週三早上,為報復美國暗殺軍事領導人卡西姆·蘇萊曼尼,伊朗向兩個駐有美軍的伊拉克基地發射了彈道導彈。這一行動標誌著近40年來伊朗對美國最直接的攻擊。
早期報告顯示,伊朗可能在襲擊中有意避免了人員傷亡,目的是在不以導致大規模軍事對抗的方式升級局勢的情況下,發表宣告並平息公眾的憤怒。唐納德·特朗普總統表示,沒有美國人在襲擊中喪生,他也沒有宣佈任何新的軍事行動。然而,無論當前的危機是平靜下來還是爆發,敵對行動都可能至少會繼續醞釀。為了解更多關於伊朗掌握的技術以及該國如何利用這些技術對抗美國的資訊,《大眾科學》採訪了位於華盛頓特區的智庫布魯金斯學會的對外政策研究員、人工智慧和新興技術專家克里斯·梅塞羅爾。
[以下是採訪的編輯稿。]
關於支援科學新聞
如果您喜歡這篇文章,請考慮訂閱我們的獲獎新聞,以支援我們。 訂閱。透過購買訂閱,您正在幫助確保關於當今塑造我們世界的發現和思想的具有影響力的故事的未來。
諸如彈道導彈和無人機之類的精確制導武器能夠做什麼?
這曾經確實是美國和其他一些真正高科技國家的專屬領域。但隨著這項技術的成本下降,像伊朗這樣的國家也能夠掌握它,並且他們開發出了一些我們難以應對的複雜武器。我對伊朗主要擔心的是,他們真正掌握了精確制導技術,這對美國和我們在該地區的盟友來說非常麻煩。
伊朗[在2019年]對沙烏地阿拉伯石油加工設施發動的襲擊非常複雜。他們結合使用了巡航導彈和無人機飛過煉油廠。他們確切地知道需要擊中哪些部件才能對基礎設施造成最大程度的破壞,同時最大限度地減少人員傷亡。而這一切都取決於他們能夠精確地定位設施的各個部分,精確到,字面上來說——我認為是像一米左右。他們襲擊該地點的精確度和準確性是前所未有的,這得益於他們對無人機技術和巡航導彈技術的掌握。我的意思是,沙烏地阿拉伯從美國購買了大量旨在保護沙特領空的武器,而伊朗即使在沙烏地阿拉伯擁有如此多的保護措施的情況下也能夠發動襲擊,這真是令人震驚。
伊朗也對美國構成數字威脅。它過去使用過哪些型別的網路攻擊?
從歷史上看,在過去十年左右的時間裡,[伊朗]已經從相當簡單到越來越複雜的攻擊發展而來。伊朗駭客組織早期發動的攻擊被稱為分散式拒絕服務攻擊,或DDoS攻擊。這基本上是指你有一個不喜歡的網站,所以你在世界各地建立了一堆伺服器,讓它們同時嘗試訪問該網站,然後它就會崩潰。這是一種原始的攻擊形式,就像你試圖將一群人從一個前門擠進去:他們都進不去,所以整個事情就崩潰了。這些都相當容易設定,有點像國家支援的攻擊的入門級。它們可能非常麻煩,但它們並不特別複雜。
另一種攻擊形式被稱為DNS [劫持]——DNS是域名伺服器[或系統]的縮寫。有一個域名中央儲存庫,將URL與世界各地的特定伺服器匹配。如果你可以欺騙某人的域名,你可以重定向特定網站的流量。你可能還記得,Twitter對於2009年伊朗的民眾起義至關重要。那也是一個伊朗代理駭客組織對Twitter進行DNS攻擊並將其流量重定向到,暫時地,一個不太愉快的網站的時候。這些操作並非小事——你顯然需要計算機專業知識——但它們並不特別複雜。
最近發生的是,伊朗在病毒的質量和複雜性方面已經向上遊移動。迄今為止最著名的是一個名為Shamoon的程式,而該病毒被稱為擦除器。擦除器指的是一類計算機病毒,一旦它在計算機網路中傳播開來,你就可以用它來遠端擦除該網路上的所有計算機。這是一種真正具有破壞性的關閉計算機網路的方式,進而關閉更大的組織。伊朗迄今為止最複雜的駭客攻擊可能是對[石油公司沙特]阿美[在2012年]的擦除器攻擊。他們基本上擦除了[沙特]阿美在沙烏地阿拉伯的所有計算機(或其中很多),以至於這對[沙特]阿美來說是相當危險且具有極大破壞性的,進而對沙烏地阿拉伯也是如此。我不得不認為,他們處理這件事的成本非常高——[成本]可能至少在數千萬美元[美元],至少在勞動力和他們必須更換的計算機硬體方面。
網路攻擊能否更直接地干擾現實世界?
攻擊的聖盃是能夠進入工業控制系統,或者所謂的ICS的病毒。美國和以色列在2007年對伊朗發動的Stuxnet攻擊就是一個這種病毒的例子,你可以進入特定硬體或基礎設施的工業控制系統,然後你可以開始以具有物理現實世界後果的方式控制和破壞它。大多數網路專家的擔憂是,伊朗可能會發展出進入美國核電站或電網的ICS的能力。我們知道他們正在嘗試:即使[不到]五年前 [有報道稱]他們試圖進入紐約州北部的一個水壩。如果他們發展出這種能力,那麼它就不僅僅是從這臺計算機中刪除一堆檔案了,而是可能產生重大的現實世界後果。
最簡單和最直接的[攻擊]將是[一個]類似於我所相信的俄羅斯在烏克蘭所做幾次的攻擊,他們只是關燈。如果你牢牢地嵌入到能源公司和網路的ICS中,你就可以做到這一點。值得慶幸的是,我們對美國的大規模全國停電具有相當的抵抗力:我們在全國各地執行著如此多的不同電力和電力系統,你基本上必須在數百個不同的系統上植入你的病毒。可能對[後果最嚴重]的ICS造成的最大的現實世界攻擊將是[一個針對]調節水壩的系統,特別是那些下游人口眾多的水壩。理論上,你可以降低水壩的完整性,或者只是故意告訴它讓水流過並將水庫中的所有水釋放到下游人口中。許多專家擔心的另一個領域將是醫院基礎設施。
但據我們所知,伊朗尚未滲透到這些系統中——對嗎?
我們知道他們正在嘗試;我們不知道他們是否成功。11月份有一條重要新聞,微軟公開宣佈他們挫敗了伊朗人的一次嘗試。微軟檢測到[精英駭客部隊APT 33]試圖闖入大量不同的ICS製造商的帳戶。這是一個巨大的跡象,表明伊朗真的在嘗試[在]開發ICS能力方面變得非常複雜。
在不久的將來,我們可能會期望伊朗實際使用哪些網路攻擊?
在短期內,我預計他們會進行一些低級別的攻擊。每當美國和伊朗之間發生重大危機時,我們都會看到針對我們的金融服務、石油部門或美國政府機構的網路活動加劇。伊朗在那裡試圖做的是展示一定的實力,同時也在尋找他們可以在未來任何重大攻擊中利用的漏洞。
但我比許多其他專家更樂觀一些——我懷疑他們是否能夠發動[一次網路攻擊],對我們造成像蘇萊曼尼遇襲對伊朗造成的損害那樣真正不利的影響。在網路空間中,他們足夠好,可以造成戰略上的困擾,但我不知道他們是否願意或有能力對美國造成戰略上的災難。我們應該警惕他們可能會做什麼,但我們也不應該讓自己驚慌——我們不應該把他們想象成一個10英尺高的怪物,它會摧毀東海岸的所有電網或類似的東西。