每位记者 刘永生 每位编辑 孙志成 王家琪
据央视新闻报道,周四(20日),虽然特朗普取消了对伊朗的军事打击,但他同意对伊朗进行网络攻击。报告的网络攻击目标包括伊朗情报部门和导弹发射系统。22日,美国国土安全部网络和基础设施安全局局长克里斯托弗·克里布斯表示,伊朗针对美国政府和经济的网络攻击呈上升趋势。报道还称,特朗普将于下周一(24日)宣布对伊朗实施新的重要制裁措施。
没有其他媒体证实这一消息,国家安全委员会拒绝置评。五角大楼的一位发言人表示,出于政策和运营安全方面的考虑,它拒绝就网络运营、情报和相关项目发表评论。
什么是网络战
网络战的核心是一个国家利用数字攻击来破坏另一个国家的计算机系统,从而造成重大损失或破坏。
与传统的军事攻击不同,网络攻击可以从任何距离立即发起,而在建制中几乎没有可见的证据。此外,通常很难将此类攻击追溯到其发起者。现代经济的基础是计算机网络,这些网络的运行,从卫生到食品分配和通信,都极易受到此类攻击。一些专家警告说,这只是时间问题,而不是是否。
军事系统是网络战的主要目标:阻止指挥官与部队通信或查看敌人的位置会给攻击者带来重大优势。然而,由于大多数发达经济体在从电力到食品和交通的所有方面都依赖计算机系统,因此许多政府非常担心敌对国家可能以关键的国家基础设施为目标。
《经济学人》杂志将网络战描述为“第五种战争形式”,2001 年,时任美国代理国防部长威廉·林恩 (William J. Lynn) 表示,“按理说,五角大楼已正式将网络战确定为一种新形式。战争……(它)已经成为一种新型的军事行动,可以在陆地、海洋、空中和空间站之外构成威胁。”
社交网络兴起后,网络战的手段包括利用精通外语的网络作家,在共同敌方网站上诽谤、揭露和宣传不同甚至极端的政教观点,甚至煽动暴力攻击。不依赖复杂的技术就可以被黑,这种攻击方式在西方国家的网站上越来越流行。
国内网络安全专家明朝万达董事长王志海告诉每日经济新闻(微信:nbdnews):从某种意义上说,目前的工业控制系统,包括生产系统和武器控制系统,其实都是信息化的系统。主要通过网络连接。现在还有另一个特点。美国发起了网络攻击。事实上,大部分芯片,包括操作系统和网络设备,都是在美国生产的。美国实际上掌握了所有信息系统的各种控制技术。攻击会影响现实中的各种设备。
美国此次出击的目标是瘫痪伊朗的防空系统。防空系统实际上是各种信号系统的组合,如导航系统、预警系统、导弹发射系统等。
面对攻击,如果伊朗的防御不是很好,这些系统可能会被攻击瘫痪。瘫痪之后,伊朗可能再也无法射击无人机了。
网络战的著名例子
一.美国利用病毒瘫痪伊朗核设施
2000 年代初,美国和以色列情报机构在“震网”病毒的帮助下瘫痪了伊朗的核设施。“震网”病毒是世界上第一个为工控系统编写的病毒,在实战中取得了巨大成功。
2006年,当伊朗重启核计划的消息传出时,美国和以色列都感到震惊。以色列的态度远比美国凶猛,它决定对伊朗进行外科手术式打击震网病毒攻击伊朗 时间,在1981年摧毁伊拉克核设施的同时,派出一支由F-16组成的攻击机队摧毁伊朗的核工业。
然而,以色列的激进计划遭到美国的拒绝,美国不愿对伊朗的核设施进行军事干预。另一方面,伊朗核计划本身对美国在中东的利益构成重大威胁。对美国来说,最大的威胁是伊朗核计划将加剧中东冲突,加速核扩散。
于是,一个代号为“奥林匹克”的绝密项目诞生了,它不仅可以摧毁伊朗的核设施,还可以确保以色列不会乱来。2009年奥巴马政府上台后,该计划也被视为对抗伊朗的一种非常可靠的战术手段。
在“奥运”项目下,诞生了震惊世界的“震网”病毒。美国打算利用计算机病毒的威力摧毁伊朗的核设施,这样它就不需要从美军中派出一个士兵,而且还要向以色列解释。
美国通过情报侦察得知,伊朗核设施的安全级别相当高。设施的内部网络是物理隔离的,不连接到外部网络。传统的植入病毒手段无法将“震网”植入伊朗核计划实施的控制系统中。之中。
但是,美国通过了伊朗核设施工控系统的漏洞,西门子的工控系统,加上当时windows系统尚未发现的两个漏洞,再加上“U盘植入”由美国和以色列特工进行,成功将“震网”病毒植入伊朗核设施的控制系统。
经过一段时间的蛰伏后,“震网”病毒开始苏醒,开始展现其“凶猛”的攻击力。
Stuxnet通过修改程序指令,使生产浓缩铀的离心机异常加速,超过设计极限,导致离心机报废。同时,“震网”的隐蔽之处在于,当离心机出现故障时,程序会向主控系统报错,发出警报,并提醒控制中心的伊朗工程师排除故障。但在“震网”病毒控制了伊朗核设施的系统主动权后,通过修改程序指令阻止了错误报告机制的正常运行。这样,即使离心机损坏,也不会传递错误指令,让伊朗核设施的工作人员清楚地听到机器的异响,
此时,伊朗核设施的工作人员要么相信主控系统的正确性,要么只能关闭核设施,逐一检查离心机的故障。问题在于,核设施不是个人电脑,也不是开就可以开、关就关的机器,而是核工业的一套机制。
最后,直到伊朗核设施离心机大面积受损,整个核设施无法正常运行,伊朗核工业部门不得不停止核电站运行,进行大规模故障排除。
然而,真正令人惊讶的是,伊朗在开始对核设施进行调查后,一直未能发现核设施中的工业控制系统存在问题。直到2010年6月,当国际网络安全公司“赛门铁克”发布“Stuxnet”病毒报告时,伊朗才知道自己被“黑”了。
二、美国使用网络攻击封锁委内瑞拉
2016年,美国前国防部长首次承认美国利用网络手段攻击叙利亚境内的“伊斯兰国”等。这是美国首次公开使用网络攻击作为战争手段。
2019年3月上旬,委内瑞拉全境发生大规模停电,影响23个州中的18个,直接导致交通、医疗、通讯和基础设施瘫痪。委内瑞拉总统尼古拉斯·马杜罗指责美国策划对该国电力系统的“网络攻击”,目的是造成混乱并迫使政府在全国范围内停电下台。有分析认为,在没有直接和间接军事干预的情况下,对委内瑞拉发动网络攻击可能是美国的最佳选择。
近期,拉美国家相继遭遇大规模停电,具体原因尚未查明。俄罗斯专家表示,这可能是美国网络攻击的“演习”,未来也可能对俄罗斯进行类似打击。
三、美国在俄罗斯电网植入恶意代码
《纽约时报》6月16日报道称,美国政府官员承认,早在2012年,俄罗斯电网就已植入恶意代码,随时准备发动网络攻击。官员们不愿告诉他细节,担心特朗普会“破坏比赛”。
此前从未曝光过在俄罗斯国家电网和其他目标上植入美国代码。在过去三个月的采访中,官员们辩称,当美国公开讨论如何反击俄罗斯对美国中期选举的“干预”时,这些都是同步的“秘密补充”。
2019年6月21日,外交部发言人陆慷在新闻发布会上表示:“我们当时也注意到了这个报道。大家都知道,关于网络攻击的说法或报道很多。包括在场的媒体,时不时震网病毒攻击伊朗 时间,我们已经来找我们核实了一些关于中国的指控。但是这些说法后来被发现是没有根据的。你提到的报道不同的是它披露了很多细节。我的印象是媒体似乎有“请美国政府核实。但我没有看到美国的官方回应。你刚才提到了许多国家和人民的担忧,考虑到棱镜门事件等众所周知的事实,这是完全可以理解的。”
四、俄罗斯对爱沙尼亚的网络攻击
作为美国的主要对手之一,俄罗斯在具有重大战略意义的“网络”领域显然不会落伍。
据报道,2007年,爱沙尼亚政府将塔林苏军解放纪念碑处的士兵铜像搬迁后,爱沙尼亚遭受了3次大规模网络攻击。
自当年4月底以来,爱沙尼亚总统和议会官方网站、主要政府部门网站、政党网站的访问量突然激增,服务器瘫痪。人满为患。为了扩大攻击的效果,黑客还渗透到散布在世界各地的个人电脑中,利用被所谓的僵尸病毒控制的电脑,协同发出可怕的垃圾邮件攻击。这些被僵尸感染的电脑的拥有者并不知道,他们的电脑已经成为这场网络战的帮凶。
该国六家主要新闻机构中的三个受到攻击,以及该国最大的两家银行和几家从事通信的公司的网站。为安全起见,被攻击网站一度被完全关闭,随后国内用户的访问通道恢复,但国外网站用户继续受到限制。
据统计,黑客发起了三轮攻击。第一轮从4月27日开始,到5月3日结束。第二轮从5月8日到9日进行,第三轮攻击在18日的俄欧峰会期间达到了前所未有的规模。
爱沙尼亚计算机应急响应队长埃尔·里德提前设置了电子马奇诺防线,在重要的政府站点设置了防火墙,增加了额外的计算机服务器,并命令下属24小时待命。事实证明,电子马其诺防线与历史上真正的马其诺防线一样无效。庞大的垃圾邮件突然淹没了国会的电子邮件服务器,被迫关闭。随后,黑客入侵了改革党网站,并在页面上发布了一封假总理的信,为下令搬迁红军纪念像道歉。
爱沙尼亚当局认为这场史无前例的“网络战争”是典型的“分布式拒绝服务攻击”(DDoS)。爱沙尼亚的网络安全专家表示,从网站上看,虽然火力分布在世界各地,但大部分来自俄罗斯。
美国想把世界拖入网络战争
据人民日报报道,2018年,美国国防部发布的网络空间战略强调了“防御前沿”的概念。这被外界解读为美军将在其他国家而非美国进行网络攻防行动。此前,美国总统还给予军方不受阻碍地部署先进网络武器的自由。作为网络战的始作俑者,美国正积极备战网络战,加速将世界拖入一场没有赢家的网络战。
2017年8月18日,美国总统特朗普宣布,美国网络司令部将升格为一级联合作战司令部,其地位将与美国中央司令部和中央司令部等主要联合作战司令部的地位相同。战略指挥部。
美国网络战司令部徽章
这一步非同寻常。这意味着网络空间正式成为美军海、陆、天、空并列的第五维战场,这是美军历史上的第一次,也是人类战争史上的第一次。
升级后的美国网络司令部全职工作人员已扩大到 1060 名军事人员;133网络任务部队(CMF,包括41陆军、40海军、39空军、13海军陆战队)拥有军民6187人,已实现全面作战能力。
2017年12月,日本政府决定在防卫省和自卫队内部建立新的统一指挥太空、网络空间和电子战部队的指挥中心——太空和网络司令部。
2018年1月30日,澳大利亚国防部发表声明称,澳大利亚国防军成立了新的国防通信情报和网络司令部,以在自称“更优化”的指挥结构内增强其网络能力。
2018年9月,德国内阁批准组建名为“网络安全创新局”的诡计多端的狗。新机构以 DARPA 为蓝本,由德国国防部和内政部共同领导。
9月25日,德国最大的电信运营商德国电信宣布将与德国联邦国防军密切合作,共同应对网络攻击。
据《印度斯坦时报》2018年10月16日报道,印度内阁安全委员会批准成立三个机构:国防网络局、国防航天局和特种作战司令部。
“网安”A股公司总市值已超1万亿
据新华社6月10日报道,国家计算机网络应急技术处置协调中心(CNCERT)近日发布了《2018年我国互联网网络安全形势概况》。数据显示,来自美国的网络攻击次数最多,而且越来越严重。
根据CNCERT的监测数据,在木马和僵尸网络方面,2018年,位于美国的木马或僵尸网络控制服务器超过4万台,控制着中国超过334万台主机。年增长率为 90.8%。网站木马方面,2018年美国3325个IP在中国3607个网站植入木马,美国IP在中国网站植入木马的数量较2017年增长43%。在中国控制主机数量的网站数量和中国被植入木马的网站数量统计中,美国在海外攻击源排名中“第一”。
随着物联网和5G的快速发展,新的技术架构和生产体系也带来了新的安全风险挑战。国家工业信息安全发展研究中心报告显示,2018年全球安全漏洞数量达432个,同比增长14%,中高危漏洞占比达99% . 工业信息安全已成为政府关注的重点领域。
6月21日,工信部首席经济学家王新哲表示,工信部正在制定《关于加强工业互联网安全的指导意见》。
今年4月工业和信息化部印发的《关于加强工业互联网安全的指导意见(征求意见稿)》提出,到2020年底初步建立工业互联网安全体系。到2025年,相对基本建立完整可靠的工业互联网安全体系。
据中商研究院报告,目前,我国信息安全产业正处于高速发展期。随着政府、企业和个人信息安全意识的不断提高,信息安全需求的层次也在不断扩大。总体来看,我国信息安全行业的投资在IT总投资中占比较小,行业还有很大的增长空间。数据显示,2018年,我国信息安全市场规模超过500亿元。随着信息安全的进一步普及和应用,未来市场规模将不断扩大。估计中国的大小
据“网络安全”板块显示,目前A股上市的相关公司总市值已超过1万亿元。
