来源:余胜认为
信息安全不是我的专长领域,但我总是关注这个领域的新闻。凑巧的是,我最近一直在阅读记者大卫·桑格(David E.Sanger)于2018年出版的《完美武器》(The Perfect Weapon),这是对网和信息战的全面解释,其中有很多空间来提及美国和伊朗之间的信息战,而且充满了许多有趣的细节。考虑到这本书没有中文版本,我摘录了我在这里读到的一些内容,供感兴趣的读者参考。
DavidE。桑格和完美武器
在本世纪头几年,甚至连美国都不知道如何打信息战或如何使用网发动攻击。对当时的人们来说,这是一个完全无法想象的问题。即使在美国意识到网网络的防御和防卫的重要性并建立了特殊的网网络司令部之后,一些军事人员仍然无法理解信息战的重要性。这有点像近100年前的情况,当时陆军处于陆军和海军的控制之下。至于空军(当时还没有独立),他们在天上,甚至看不见敌人。他们怎么敢说他们可以战斗?”
然而,那些年,美国军队开始考虑信息时代的安全问题。传统上,国家安全是由核武器保障的,“确保相互毁灭”的政策确保了核大国之间的安全。然而,在21世纪,核武器不再是保护国家安全的强大武器。因为威胁不一定来自其他大国,甚至某个国家。长期以来,所有国家都有一套成熟的应对核战争的机制。例如,它不断监测其他国家的导弹/火箭发射,一旦被判定为核导弹,它就立即启动计划。
美国导弹防御系统简介
然而,如果发起信息攻击,所有现有的机制都将失效:如果一个人感觉到自己受到了信息的攻击,那么攻击很可能已经发生了很长时间;同时,也很难判断攻击来自何方。许多信息攻击是由位于其他地方的“鸡”发起的。更何况,即使你知道攻击者的身份,也很难发动有效的反击。像“发射核导弹进行报复”这样的做法在信息时代没有效果。
同样在20世纪初,伊朗加快了核计划。伊朗的核计划让以色列高度紧张。你知道,以色列被阿拉伯国家包围着,自其诞生以来一直在极度寻求安全。当时,以色列总理内塔尼亚胡要求美国总统乔治·布什(George W. Bush)制造一枚穿透地面的炸弹,以彻底摧毁伊朗的核设施。但是由于担心无法控制的后果,布什拒绝了内塔尼亚胡的要求。
然而,布什必须为以色列解决安全问题。最终结果是美国和以色列共同开发了一种病毒,这就是未来著名的震网病毒。使用专门设计的病毒攻击对方的信息系统,而不仅仅是窃取情报,开创了一个先例。虽然大家都知道病毒的名字是“珍网”,但实际上这个项目有一个特殊的代号,叫做“奥运会”。
因为这是第一次,一定有很多弯路要走。此外,这仍然是一种跨国合作。美国和以色列一直互相指责。以色列人指责美国人行动太慢,不能及时有效。美国人指责以色列过于冲动和好斗。然而,不管有多少不同,“网地震”病毒最终产生并传播。大约在2010年,“网地震”病毒开始在世界各地传播,它的踪迹可以在世界各地的计算机网中找到。
当时,每个人都发现了“珍网”病毒。通过分析病毒,他们看不到任何痕迹或缺陷。他们只能判断这显然来自一个相当专业的团队,但他们不知道病毒会做什么。另一条线索是病毒似乎在寻找一些特定的硬件,即德国西门子公司的可编程逻辑控制器(Programmable Logic Controller),它在水泵、空调、汽车等许多地方都有应用。控制阀门的打开和关闭,机器的运行速度等。然而,寻找可编程逻辑控制器的病毒到底做什么?控制水泵、空调的目的是什么
当时还发现,即使病毒感染了相应的设备,它也不会立即启动。首先,必须满足一个条件:它只有在遇到164台机器时才会发动攻击。那么,164台机器的单位在哪里?安全专家即使想破脑袋也找不到答案。事实上,这真的很难。没有多少人知道伊朗纳坦兹核设施的离心机组正好是每164台机器对应一组。
伊朗纳坦兹核设施
尽管“珍网”病毒具有感染能力,但核电站的控制系统一般都有安全设施,而且大多通过“气隙”系统与外界物理隔离。它如何感染核电站内部的系统?在这个问题上,美国可能受到俄罗斯信息攻击的启发。
2008年秋天,在奥巴马入主白宫前不久,美国突然发现五角大楼网加密网络中有俄罗斯黑客。被入侵的网网络是SIPRNet,即秘密互联网协议路由器网络。它与网网络没有直接联系,也与情报机构如军方、白宫和中央情报局有联系。换句话说,这不是五角大楼的网,而是美国的网,一个完全保密的情报机构。俄罗斯黑客闯入这个网网络,相当于能够直接浏览美国最机密的情报信息。
那么,俄罗斯黑客是如何进入这个网网络的?调查很快发现了原因:一些人在中东的美国军事基地停车场附近丢弃了大量的美国闪存盘。只要有人拿起u盘并将其插入连接到SIRPNet网网络的计算机,俄罗斯黑客就可以进入并准备返回数据。当美国军方在2008年发现入侵时,俄罗斯黑客的入侵计划已经蔓延到美国中央司令部的所有部门。作为补救措施,所有连接到系统接口网络的计算机后来都不得不与通用串行总线接口隔离。
因此,当“网地震”病毒传播时,美国军方可能采取了类似的方法,但这个问题没有明确的答案。
虽然参与“奥运会”的人很多,采访参与者也不难,但与传统的军事攻击相比,信息攻击有着完全不同的特点。在传统的军事攻击方法中,攻击者会慷慨地承认自己拥有某种武器,甚至透露有关武器的信息以形成威慑。然而,没有人会承认他们拥有某些信息攻击武器,更不用说披露他们行动的细节了。因此,尽管参与者可以接受采访,但他们绝对不会承认或否认记者提出的任何话题。充其量,他们只会说,“如果我想解决某个问题,我可能会怎么做?”
此外,据相关人士采访,美国军事信息战过程中仍存在重大问题。根据管理层的说法,美国军队的每一次军事行动都应该有法律认可的风险。然而,由于几乎没有关于互连网的战争法规,因此在发起攻击之前很难判断法律风险。此外,信息战的结果是未知的,这可能会影响超出预期的范围或严重性。因此,如果美国军方想要发动信息战,必须得到总统的明确授权。这种待遇与核武器的待遇相同。
相应地,在特朗普担任总统的第一年,国防部长詹姆斯·诺曼·马蒂斯向他建议:特朗普应该准备升级“保护措施”,因为网网络攻击可能瘫痪美国的电力网、自来水供应和手机网,从而不会造成对核武器的忽视。也就是说:如果任何国家打算对美国的信息基础设施进行破坏性攻击,即使它不使用核武器,它也应该为可能遭到核武器的报复做好准备。
特朗普接受了这个提议。2018年2月,许多媒体报道了此事,并引起了广泛关注。目前还不清楚在网网络攻击下,美国将在何种程度上使用核武器,以及如何使用核武器进行反击。
回来说“珍网”病毒,其最终结果已被多次报道。伊朗人发现中间派
在发现病毒后,伊朗用了大约一年的时间来重建其离心机系统,离心机的数量增加了两倍。对伊朗人来说,他们及时发现并挫败了美国和以色列的阴谋。对美国和以色列来说,“网地震”病毒是对伊朗的一个警告,“我们有能力渗透到你们的核心系统”,所以伊朗对此持怀疑态度,并在安全方面投入(浪)更多资源。“只是为了禁用离心机,我们愿意深思熟虑。如果你继续你的核计划,我们肯定会投入更多的力量。”
不管每个人如何看待这件事,有些后果是非常清楚的。此后,美国意识到信息战的巨大价值,也开始高度重视信息攻击和防御。不会有“奥运会”团队来执行任务。相反,国家安全局和五角大楼联合建立了网网络司令部。然而,这种安排更像是一场拉丁比赛,从一开始就充满矛盾。
网网络司令部属于五角大楼,但国家安全局鄙视网网络司令部,认为他们不懂技术。军人瞧不起国家安全局,认为除了一群傲慢的普通人,他们对军事一无所知。国家安全局想要投入大量资源,入侵各种系统,埋葬各种特洛伊木马和后门。然而,网网络司令部经常希望发起攻击。至少必须经常排练各种特洛伊木马和后门,以确保有效性。
美国在发动网网络战时面临的困难比这更多,人员招聘也相当麻烦。
20世纪70年代,美国在堪察加半岛以西的鄂霍次克海组织了艾薇·贝尔行动(Operaiont Ivy Bell),窃取苏联海底电缆通信。当时,美国军方开发了一种6米长的装置,由潜艇拖拽到苏联海底电缆附近收集信息,潜水员大约每月更换一次。尽管这个计划有风险,但它已经顺利实施并获得了许多信息。直到1980年,一名破产的国安局通信专家才走进苏联大使馆,为钱报案。
为了实施艾薇·贝尔行动,美国需要动员大量的专业人员。然而,这在当时不是问题。冷战时期,美国和苏联都想摧毁对方,所以窃听对方的情报就相当于“保卫自己的人民”,自然具有道德正义。然而今天,美国并不局限于倾听外国甚至其公民的交流。这种工作自然失去了道德优势。
“常春藤钟”行动中的水下监听设备
此外,由于互联网网的兴起,高级信息技术人才现在在谷歌和脸谱网等私营公司获得的薪酬远远高于政府雇员,甚至军事雇员。因此,大量情报工作和信息战相关工作必须由私营公司承包,并委托给私营公司。
斯诺登作为私营公司的雇员而闻名于世,他刚刚在公开市场上以不到100美元的价格购买了一个爬虫程序,并从intelligence网获得了大量机密文件,知道安全机构“做了什么”尽管他无法获得更高层次的信息,也不知道“究竟是怎么回事”,但他震惊了世界。退一步说,这个例子也充分反映了“信息战”的复杂性,不仅对别人,对自己也是如此。
回来谈谈美国和伊朗之间的信息战。在发现“奥运会”项目后,伊朗也开始以同样的方式与其他国家打交道,对包括摩根大通(JPMorgan Chase)、美国银行(Bank of America)、纽约证券交易所(new york Stock Exchange)等40多家美国金融机构发起信息战。伊朗的目标不是窃取数据,而是禁用服务。通过来自世界各地成千上万只肉鸡的请求,目标宿主不知所措,最终瘫痪。
金融机构在这次袭击中尤其被动。一方面,他们面对愤怒的顾客,抱怨服务质量差,而美国政府建议他们公开告诉顾客真正的原因。另一方面,他们更愿意默默地承受,因为一旦他们公开说他们受到了攻击,他们就承认他们的安全保护不到位,他们已经失去了客户的信任。要求
当然,这次袭击也产生了两个结果。首先,美国已经开始大力投资为私人金融机构建设安全系统。第二,美国开始思考,“当这种情况发生时,我们如何反击?”当然,武装袭击是不可取的,但如果我们从网反击,我们还会削弱伊朗的银行系统,还是会削弱伊朗的水电等基础设施?此外,所有袭击都是从伊朗境外的鸡身上发起的,不清楚伊朗是否在背后支持它们。
当美国还在思考的时候,伊朗在2012年又对中东其他国家发动了网网络攻击。通过“沙蒙”病毒,伊朗在网袭击了Saudi Aramco和卡塔尔的办公室。虽然原油开采不受影响,但运输、储存、结算和通讯无法进行,这意味着石油业务完全瘫痪。
为了尽快恢复服务,财大气粗的沙特人摧毁了所有被感染的电脑硬盘,然后利用私人车队到处购买硬盘,重新安装系统,甚至导致全球硬盘价格一度上涨。到9月1日,即袭击发生后的17天,正常的业务终于恢复了。
美国和伊朗之间的信息战暂时写在这里。它有点分散。我希望你不介意。最后,我想补充一点关于“巨型狩猎”项目的更多信息。
美国长期以来不信任华为,怀疑华为的设备有一些后门,但没有发现任何证据。美国政府可以禁止国内电信运营商购买华为的设备,但不能禁止美国盟友购买华为的设备,美国也不能生产技术上与华为相当的设备供盟友选择。
面对这种尴尬的局面,乔治·布什批准了一个名为“猎枪巨人”的项目。基本思路是,既然华为的设备可以广泛使用,而美国无法阻止,那么最好是找到另一种方法,集中精力研究华为设备中的漏洞。如果可以植入一些特洛伊木马或后门,美国情报机构可以利用华为的设备作为跳板环游世界。
“巨型狩猎”项目一直在悄悄进行,直到2013年德国周刊《纽约时报》和美国周刊《明镜》根据斯诺登的文件报道了该项目的细节,才为公众所知。这一事件令美国政府尴尬,因为他们指责中国做了他们自己实际上正在做的事情,而且做得更彻底。
从那以后,再也没有关于“巨型狩猎”项目的报道。因此,该项目是否仍在进行,以及进行到何种程度,这些问题目前尚不为外界所知。我们可以肯定的是,华为将重视此事,并必须对此做出回应。
祝福华为。
(以上就是关于“鑫配资:趣谈美伊信息战”的全部内容。文章来源:配查查,本文地址:http://www.zhehuidb.com/news/zaixianpeizi114/2388.html)