解构网络战:发生在第五维空间的战争离你并不遥远
三个典型案例解构网络战
发生在第五维空间的战争离你并不遥远
随着信息和网络技术的飞速发展,互联网已渗透到人类生活的方方面面,并对国家安全、军事斗争以及战争形态产生了重大而深远的影响,网络空间已成为与陆、海、空、天并列的第五维空间领域。
作为互联网的起源地,美国早在上世纪90年代就提出了网络战的概念。而近年来出现的“舒特”攻击、“茉莉花革命”等事件,更是给世界带来极大的震撼和冲击。
为了让更多读者了解这种与人们生活密切相关的作战形式,科技日报记者特意选取了3个网络战经典案例,并特邀专家进行点评,从不同角度梳理网络战的现状和发展。
案例一
“震网”病毒 曾是最复杂、精妙的网络武器
2016年2月,美国纪录片《零日》在柏林电影节举行全球首映。这部影片围绕美国针对伊朗发动的网络战展开,以“震网”计算机病毒攻击伊朗核设施这一件事为蓝本。
位于伊朗南部的布什尔核电站是伊朗首座核电站,设计装机容量为1000兆瓦。按照伊朗官方的计划,该核电站应于2010年10月并网发电。然而,到了第二年2月,布什尔核电站不但没有发电,还卸载了反应堆中的核燃料。这其中一个重要原因,就是其遭到了美国和以色列的网络攻击。
据称,起因是2006年伊朗宣布恢复已中止2年多的核燃料研究工作,此举引起国际社会的强烈反响,由此伊朗遭到了美国的网络攻击。相关报道称,由于被一种靠U盘传播的蠕虫病毒感染,布什尔核电站内的监控录像被篡改。监控人员看到的是正常画面,而实际上该核电站离心机在失控情况下在不断加速,最终导致设备损毁。
2010年6月,“震网”病毒首次被发现。截至当年9月底,伊朗国内至少有3万台电脑感染了“震网”病毒。“震网”病毒由美国和以色列相关研究人员联合研发,可以通过移动存储介质和网络进行传播,专门攻击德国西门子公司开发的基础设施控制系统。布什尔核电站采用的控制系统就来自西门子公司。有专业人士称,这种病毒是当时被发现的最精妙、最复杂的网络武器,没有之一。
据西方媒体报道,“震网”病毒导致伊朗约 1000台离心机瘫痪,令伊朗核发展计划拖后了至少2年。
专家点评:
从打击效果可以看出,“震网”病毒展示出网络武器的巨大威力,拖延了伊朗核发展计划,打乱了政府决策,发挥了不流血便可毁坏战略设施的惊人效能。此后,利用网络病毒实施攻击成为敌对国家间一种常见的对抗方式和战斗样式,网络病毒也成为各国竞相追逐的新型武器。
2018年,美国再次对伊朗的基础设施实施了网络病毒攻击,最近又对伊朗的情报部门和导弹发射系统实施网络攻击。虽然相关网络武器未被公开,但从后续反应推测,伊朗的网络侦攻防能力已有明显提升。未来,通过网络病毒实施网络攻击的事件还会出现,许多已建立网络军队的国家将研发更先进、复杂的网络病毒,创新网络攻击方法,网络军备竞赛将愈演愈烈。(点评专家系军事科学院战争研究院研究员王桂芳)
案例二
“果园行动” 将网络战与常规战结合的典范
2007年9月6日,以色列对位于叙利亚东北部的城市代尔祖尔的阿尔奇巴核设施发起“果园行动”袭击,此战被业界评为,将网络战与常规战完美结合的典范。
虽然这次袭击发生在十余年前,但直到2018年,以色列才公开证实了2007年秘密轰炸叙利亚核设施的传闻。
2007年9月6日凌晨,7架以色列空军F-15I重型战斗轰炸机在G550电子战飞机和地面特种部队的空地支援下,趁着夜幕闪电袭
击了代尔祖尔附近沙漠地区的核反应堆建筑群,当时该核反应堆建筑已进入最后施工阶段。
行动中,G550电子战飞机启动了网络攻击系统,先后压制了叙利亚边境的防空系统和“神秘工厂”附近的防空导弹系统,使叙利亚防空系统的信息获取、传递和处理的功能彻底瘫痪,即使其武器平台毫发无损也发挥不出作用。
据称,以军在此次空袭行动中使用的G550电子战飞机上搭载了“舒特”网络攻击系统和网络瞄准技术(NCCT)系统。其中,“舒特”网络攻击系统可以入侵敌方通信网络、雷达网络以及计算机系统,尤其是与一体化防空系统有关的网络系统。
这使得以色列的G550电子战飞机成功入侵敌方雷达网络,替代敌方雷达操作员控制雷达。于是,以方操作员就可以控制敌方雷达避开以方飞机,以方也就不必使用隐身飞机或采取更多的规避动作。这种控制即使被敌方操作员知道,其夺回控制权也非易事。
这场代号为“果园行动”的闪电空袭非常成功,以色列F-15I战斗机投下的精确制导炸弹彻底摧毁了代尔祖尔附近沙漠地区的核设施建筑群。
专家点评:
“果园行动”是以色列在叙利亚战争中,针对叙核设施动用“舒特”网络攻击系统,以网电一体的形式配合空军常规打击的一次成功战例,呈现了处于技术高端国家的绝对军事优势及作战效能。该战例最可怕之处在于,处于技术低端的国家对这场行动浑然不知。类似行动后来在美国、俄罗斯等国的实战中频繁出现,已成为一种常态化的联合作战样式,未来还会在实战中不断完善。以色列在发起“果园行动”10年后公布该行动,表明以色列有了更加先进的网络作战方式,同时此举也对处于技术低端的敌对国家形成了强大的威慑。该行动促使更多国家探索网络武器与常规武器、网络军队与常规军队的有效融合,生成新质战斗力,以最小代价获取最大的作战效能。(点评专家系军事科学院战争研究院研究员王桂芳)
案例三
勒索病毒 NSA“网络军火”首次实现民用化
2017年,一次大规模的勒索病毒网络攻击席卷全球,短短3天便影响了全球近百个国家,我国校园网和多家能源企业、政府机构也不幸中招。
研究人员发现,该病毒正是利用美国国家安全局(NSA)黑客武器库泄露的黑客工具“永恒之蓝”开发的。由此,被称为黑客武器“军火商”的黑客组织“影子经纪人”浮出水面。
据报道,“影子经纪人”盗走的黑客工具远不止“永恒之蓝”,该组织声称其入侵了NSA的黑客武器库,获取了大量的互联网攻击工具。
当时,“影子经纪人”明目张胆地在推特上表示,他们将免费提供一些网络攻击和黑客工具的下载,而这些攻击武器均来自另一黑客团队——“方程式组织”。据称,“影子经纪人”盯上“方程式组织”的原因是,“方程式组织”帮政府干活,其隶属于NSA,被称为NSA的网络“武器库”。
有业内人士表示,“方程式组织”是全球最顶尖的黑客团队。2010年毁掉伊朗核设备的“震网”病毒,也被指出自“方程式组织”之手。
在声称盗取了“方程式组织”的攻击武器之后,“影子经纪人”开始在网上拍卖这些文件,其中就包括“永恒之蓝”。勒索病毒就是不法分子利用“永恒之蓝”开发的蠕虫病毒,这是 NSA“网络军火”民用化的全球第一例。
专家点评:
如果说“震网”病毒和“果园行动”体现的是国家层面的网络交锋,那么勒索病毒事件则反映了网络战的另一个侧面——网络武器的扩散会给国际安全带来严重危害。当前,不少国家正公开或半公开地推进网络空间军事化措施,导致网络空间军备竞赛日趋激烈。但随之而来的,就是对网络武器和网络冲突的管控难度日益增加。
网络武器本质上是可复制、可转移的程序代码,使用这类武器发起攻击的门槛相对较低。除了国家行为体之外,黑客、犯罪团伙、恐怖组织等各类非国家行为体都有可能运用网络武器为非作歹。美国国家安全局开发、囤积的黑客武器库,恰恰为这些攻击者提供了便利条件,可以说是国际社会安全稳定的严重隐患。因此,如果不能尽快形成国际规范,约束网络空间军事化、武器化的脚步,类似勒索病毒的事件将会层出不穷,而且还可能愈演愈烈。