编者按
随着网络战成为现代战争的重要组成部分,以色列正在全力发展网络攻防能力,并仿照“铁穹”导弹防御系统设计了“网络穹顶”。
以色列在内盖夫城市贝尔谢巴的一座占地1800英亩的建筑群中汇聚了来自各军事单位的约14000名人员,包括以色列国防部、国防情报单位8200部队、以色列国防军(IDF)内的J6 和网络防御局、间谍机构摩萨德和国家安全局(辛贝特)的网络单位。上述人员利用“网络穹顶”与来自伊朗、哈马斯、真主党以及来自其他国家和非国家行为体的敌人作战。“网络穹顶”涉及到大数据和人工智能,是未来数字技术的混合体,成为以色列的“秘密武器”。“网络穹顶”利用了生成式人工智能平台,供各情报机构从流入其系统的海量情报中过滤重要威胁。例如,辛贝特将人工智能技术融入到该机构的拦截机器中,从而识别并拦截网络威胁。
作为国家和跨国战略的一部分,以色列国家网络局正在与合作伙伴合作,建设和扩大“网络穹顶”。以色列军事网络人员负责开展对外工作,而以色列国家网络局则负责内部工作,后者从前者获取警报并用于提高自身技能。一旦网络威胁进入以色列网络空间,以色列国家网络局下属的以色列计算机应急响应小组(CERT-IL)的小型作战室就会发现并处理威胁。CERT-IL小型作战室采取“人机协作”的模式,其中工作人员通过屏幕监控从全国各地汇入的实时图形数据,而机器方面则利用了运行在人工智能和机器学习上的数字化系统,从而收集、读取和解析数据以检测异常并向国家系统发出警报。
近年来,以色列军方、学术界、政府和私营企业在网络空间方面开展快速“异花授粉”,所有人员都活跃于以色列内盖夫沙漠地区。以色列在网络领域采取了将劣势转变为优势的做法,利用创新和技术方面的专业知识发展了强大的网络安全产业,然后将其应用于军民两用技术。以色列的服役制度助推了以色列网络产业,催生了一个拥有世界顶尖人员和技术的网络生态系统。据悉,全球超过33%的网络独角兽企业来自以色列,全球超过40%的网络私人投资都来自以色列。以色列网络产业的核心是独创性和创新性,日常需要面对的大量网络攻击促使以色列网络安全公司不断发展专业和创新的解决方案。
奇安网情局编译有关情况,供读者参考。
以色列首任总理大卫·本-古里安曾预言,以色列的未来就在内盖夫,这是一片广阔的、起伏的沙漠,距离繁华的特拉维夫有90分钟车程。在内盖夫首府贝尔谢巴一座占地1800英亩的建筑群中,正在播撒不同类型的种子。
随着现代战争中计算机显示器后面的人员正在取代散兵坑中的人员,以色列已全力投入网络,无论是为了防御还是为了攻击。以色列汇集了最优秀的人才,仿照该国著名的“铁穹”导弹防御系统设计了“网络穹顶”。
“网络穹顶”是大数据,是人工智能,是未来数字技术的混合体,是由该沙漠中的一支“管弦乐队”创作的。
虽然“网络穹顶”将开展虚拟战争,这与“铁穹”不同,其士兵的组成却没有什么不同。这些人员来自:国防情报单位8200部队;以色列国防军(IDF)内的J6 和网络防御局;间谍机构摩萨德和国家安全局(辛贝特)的网络单位;国防部。
以色列国家网络局(INCD)局长加比·波特诺伊表示,“我们称之为秘密武器。虽然‘管弦乐队’(各部门的共同努力)在外部工作,但 INCD 则负责内部工作。我们大家密切合作。我们从‘管弦乐队’收到的所有警报都用于提高我们的技能。我们经常坐在一起聊天。”
作为国家和跨国战略的一部分,加比·波特诺伊和朋友们正在与许多合作伙伴合作,建设和扩大“网络穹顶”。由于与哈马斯的战争正在进行,这一点尤其重要。据报道,双方都发起了网络攻击,以制造混乱和恐慌。
INCD执行主管埃雷兹·蒂德哈表示,“过去几年,网络空间中的军队、学术界、政府和私营企业间出现了快速的异花授粉。”所有这些参与者,无论是以色列国防军还是私营企业,都活跃在沙漠中。
也许,联合的主题是军方在以色列网络产业上的印记。以色列人从 18 岁起就参加义务军事训练(男孩3年,女孩2年),但年仅15岁的人就可以加入8200部队等精英网络部队。
埃雷兹·蒂德哈表示,“因此,每三年,新一代人在完成军事训练后就会进入网络防御领域。而且,从国防军退役的军官加入了私营网络行业。”在大约五年的时间里,这个周期催生了一个拥有世界上最好的人员和技术的网络生态系统。
人们普遍认为,受过军事训练的以色列人永远不会退休。这对网络行业来说是一个福音。全球超过33%的网络独角兽企业来自以色列。全球超过40%的网络私人投资都在以色列。
加比·波特诺伊秘密武器的“秘密”是以色列国防军悄悄创建的生成式人工智能平台。以色列国防军是世界上最早使用人工智能来阻止威胁的部队之一。各情报机构使用类似于ChatGPT的生成式AI平台,从流入其系统的无限量情报中过滤重要威胁。以色列国防军使用这些平台创建自己的防护墙并增强战争期间的攻击能力。
贝尔谢巴建筑群运行这些人工智能支持的军事项目。近 14000 名身穿军装的男女士兵与来自伊朗、哈马斯、真主党以及来自其他国家和非国家行为体的敌人作战。加比·波特诺伊表示,“任何对以色列公民开展网络攻击的人都必须考虑到将付出的代价。”
辛贝特局长罗南·巴尔表示,人工智能技术已经很自然地融入到该间谍机构的拦截机器(该机器评估威胁)中。他称,“通过人工智能,我们已经识别出大量威胁。”一旦此类威胁进入以色列网络空间,INCD以色列计算机应急响应小组(CERT-IL)的小型作战室就会发现并消灭它们。CERT-IL在贝尔谢巴设有多个作战室。有趣的是,在这些作战室中,人与机器间的空间是平等划分的。其中一半是有纹身的年轻电脑高手,他们在多个屏幕上监控从全国各个角落流入的实时图形数据。另一半是完全数字化的,运行在人工智能和机器学习上。它收集、读取和解释数据以检测异常并向国家系统发出警报。
与大多数国家不同,以色列并不羞于承认或分享网络攻击的细节。一名网络作战室专家表示,“我们希望受到攻击。将木马和恶意软件发送给我们。它可以帮助我们更好地做好准备。我们不仅要做好准备,还要告诉世界其他地方如何做好准备。”
以色列建造了资产供自己使用,也满足其他国家的需要。以色列网络安全生态系统之父艾萨克·本-伊斯雷尔表示,“以色列采取的不同做法是成为第一个出柜的国家,让网络技术成为日常生活的合法工具。”
以色列对击败网络武器的追求至少已有十年之久;2010年,世界上第一个已知的网络武器“震网”使伊朗核计划的一个关键部分瘫痪。以色列外交部创新主管兰·纳坦松表示,“这个想法是把劣势变成优势,以色列人多年来已经学会了这一点。首先,以色列必须应对小沙漠土地和水资源短缺的问题。我们利用我们在创新和技术方面的专业知识将这些劣势转化为优势。”
以色列人在网络领域采取了类似的做法,作为网络攻击的第一批应对者,发展了强大的网络安全产业,然后将其应用于军民两用技术。兰·纳坦松称,“独创性和创新是以色列网络产业的核心。”
自2013年以来,每年4月7日,世界各地的匿名组织都会对以色列网站发动大规模攻击。他们称之为“黑掉以色列日”。兰·纳坦松称,“这些攻击并未完全协调,因为它们可以从世界任何地方发起。它们也会在全国任何地方随时发生。”
但以色列人已将其变成了一次学习体验。由于攻击是从不同时区发起的,网络战士做好了准备;这是一个点披萨、喝杯咖啡然后晚点回家的日子。而结果是共享知识、修补漏洞和寻找全球解决方案。
以色列国家网络安全局(后来演变为INCD)的联合创始人伊加尔·格塔表示,攻击者不断创新,瞄准控制发电、石油和天然气、供水、医疗健康和数据中心等实体的操作技术 (OT) 领域。他称,“获得对运营技术系统的控制权使潜在的攻击者能够毫不费力地在物理世界中造成巨大的破坏。”伊加尔·格塔是ScadaSudo Ltd的创始人兼首席执行官,该公司是一家网络安全公司,致力于保护以色列的关键基础设施、国防公司和医院。
拥有40多年军事经验的ScadaSudo公司网络专家阿夫纳·艾萨克表示,“以色列公司是独一无二的,它们每天都成为网络攻击的目标。这种对抗迫使我们在解决方案中变得非常专业和创新。”
下一个挑战?驾驭人工智能。这些研究实验室正在研究这个问题。他们发现最新人工智能技术的算法存在多个漏洞。例如,深度造假技术可以模仿合法的交通行为并导致自动驾驶汽车崩溃。这样的场景可能令人难以置信。艾萨克·本-伊斯雷尔表示,“如今,人工智能已渗透到生活的方方面面,无论是无人驾驶汽车还是智能家居。很快,人工智能将控制我们的生活。在此之前,我们需要驾驭住它。”
声明:本文来自奇安网情局,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。