及其代理人”发动,针对的目标是美国相关行业和政府机构;美网络安全公司“群击”和“火眼”称,为伊朗政府工作的黑客向美国政府机构和油气等产业发动攻击,寄送大量含有恶意软件的鱼叉式钓鱼电子邮件。
(六)美国在沙特石油设施遭袭后对伊朗开展网络袭击
2019年9月,沙特阿拉伯的石油设施遭攻击,曾一度给全球石油市场造成巨大冲击。虽然也门胡塞武装宣布对袭击负责,但是沙特和美国均宣称调查显示伊朗才是背后黑手。消息人士透露,在攻击事件发生后,美国随即对伊朗发动了秘密网络攻击。匿名美国官员表示,美国于9月下旬开展此次网络行动,目标是针对伊朗的“宣传”能力,这次网络攻击行动影响到了伊朗的物理硬件。美国防部拒绝对此消息进行证实,称“从政策和运营安全的角度考虑,我们不透露网络空间的运营、情报或计划。”
二、美伊网络战能力存在量级差但各行其志
(一)“重剑无锋”,美国网络攻防全球领先,具备对重要目标系统的精确打击能力
美国是全球最早开发互联网并至今掌握最先进技术的国家,其网络攻击能力和网络情报获取能力首屈一指。美国于2009年宣布将组建网络司令部,并于2010年正式启动司令部动作。美国网络司令部2013年开始建设133支网络作战任务部队,并于2016年10月实现初步作战能力,2018年5月实现全面作战能力。2017年8月,特朗普宣布将网络司令部升级成为美军第十个联合作战司令部,地位与美国中央司令部等主要作战司令部持平,极大提升了独立作战能力和作战效率。2018年8月,特朗普签署命令向网络司令部下放新权限,批准其可不用受国务院和情报界阻挠,更自由地部署先进网络武器。有数据显示,目前美军约有3000至5000名网络战专家,涉足网络战的军人在5万到7万之间,加上原有的电子战人员,美军的网战部队人数在9万人左右。美国网络司令部以确保美方网络绝对安全、针对他国绝对网络优势为目标,大力开发网络作战能力,并且在多次网络战行动中彰显实力。2014年4月,朝鲜发射导弹失败,专家分析认为,原因可能是美国利用电磁波传播或网络袭击对朝鲜导弹实施了“主动抑制发射”的攻击,包括影响导弹上的电子设备,干扰其指挥、控制或瞄准系统。2014年12月,朝鲜网络大面积瘫痪,互联网服务大规模中断。朝鲜国防委员会政策局发表声明称,朝鲜“断网”是因为美国对朝进行网络攻击所致。2016年,美国网络司令部高调宣布对“伊斯兰国”发动网络攻击,以破坏该组织传播信息、招募新成员、下达指示和执行日常运作,并宣称网络攻击达到“预期效果”。2019年,美媒引述前任和现任美国政府官员消息报道称,特朗普和国会授权网络部门采取行动,向俄罗斯电网等目标植入电脑代码,作为遏制俄罗斯今后网络活动的举措。
从美国实施网络攻击的对象看,俄罗斯、朝鲜、伊朗、“伊斯兰国”等均为美国战略对象国和威胁目标,显示出美国拥有远超对手的网络攻击能力;从美国攻击的具体目标来看,核设施、导弹、电网、网络服务基础设施均为防护严密的关键设施和系统,显示出美国拥有对核心目标的网络攻击能力;从美国网络攻击手段和技术来看,其技术超前性、手法创新性和程序严密性均令人叹为观止,且贯穿侦察、渗透、情报、指挥、打击等全流程,显示出美国拥有极强的综合网络作战能力;从美国实施网络攻击的支撑体系来看,美国在战略、战役、战术等多个层面实现“网络武器”体系化建设、管理和应用,逐渐实现型谱齐全、全域覆盖,显示美国已经拥有体系化网络武器库;从美国开展网络空间合作和结盟态势来看,美国建立了包括北约、“五眼”联盟以及美日等国际多边和双边战略同盟,有层次、成体系,显示出美国已经在国际社会已经建立网络空间利益共同体。
(二)“暗箭难防”,伊朗注重发展非对称能力,具备对可渗透目标的滋扰破坏能力
“震网”病毒攻击使得伊朗痛定思痛,开始组织网络部队,在抵御美国、以色列的网络攻击外,全力提高网络攻击能力,并将网络攻击视为其对抗美国所需的非对称军事能力的一部分。伊朗从未对外披露其网络战力量组成,综合分析认为伊朗网络战力量主要来源于三个方面:一是伊朗伊斯兰革命卫队的网络战分支机构;二是伊朗民兵组织管理的由志愿者组成的伊朗网络军团;三是具有政府背景的网络间谍组织。伊朗革命卫队高级官员甚至声称,伊朗拥有世界第四大网军。近年来,伊朗的网络能力迅速提高。虽然伊朗目前还未处于全球网络力量强国的最前列,但它在网络战的建设和组织方面已领先于大多数国家。伊朗网络战力量活动频繁,并在与美国、以色列、沙特等国的网络“暗战”中不断提高战斗力。以色列国防军C4I部队负责人表示,伊朗黑客组织近几年“越变越好”。2012年,美国各大银行系统和沙特阿美石油公司网络遭到大规模攻击,沙特阿美公司办公网数据遭到大规模篡改和清空,渣打、摩根大通等多家银行网银系统崩溃;2014年,美国拉斯维加斯金沙公司遭黑客攻击,以色列互联网遭到多频次大规模网络攻击;2015年,土耳其电力系统在网络攻击下崩溃,包括首都安卡拉和最大城市伊斯坦布尔在内的全国44个地区大规模停电12小时;2016年以来,中东等地区的政府、研究院、化工、工程、咨询、金融、制造和电信机构频遭黑客攻击;2017年,沙特遭受多起集中性的、协调性网络攻击;2018年,美国金融机构基础设施遭受网络钓鱼袭击;2019年,美国工业和政府机构遭破坏性数据擦除工具攻击。 上述活动的幕后操纵者均指向伊朗网络作战力量。
从伊朗网络攻击活动历史轨迹来看,伊朗的网络攻击能力从最开始粗浅的网站首页涂改,逐渐发展到可进行网络间谍活动、网络假消息宣传、分布式拒绝服务攻击和入侵关键基础设施网络等较全面任务的水平,显示伊朗网络战能力正在不断增强;从已曝光遭伊朗网络攻击目标来看,多为网络防护能力较差的设施和系统,显示伊朗还不具备开展高级、复杂的大型网络攻击活动能力;从伊朗网络整体建设来看,伊朗大量雇用民间黑客开展网络秘密行动,其网络空间正规化、专业化建设相对不足;从外界披露伊朗网络武器来看,伊朗主要利用黑市上的恶意软件实施网络攻击,而美国、俄罗斯、以色列等国多使用专门定制的恶意软件,显示伊朗网络武器的体系化建设、原创性研发不够;从外界披露伊朗网络攻击活动来看,美国、以色列以及相关网络安全公司频繁曝光以色列网络攻击行动,涉及其攻击目标、渗透手法、黑客工具、组织及个人等细节,显示以色列网络攻击行动的隐蔽性不强。
三、美伊将继续在网络空间开展长期斗争博弈
(一)美伊网络空间斗争将呈现“长期缠斗、阶段激化”的常态趋势
网络空间是现实世界的延续和拓展,网络空间斗争是现实世界斗争博弈的虚实映射。自1979年伊朗伊斯兰革命后,美国与伊朗长期处于敌对状态。美国视伊朗为“邪恶轴心”,对伊使用了除战争以外的一切孤立、制裁、颠覆、军事包围的敌对手段;伊朗视美国为“霸权强敌”,竭其所能扩展自己势力,企图将前者赶出中东范围。美伊将近半个世纪的敌对是20世纪美苏冷战的衍生物,导致了大国关系的多层博弈、中东各种势力的重组、国际油价的波动乃至美国全球战略的部署。奥巴马上台后,美国在中东实施“战略收缩”,并以《伊核协议》为契机,试图改变美伊长期敌对状态,欲将伊朗纳入美国在中东的战略轨道,美伊关系一度短暂缓和。特朗普执政以来,美国的伊朗政策以退出《伊核协议》为标志,全面恢复、加剧与伊朗的对抗。美伊长期敌对的根源在于政治文化冲突和地缘政治博弈,只要双方无法消除基础性羁绊并达到谅解互信,双方的敌对状态就会持续,网络空间的冲突也将伴随衍生,美国和伊朗也将“被锁定”在一场将长期进行的网络斗争中。
(二)美伊网络空间斗争程度将呈现“激烈而有节制”的状态
相对于常规战争,网络战具有成本低、大规模威慑破坏、难以事先侦查、难以事后取证、不受地域限制、攻击范围可大可小、机动灵活等诸多优点。伊朗传统军事力量较弱,但一直在发展“非对称战争能力”,尤其是网络空间渗透攻击能力。在美军对伊高级将级“斩首”行动后,伊朗的报复手段不太可能选择正面与美国军事交锋或者与其展开更大范围的战争,但是会发挥自己多年来积聚的“非对称能力”,尤其是网络空间渗透滋扰能力,来破坏美国及其区域盟友的行动和利益。目前来看,网络袭击确实是伊朗对苏莱曼尼被杀所采取的首个报复手段。伊朗黑客组织1月4日以来攻击了美国“联邦寄存图书馆计划”(FDLP)网站,并贴出了一张美国总统特朗普被重拳殴击的图片,同时煽动对美国开展报复性行动;攻击并篡改德克萨斯州农业部、南阿拉巴马老兵联合会网页,并张贴苏莱曼尼图片。美国情报机构2019年1月发布《全球威胁评估报告》认为,伊朗的网络间谍和攻击威胁能够攻击美国官员、窃取情报,能够让大型企业的网络瘫痪数日、甚至数周。虽然伊朗具有一定对美国重要目标的网络攻击能力,但伊朗很可能会将网络攻击行动限制在一定水平之下,“雷声大雨点小”,以避免升级为全面战争。
(三)美伊网络空间斗争手段将呈现“战略牵引、各有侧重”的形态
当前,网络空间对现实空间加速覆盖和深度融合,网络武器呈现实战化和多样化,利用网络空间开展阻流瘫点、制权毁体、攻心控局等作战样式已经成为现实。美伊双方开展网络互攻的作战样式取决于双方的政治需要、军事战略以及武器技术。美国拥有强大的情报侦察、间谍活动和网络攻击能力,可对伊朗广泛目标发起网络攻击。但从历史网络攻击行动分析,虽然美国对全球广泛目标开展常态化网络渗透和情报搜集活动,但具体实施的网络攻击活动则少而精,多为与军事相关的核心关键目标,目的在于迟滞对手军事发展、打击对手网络通信能力、摧毁对手关键设施系统。因此,预测美国对伊朗开展的网络斗争战略为“常态化渗透布局、战略性摧毁打击”,作战样式将以硬性瘫痪毁灭为主,作战目标将瞄准伊朗军事设施、军事指挥系统、武器发射系统、核设施和关键基础设施等。伊朗仅具备相对有限的网络攻防能力,可对美国有限的安全防护较差目标开展网络攻击。从已曝光伊朗黑客行动来看,伊朗对美国以及美国在中东的盟友相关目标广泛开展网络攻击渗透活动,涉及政府以及金融、能源、电信等多个行业和部门,目标在于窃取情报信息、开展滋扰破坏、显示网络行动能力。预测伊朗对美国开展网络斗争的战略为“全时寻隙渗透、无序发动攻击”,作战样式将以软性阻断破坏为主,作战目标将瞄准易渗透的美国国内脆弱民间目标和系统。值得关注的是,美国2020年将举行总统大选,伊朗将极有可能借机开展网络干扰活动,如对选举基础设施开展网络攻击、窃取并曝光候选人资料、开展勒索软件攻击、传播网络虚假消息等。
总体上来看,网络战已经成为美伊斗争博弈的重要形式和手段,美伊间相互的网络攻击从未真正停止过,除非局势发生根本性变化这种攻击态势将长期持续。美国网络攻防能力俱强,但对网络的依赖度更深,对网络攻击的损失接受度更低;伊朗与美国在网络战水平上存在差距,但其网络行动能力正在不断提升,已经成为美国不可小觑网络对手。可以预见,美伊网络空间斗争未来将是一个长期复杂的过程,现实冲突与网络空间冲突相互交织影响将成为美伊斗争的新常态。(赵慧杰)
声明:本文来自网络空间安全军民融合创新中心,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。