乌克兰正在使用来自俄罗斯智能手机的数据来瞄准导弹袭击。智能手机以及社交媒体正在改变战场情报。
乌克兰军队最近利用俄罗斯的电话信号袭击了被占领城市马基夫卡的一个临时基地,造成数十人死亡(或更多——死亡人数备受争议)。俄罗斯国防部随后罕见地发表声明,将前所未有的损失归咎于个人电话的广泛使用,尽管未经授权。在开机时,这些电话一直在对乌克兰的蜂窝网络执行ping操作,从而使乌克兰军队能够对精确的位置信息进行三角测量。
有传言称,俄罗斯通过为卡车和无人机配备基站模拟器,同样利用漫游信号来追踪乌克兰人。据称,在2014年至2016年期间,俄罗斯黑客组织Fancy Bear (APT28) 使用 Android恶意软件跟踪乌克兰的炮兵行动。
智能手机和社交媒体的普遍采用彻底改变了监视的动态,尤其是在剧院中。社交媒体几乎不需要中介,这意味着武装部队成员可以——而且确实——在不受监督的情况下使用智能手机参与在线对话。比以往任何时候都在生成和共享更多数据,例如位置以及有关习惯、健康、人际关系、宗教信仰等的信息。尽管军方经常指示战场上的士兵不要使用个人电话,但这些规定经常被忽视。
历史上,军事指挥官对其所监管部队的信息流动实行高度控制。在数字时代到来之前,写信通过邮政邮寄的士兵明白他们的信件会受到审查员的检查。如今,军人有意(例如通过社交媒体帖子)或无意(例如通过使用将数据发送到云端的应用程序)可以传达的大量数字信息使得军事领导人无法实际处理保持对信息流的全面监督。反过来,军事领导人对其下属无意中提供给对手的信息知之甚少。
如今智能手机的普及极大地改变了情报的可用性。然而,分析大量可用数据极具挑战性。因此,不对称不是出现在访问中,而是出现在发现能力中。例如,各州对用于从大量数据中提取高级人工智能的访问权限各不相同。
不幸的是,保护智能手机免受信息泄露是很困难的(由于信号协议的范围,每个协议都有自己的漏洞),而且当智能手机所有者自己在社交媒体上发帖或将敏感数据传送给第三方(例如Strava)时,这是不可能的。试图限制军队使用个人电话的尝试——例如威胁将违反智能手机使用和社交媒体政策的俄罗斯士兵关进军队监狱——未能成功阻止他们的使用。
军方领导人偶尔会完全禁止手机:2020年,部署到中东的美国陆军伞兵被禁止携带个人设备,部分原因是俄罗斯、中国和伊朗在该地区展示的网络能力。
然而,曾经彻底禁止使用个人电话(并严格执行规定)的韩国,由于士气低落和普遍的挫败感,在 2018年放松了政策。
军队需要适应这个时代的现实,在这个时代士兵不可避免地使用智能手机和社交媒体。主动了解与士兵智能手机上运行的应用程序收集的数据生态系统相关的特定漏洞,可以帮助确定哪些应用程序特别擅长(或特别不擅长)保护军事对手可能感兴趣的数据。
部分解决方案还需要快速检测和定位来自国外友军内部的未经授权的传输,以及创建技术框架来执行安全策略。军方已经在监控自己的军队——以色列十多年来一直在窃听其士兵,英国声称要禁用违反协议的个人设备——但能力既不全面也不一致。
然而,更重要的是教育士兵使用某些形式的智能手机,虽然看似无害且对士气很重要,但暴露的远远超过预期。依赖通政策和手册是不够的。相反,军事领导人应该将数字卫生作为高级个人训练等项目的关键组成部分,在这些项目中,士兵应该学习信号情报的基础知识,以及他们如何避免最明显的收集机会。该计划可用于在整个军队中建立一种意识文化,包括通过传达发人深省的真实示例来说明不安全使用智能手机的潜在后果。以色列国防军优先考虑数字技术及其危险性的方法可以作为一个潜在的模型。
尽管存在令人不安的弱点,但战场上的智能手机确实带来了巨大的战术机会。现代军队面临的一个关键挑战在于最大限度地发挥当前和下一代智能手机非凡的通信和计算能力的优势,同时充分降低使用它们所涉及的同样非凡的网络和情报风险。
参考来源
https://www.cfr.org/blog/why-military-leaders-need-rethink-battlefield-intelligence-smartphone-era
声明:本文来自网空闲话,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。