网战“硝烟”|图灵奖得主迪菲:网络战模糊了战争与和平
网络攻击或网络战对人们日常的影响越发凸显。
据《纽约时报》此前报道,不具名的美国官员承认,美国早在2012年就已在俄罗斯电网中植入了病毒程序,可随时发起网络攻击。报道指出,美国之所以这么做,是为了在美俄一旦发生冲突,那么美国可立即向俄罗斯电力系统展开网络攻击。
这一最新案例背后所折射的网络安全面临的紧迫挑战,正是19日举行的第七届互联网安全大会—(ISC 2019)的主题之一。“网络空间作为与海陆空天并列的人类活动第五空间,其已成为维护国家安全的战略要塞。”第十二届全国政协副主席、中国科协名誉主席、中科院院士韩启德在主论坛致辞上说道。
网络战对基础设施的威胁愈来愈大
近年来,与网络空间有关的国家安全时间屡见报端,且其发生频率有愈来愈高的倾向。2019年上半年,世界范围内就发生了多起国家级的网络安全事件,其影响范围也远超以往,数千万人的生活受到了影响。
据英国广播公司(BBC)3月14日报道,委内瑞拉全国自3月7日起陷入全国性的停电停水状态,被迫停工停学,首都加拉加斯还在停电期间发生多起暴力事件。对此,委内瑞拉总统马杜罗于11日直接指责说,此次大规模停电是“美国方面的攻击行为造成的”,其包括网络攻击、电磁攻击与纵火爆破;而据半岛电视台6月17日报道,包括阿根廷、乌拉圭与巴拉圭在内的南美多国也发生了大停电,阿根廷能源部长对此表示,此次停电事故或由网络攻击引起。
8月19日,以“应对网络战、共建大生态、同筑大安全”为主题的第七届互联网安全大会在北京召开。本文图片澎湃新闻记者 胡甄卿 图
“电力、供水、排水、通信以及金融系统当中假使存在安全威胁,会造成整个国家的崩盘。”以色列前国家信息安全局局长、前国家网络安全委员会主任埃雷兹•科雷尔(Erez Kreiner)在ISC 2019主论坛上说道,“你不需要射出任何一发子弹,就可以使整个国家的基础设施陷入瘫痪。有网络系统的地方,就存在网络威胁。”
互联网安全大会名誉主席、中国工程院院士邬贺铨则指出,当今世界的网络攻击同以往相比,常常造成更为严重的影响,而这正是因为工业互联网的发展模糊了物理世界和虚拟世界的界限。“在未来,5G的虚拟化和软件定义能力以及协议的互联网化、开放化将引入了新的安全风险,使网络有可能遭到更多的渗透和攻击。”邬贺铨指出。
而交通作为基础设施的一部分,其在当下乃至未来受到的网络安全威胁更为严重。“波音787客机上有包括机上Wi-Fi在内,有1500多个计算机系统。假使有人通过连接机上Wi-Fi,利用1500多个计算机系统中的任意一个系统的漏洞侵入客机,那么他或可以控制飞机的行为,甚至使其坠毁。”以色列交通和道路安全部下属网络和信息安全部部长奥伦•伊利米勒赫(Oren Elimelech)在会上举例警告说。
除去立刻造成实质性损害的网络攻击,还有网络攻击者在对手不知不觉的情况下悄然埋下了“引信”长达数年之久的“定时炸弹”,只待时机来临。
据《纽约时报》6月15日报道,不具名的美国官员承认,美国早在2012年就已在俄罗斯电网中植入了病毒程序,可随时发起网络攻击。报道指出,美国之所以这么做,是为了在美俄一旦发生冲突,那么美国可立即向俄罗斯电力系统展开网络攻击。
“网络作战中最重要的是花相当长的时间进行潜伏,以此渗透到对手的基础设施网络里,并在关键时刻向对手发起致命一击。” 互联网安全大会主席、360集团董事长兼首席执行官周鸿祎说道。
而2015年图灵奖得主、美国密码学家惠特菲尔德•迪菲则宣称,网络战与传统战争不同,其不存在战争与和平的区别,“实际上,在所谓的和平时期,充满敌意的网络破坏活动也遍布网络,即不宣而战。”迪菲说道。
以色列国会外交与国防委员会主席艾维•狄希特与以色列前国家信息安全局局长、前国家网络安全委员会主任埃雷兹•科雷尔接受澎湃新闻等媒体采访。
网络战形式已变,将成为未来战争的重要组成部分
除去针对基础设施的网络攻击,近些年,围绕存在军事用途的设施的网络较量也悄然拉开了大幕。
据BBC此前报道,伊朗核设施曾于2010年遭到“震网”病毒(Stuxnet)的袭击,部分用于铀浓缩的离心机遭到破坏。两年后,据《华盛顿邮报》消息,不具名的美国官员透露称,“震网”病毒是美国国家安全局在以色列的协助下开发而成的。
对此,周鸿祎分析称,网络战的交战双方已悄然发生了变化,国家级的网络战力量正崭露头角。“过去网络安全人员的对手是心怀不满的内部员工、意图窃取商业机密的企业,甚至仅是从事黑色产业的个人黑客。”周鸿祎说道,“但如今,网络战的对手全部都是由各国的网络战部队。当下已经有100多个国家成立了超过200支的网络战部队,而其使用的都是军事级的技术。”
而各国的网络战部队当下的行动也日趋公开化,据《华盛顿邮报》此前报道,美国总统特朗普在今年6月22日不仅宣布对伊朗追加制裁,而且还批准已升格为美军第10个联合作战司令部的美军网络战司令部对伊朗发动报复性网络攻击,意在破坏伊朗控制火箭和导弹发射的电脑系统。报道称,美国网络战部队的攻击使得伊朗的目标系统“陷入瘫痪”。但伊朗法尔斯通讯社报道称,暂无迹象表明美国的网络攻击已达到效果。
对此,俄罗斯联邦国际信息安全协会理事长、总统信息安全特使代表阿纳托利•斯米尔诺夫(Anatoly Smirnov)在ISC会上强调,随着国家级网络战力量的增强,未来的战争将是军事、经济、外交与信息等多层面的混合战争。而周鸿祎则认为,网络战在未来将因其成本低,效果好,且烈度可控而成为国与国之间角力的首选。
与此同时,针对尖端军事武器装备的网络战也愈演愈烈,找出漏洞继而修复的网络战法已愈发行不通了。
“所有的系统都是人做的,而人是不可避免地会犯错误的。具体来讲,每一千行代码里就会有四到六个技术漏洞,因而当下诸多自动化系统中必然隐藏着许多技术漏洞,只要有一个漏洞被人利用便全盘皆输;此外,易被对手收买的人也是系统的潜在漏洞。”周鸿祎说,“现在的网络空间易攻难守,资源极度向攻击方倾斜,传统的堆砌安全软件的‘马奇诺防线’式防守方式已经失效。因此,我们必须重新思考网络战的战法。”
网络战威胁越来越现实摆在人们面前,这是本届互联网安全大会的共识之一。
据美国福克斯新闻网(FOX)此前报道,2018年9月,美国国防部发布网络战略报告。报告称,美国认为伊朗等国正在“利用恶意网络活动,伤害美国的公民并威胁美国的国家利益”。因而该战略提出了一个“防御前置”概念,寻求提前制止、挫败针对美国利益的恶意网络活动。此外,美国在报告中进一步强调网络空间的竞争性,其宣称,为了威慑和击败所有针对美国的网络攻击,美国将考虑动用各种手段。
而据新华社此前报道, 美国于2017年起草的《主动网络防御明确法案》也已进入了立法程序,该法案在网络立法与执法方面强调“主动”,即允许网络空间受害者进行反击。而北约也在2018年展开向网络战规则中添加“攻击性防御”条款的具体论证工作,以指导部队更为广泛地部署网络攻击性武器。
“从前,以色列通常在自身遭到攻击后才展开全力反击。不过现在,以色列更改了自己的策略。”以色列国会外交与国防委员会主席艾维•狄希特(Avi Dichter)接受澎湃新闻(www.thepaper.cn)采访时表示,“网络安全是无法仅仅通过防守来维护的。”
狄希特强调,唯有先发制人,才能打赢网络战。“假使你请我吃晚饭,我定先请你吃午饭。”狄希特化用一句希伯来语谚语说道,“毕竟我们只有一次机会。”
除去要主动应对,对付网络战最关键的是发现他者对自身的网络攻击。“如果我们不能解决看见网络攻击的问题,堆砌再多的网络军火也没用。”周鸿祎指出,“这就如同防空作战没有雷达一样——睁眼瞎,有再多的导弹也看不到别人的隐身飞机在哪里,谈何溯源?谈何反制?”