分析称美对敌国展开网络攻击或导致网络军备竞赛
今年5月底,伊朗、以色列、巴勒斯坦等一系列中东国家的企业、学校和科研机构被一种名为“火焰”的蠕虫病毒感染。据俄罗斯卡巴斯基实验室的网络安全专家调查,这种将截取屏幕画面、记录音频对话、截获键盘输入、偷开蓝牙设备等多种数据盗窃手段集于一身的超级病毒,很可能是某国政府参与开发、专门用于窃取他国机密情报的“电子间谍”。一时间,“网络战”成为世界军事领域的焦点话题。
俄罗斯国防部2 0 1 2年初公布的《俄联邦武装力量信息空间活动概观》指出:“各种信息系统、计算机网络和电子媒体的高速发展在千年之交催生了全球信息空间,它成为继海、陆、空、天之后第五大被发达国家用来完成军事任务的空间。鉴于信息通信系统的脆弱性,具有跨国破坏性的网络武器被迅速开发和扩散,这使得网络战的重要性急剧提高。”
事实上,早在上世纪90年代,美国就提出了网络战的概念,而近年来美国、以色列、日本、英国、德国、伊朗等国都纷纷成立了网络部队,将战争推进到了人类的“第五空间”。
“坦克阻止不了网络攻击”
2007年,北约波罗的海成员国爱沙尼亚遭到大规模外来网络袭击,国内网络陷入瘫痪,但奉行集体防御原则的北约却爱莫能助,只是派出观察员前往。5年多过去了,“网络袭击”如今已成为北约重点防范和应对的一大新兴威胁。今年年底,由北约网络安全专家组成的“快速反应小组”将正式运行,今后一旦北约或北约成员国遭遇网络战,反应小组将在2 4小时内出招应对。
可以说,爱沙尼亚网络战之后,北约痛定思痛,逐步将如何应对网络袭击纳入北约决策层面。2010年,北约里斯本峰会通过未来10年发展战略,正式将网络威胁作为北约面临的重大安全威胁之一。北约认为,网络攻击日益频繁,更加有组织,对政府部门、商业、经济、交通、运输网络和其他关键基础设施造成的破坏更大。外国军队和情报部队、有组织犯罪、恐怖分子或极端组织都会实施网络攻击。
由于网络攻击会威胁到自身安全,北约在战略中提出要进一步发展预防、侦测、防御网络攻击的能力,以及遭受网络袭击后的恢复能力。战略提出,要加强和协调成员国网络防卫能力,集中保护北约所有的机构,与成员国合作增强北约网络预警和应对能力等。
北约负责应对新兴安全挑战的助理秘书长杰米·谢伊此前在接受本报记者采访时说,网络攻击已经不再仅仅由少数黑客发起,大型犯罪集团、某些国家都会发起网络攻击,造成巨大破坏。同时,网络恶意软件不仅仅是侵入指挥和控制系统,还能实施物理摧毁。因此,网络攻击关乎国家安全,北约作为一个安全组织,必须制定应对策略,帮助成员国防范和侦测网络袭击,而一旦中招,则尽量控制损失。
但他认为,北约在冷战时期的“震慑”策略在应对网络攻击时难以奏效,因为难以确定攻击来源,“坦克阻止不了网络攻击”。因此,北约要发展新的能力,其中最重要的两个概念是“阻止”和“恢复”,首先要考虑阻止网络袭击发生,其次,一旦阻止失败,要具备快速恢复的能力。他形象地说,这就像我们有两辆汽车,一辆抛锚后,我们还可以用另一辆继续赶路。
美国在“攻”上下足了功夫
如果说北约目前网络战的思路主要在“防”,那么作为军事和科技超级大国的美国近年来在网络战的“攻”上下足了功夫。随着美国媒体曝光美国总统奥巴马密令美国网络军事部门袭击伊朗核设施电脑控制系统,以拖慢该国核计划进展的“奥运会”计划,美国网军进入全球视野,关于当前在中东地区传播的“火焰”病毒是否由其所为的猜测也甚嚣尘上。作为一个新建立的部门,美国网军此役正式登场。
美国利用网络对敌方展开攻击、破坏与侦察的部门很多,有迹可寻的美国网络战除了针对伊朗核计划外,还包括针对“基地”组织人员与针对利比亚防空系统等展开的袭击。
美国国务卿希拉里上月更透露,国务院网络技术人员“黑”掉了也门的“基地”组织阿拉伯半岛分支网站。但在对外公开的部门里,成建制的美国网军主要存在于国家安全局与美军战略司令部下属的网络司令部。
隶属美国国防部的国家安全局成立已久,主要负责搜集与分析外国通讯,保护美国政府通讯与信息系统,其国家电脑安全中心更负责监测与评估在高密级环境下使用的电脑设施。这一机构总部设在马里兰州米德堡。
无独有偶,新成立的美军网络司令部也设在米德堡。曾有人戏言说,在马里兰安妮阿伦德尔县,只要汽车上的全球定位系统开始失灵、不断报错,那就一定到了米德堡附近。作为网军总部,这一基地周围的诸多无线信号遭到干扰。
尽管网络司令部刚成立不久,但多年以前美军就开始着手打造一支规模庞大、技术先进的网络部队。美国陆海空三军都有网络部队。早在2002年1 2月,海军就率先成立海军网络战司令部,统一指挥海军舰队信息战中心、海军网络和太空行动司令部和海军计算机网络防御特攻队。随后,空军和陆军也相继发展起自己的网络部队。2 0 1 0年5月,美军建立网络司令部,统一协调保障美军网络安全、开展网络战等与电脑网络有关的军事行动,由国家安全局局长基思·亚历山大兼任司令。
按照美国政府的正式说法,美国网军的主要职能是防御,保护美国政府、军事网络不受敌方攻击。国防部去年7月发布的《网络空间行动战略》称,美军将通过各种手段发现、探测、分析并降低网络威胁和系统漏洞,在网络尚未遭到攻击前阻止恶意行为;加强国防部与国土安全部等其他政府部门及私人部门的合作,在保护军事网络安全的同时,加强电网、运输系统等重要基础设施的网络安全防护。
然而在实际中,正如“奥运会”计划显示出的那样,美国正在对敌国展开积极的网络攻击行动。
在“奥运会”计划中,美方先在伊朗纳坦兹核设施的电脑系统中埋下名为“灯塔”的病毒,窃取相关信息以夺取系统控制权。随后,美国与以色列方面联合编制一种复杂的蠕虫病毒,利用间谍手段将病毒送入与互联网物理隔绝的纳坦兹核设施电脑系统。2008年,病毒攻击开始奏效,伊朗核计划被显著拖延。但在2010年,美国和以色列编制的病毒被传播到互联网上,并被命名为“震网”病毒。这一网络攻击计划眼下仍在继续。