美国“网络攻击队长”:
网络战不是窃取信息,而是攻击致瘫
远望智库 乐天
网络安全事件的频繁发生和新闻界的大幅报道很容易使人相信,国家级网络攻击已经开始达到泛滥的程度。人们不免要问一个根本的问题:什么是“网络攻击”?
肖恩•迈克布莱德是美国网络安全公司FireEye iSIGHT的“网络攻击队”队长。他在美国“战争困境”网7月撰文称,网络攻击不是入侵。这不是指窃取知识产权和信用卡号码或情报信息。对迈克布莱德来说,网络攻击就是进行打击,旨在破坏计算机系统或达到拒绝访问的效果,控制真实世界的过程(如电力传输或配电)。
入侵计算机系统往往早于网络攻击,其目的是收集信息,如侵入网络窃取核武器设施蓝图;而在系统里植入“蠕虫”操纵和设施就是网络攻击,因为其目标是进行破坏。
根据这一定义和开放源码报告,迈克布莱德的团队确定了17次与国家相关的网络攻击。有四个国家发动了袭击,七个国家遭到袭击。该团队使用“与国家相关”一词意味着还不确认是军事或情报部门下令或执行攻击的。
值得注意的是,这种网络攻击事件不包括某些破坏性活动。首先,虽然破坏数据是远程访问特洛伊木马程序和类似的入侵工具的一个共同特征,但清除计算机信息以防对其活动的调查并不少见,其破坏数据是核心意图。第二,电磁干扰,如干扰无线电,不包括在迈克布莱德的定义之中,虽然这些可能属于广义的网络攻击的概念。迈克布莱德认为,开源数据公开的事件只是冰山的一角。
对四个主要网络攻击行动国(美国、俄罗斯、伊朗和朝鲜)的攻击能力分析如下:虽然能力上有显著的差异,但发展的路线却极其相似。
美国参与了2009年7月的“震网”(Stuxnet)事件。在网络攻击中,Stuxnet病毒中断伊朗铀浓缩离心机,同时避免对民用设施和系统的影响。Stuxnet发生六年后,其他国家才能实现物理性的网络攻击,凸显出美国在网络攻击领域“执牛耳”的地位。
俄罗斯曾参与六次网络攻击,一次对爱沙尼亚,一次对格鲁吉亚,一次对法国,三次对乌克兰。2007年对爱沙尼亚和2008年对格鲁吉亚的网络攻击都是相对简单的分布式拒绝服务(DDoS),旨在产生破坏性的心理影响。据称,这些攻击事件与俄罗斯的国家目标一致,但表面上是俄罗斯民族主义者所为,没有官方政府的赞助。2014年5月,俄罗斯发动了网络攻击,以摧毁乌克兰的选举结果,这是俄罗斯利用计算机攻击影响外国选举的一个事例。
俄罗斯的六次Nexus攻击中有三次造成物理性破坏效果。2015年4月,一次网络攻击摧毁了隶属于法国电视台TV5Monde的媒体广播设备。虽然动机还不清楚,但这可能只是对能力的一种测试。2015年12月,针对几家地区性配电公司的攻击使乌克兰至少225000个用户断电。2016年12月,针对乌克兰一家输电公司的一次攻击使得基辅一部分地区断电,同时造成金融交易和铁路运输的中断。
伊朗参与了四次袭击——各对沙特和阿拉伯袭击了两次,但还没能造成直接的物理破坏。在所谓的“沙蒙归来”网络攻击战中,伊朗在2016年末和2017年初破坏了沙特多个组织的数据。在2012年8月的第一轮“沙蒙”攻击中,石油巨头沙特阿美的3万台计算机中的数据被恶意清除,邻国卡塔尔也遭受影响。2012年9月伊朗肇事者攻击了美国的酒店企业,作为对以色列好战言论的回应。此外,该国当月还针对美国金融机构发动大规模DDoS攻击。
朝鲜参与了六次网络攻击,在数量上领先。其中三分之二的攻击是DDoS,其它两次是恶意软件。五次袭击的目标是韩国,一次影响了美国一家高知名度的娱乐公司,因为这部电影“抹黑”朝鲜最高领袖的形象。
尽管样本很小,但随着时间的推移,攻击的致命性愈发明显。除了2009年 Stuxnet攻击外,下面的图表显示出一个明显趋势:国家级别的网络攻击能力日益增强。俄罗斯明显攻击了目标国家的经济部门,例如2016年对乌克兰的网络攻击。
从样本分析的数据和事件推断,国家发起的攻击将经常发生在已知的地缘政治冲突地区。除了TV5Monde,所有的事件都发生在地缘政治冲突的地区(例如,朝鲜和韩国之间,俄罗斯和乌克兰,以及伊朗和沙特之间),17次攻击中有12次选择的是经济目标,而不是政府或军事目标。
迈克布莱德预计,从事网络间谍活动的国家将很容易调整自己的工具,以破坏性攻击作为主要动机,其获取攻击能力的诀窍可以在开放源码中自由获取。
基于以上分析,迈克布莱德的团队建议,具有网络攻击能力的国家将遵循上述相对成熟的发展轨迹:从DDoS攻击到数据清除,再到物理破坏。这种模式的影响和投资规模的增加是一致的。
当决策者和风险管理人员准备对付网络威胁时,对“攻击”概念的界定使其能够分辨出重点。各国的网络攻击能力的情况有助于领导人更准确地评估其组织何时将面临更高风险。
迈克布莱德强调,鉴于计算机攻击不再只是停留在理论层面上,防御部门应该迅速找出突破口,精心策划遏制手段和应对计划。
|
一网打尽系列文章,请回复以下关键词查看:
|
|
创新发展
:
习近平 | 创新中国 | 创新创业 | 科技体制改革 | 科技创新政策 | 协同创新 | 成果转化 | 新科技革命 | 基础研究 | 产学研 | 供给侧
|
|
热点专题
:
军民融合 | 民参军 | 工业4.0 | 商业航天 | 智库 | 国家重点研发计划 | 基金 | 装备采办 | 博士 | 摩尔定律 | 诺贝尔奖 | 国家实验室 | 国防工业 | 十三五 | 创新教育 | 军工百强 | 试验鉴定 | 影响因子 | 双一流 | 净评估
|
|
预见未来
:
预见2016 |
预见2020 |
预见2025 |
预见2030 |
预见2035 |
预见2045 |
预见2050 |
|
|
前沿科技
:
颠覆性技术 | 生物 | 仿生 | 脑科学 | 精准医学 | 基因 | 基因编辑 | 虚拟现实 | 增强现实 | 纳米 | 人工智能 | 机器人 | 3D打印 | 4D打印 | 太赫兹 | 云计算 | 物联网 | 互联网+ | 大数据 | 石墨烯 | 能源 | 电池 | 量子 | 超材料 | 超级计算机 | 卫星 | 北斗 | 智能制造 | 不依赖GPS导航 | 通信 | MIT技术评论 | 航空发动机 | 可穿戴 | 氮化镓 | 隐身 | 半导体 | 脑机接口
|
|
先进武器
:
中国武器 | 无人机 | 轰炸机 | 预警机 | 运输机 | 战斗机 | 六代机 | 网络武器 | 激光武器 | 电磁炮 | 高超声速武器 | 反无人机 | 防空反导 | 潜航器 |
|
|
未来战争
:
未来战争 | 抵消战略 | 水下战 | 网络空间战 | 分布式杀伤 | 无人机蜂群
| 太空站 |反卫星
|
|
领先国家
:
俄罗斯 | 英国 | 日本 | 以色列 | 印度
|
|
前沿机构
:
战略能力办公室 | DARPA | Gartner | 硅谷 | 谷歌 | 华为 | 俄先期研究基金会 | 军工百强
|
|
前沿人物
|
