五角大樓最近幾周明確表示,網路戰不再只是未來的威脅,而是現實存在的威脅。美國政府機構和行業計算機系統已經卷入了多起針對來自中國、朝鮮、俄羅斯和其他地方的攻擊者的惡劣網路戰行動。作為反擊,與俄羅斯有關聯的駭客被指控竊取了奧巴馬總統的一些電子郵件,儘管白宮尚未正式將任何責任歸咎於克里姆林宮。然而,奧巴馬政府確實點名批評了朝鮮,原因是朝鮮下令對索尼影視娛樂公司進行了去年的網路攻擊。
戰鬥已經開始。“外部行為者每天數百萬次探測和掃描[美國國防部 (DoD)] 網路,尋找漏洞,並且有 100 多個外國情報機構不斷試圖滲透國防部網路,”國土防禦和全球安全助理部長埃裡克·羅森巴赫在4 月份在美國參議院軍事委員會新興威脅和能力小組委員會作證時表示。“不幸的是,一些入侵——無論是國家實體還是非國家實體——都成功了。”
在就戰爭迷霧將如何延伸到網際網路進行多年辯論之後,奧巴馬總統上個月簽署了一項行政命令,宣佈從國外對美國目標發起的網路攻擊為“國家緊急狀態”,並對責任人實施制裁。處罰包括凍結網路攻擊者及其幫兇在美國的資產,並阻止美國居民與行政命令針對的物件進行金融交易。
關於支援科學新聞
如果您喜歡這篇文章,請考慮訂閱,以支援我們屢獲殊榮的新聞報道。 訂閱。透過購買訂閱,您將有助於確保未來能夠講述關於塑造我們當今世界的發現和想法的具有影響力的故事。
當然,這種型別的威懾只能起到一定作用,這就是為什麼國防部上個月釋出了其線上對抗敵人的網路戰略的更新版本。該計劃概述了國防部為加強政府網路、系統和資訊以及美國公司運營的網路、系統和資訊所做的努力。
前五角大樓網路專家、現在經營一家名為網路防禦諮詢公司的 O. Sami Saydjari 表示,如果網路攻擊繼續以目前的速度增加,它們可能會破壞本已緊張的世界局勢。“各國必須開始為網路空間的惡意行為制定真正的後果,因為這些行為總體上正在導致嚴重的損害,並且有可能造成比我們迄今為止看到的更大的損害,”他補充道。
國防部網路戰略的一個主要部分是加強五角大樓的“網路任務部隊”,該部門於 2013 年開始組建,以執行其在網路空間中的行動。儘管該部隊在 2018 年之前不會全面投入運營,但預計該部隊將有近 6200 名軍事人員、文職人員和承包商(分為 13 個小組)在各個軍事部門和國防機構工作,以“追捕線上入侵者”,國防部長阿什頓·卡特上個月在斯坦福大學的講座中表示。
該戰略並未詳細說明網路任務部隊將部署哪些數字武器來開展其行動。相反,這些資訊可以從網際網路上已經氾濫的惡意軟體(“惡意軟體”)以及旨在破壞數字通訊的軍事技術中收集。“震網”蠕蟲於 2007 年 11 月破壞了伊朗的納坦茲鈾濃縮工廠,這是早期網路戰武器的例子。儘管許多猜測指向美國和以色列是其作者,但沒有人正式聲稱擁有“震網”。一種相關的戰略惡意軟體,被稱為“火焰”,則更加隱蔽,它會秘密收集資訊,並透過藍牙傳輸,同時避免被檢測到。
Saydjari 說,網路戰的組成部分與使用槍支和炸藥的戰爭的組成部分完全相同,只是速度更快。攻擊者會試圖透過破壞控制這些基礎設施的計算機系統來破壞電力、電信或銀行等關鍵基礎設施。“造成這種破壞的工具通常是某種惡意軟體,它透過各種方式插入到這些系統中,包括透過利用一些已知但尚未修復或尚未發現的漏洞來入侵系統,”他補充道。
中國最近承認,它有軍事和文職程式設計師團隊在開發數字武器,而國家安全域性舉報人愛德華·斯諾登披露的檔案表明,中國已經開發出惡意軟體來攻擊美國國防部的計算機,甚至竊取了關於洛克希德·馬丁公司為美國空軍開發的 F-35“閃電 II”戰鬥機的敏感資訊。“所有技術嫻熟的國家都在開發進攻和防禦能力,以應對潛在的網路衝突,無論其本身還是作為包括涉及炸彈和子彈的動能戰爭在內的更廣泛衝突的一個方面,”Saydjari 說。“許多此類國家的目標是能夠隨時隨地對網路空間的任何部分行使完全的支配和控制權,只要它符合其國家利益。”
空軍研究實驗室正在徵集專案,這些專案可以為指揮官提供網路欺騙能力,以便“提供虛假資訊、迷惑、延遲或以其他方式阻礙網路攻擊者,從而有利於友軍”。網路戰的另一個方面可能是使用網路電磁活動,“在網路空間和電磁頻譜中奪取、保持和利用對對手和敵人的優勢”,根據美國陸軍關於此主題的報告。電磁攻擊已經在韓國發生過,2010 年,進出該國仁川和金浦機場的 500 多架飛機報告了 GPS 故障,IEEE Spectrum 在 2014 年報道。電磁場的來源被追溯到位於仁川以北約 50 公里的朝鮮城市開城。
網路戰本身可能很難定義,但網路條約提出了更大的挑戰。“在某種意義上,這有點像要求舊西部時代的銀行劫匪談判一項不搶銀行的條約,”Saydjari 說。“許多國家都在從缺乏規則中受益。許多國家正在探索這個新的戰爭領域,並且不太瞭解它,無法同意停止探索它。”
更重要的是,他補充說,由於其複雜性,很難將責任歸咎於網路空間內的行為,“因此對違反條約的行為施加後果將是有問題的。”