专栏名称: 网空闲话plus

原《网空闲话》。主推网络空间安全情报分享，安全意识教育普及，安全文化建设培育。将陆续推出网安快讯、网安锐评、网安政策、谍影扫描、APT掠影、密码技术、OT安全等专集。

美国军方的网络软肋

网空闲话plus · 公众号 · · 2024-06-16 08:40

正文

社交媒体上全球直播的画面显示，手持自动武器的滑翔伞从空中俯冲而下，骑着摩托车的恐怖分子涌入防线的缺口，平民遭到屠杀并被拖出家门充当人质。火箭弹如雨点般威胁着要摧毁保护数百万以色列人的防御系统。

那些黑客破坏了以色列安全机构发出预警的能力，并且利用民用安全应用程序安装恶意软件，更不用说他们通过以色列人的个人设备进行的多年侦察了。2023年10月7日哈马斯对以色列的袭击之所以引人注目，原因之一就是他们在袭击前、袭击中和袭击后对信息环境的综合运用。

哈马斯的攻击揭示了信息环境中存在的各种非对称和非传统的网络威胁，这些威胁必须得到应对以确保美军的安全。 尽管直到最近，非国家行为者才普遍被认为具备网络能力，但随着他们获得更好的工具和技能，这些行为者可以越来越有效地影响先进军队。此外，综合攻击表明了对网络空间中未受保护的部队中的个人造成的影响。这些能力对在世界各地作战的海军陆战队和水兵构成了真实且日益严重的威胁。

海军新兵们抓紧时间玩手机。国防部必须更好地教育军人，保护他们免受社交工程和恶意软件造成的作战风险。美国海军（Stuart Posada 摄）

鉴于美国国防部（DoD）和海军部于2023年秋季发布的信息战相关战略，这一点值得仔细研究。这些文件强调了美国对信息环境以及在那里作战和取胜所需工具的重视。美国情报界2023年年度威胁评估突出了主要战略竞争对手构成的日益增长的网络威胁。虽然将战略重点放在对抗国家能力上是合理的，但最近在以色列和加沙的事件提醒我们，需要通过恐怖组织等不对称和跨国行为者的视角更深入地审视战略。

认识到威胁是极好的第一步，但必须采取具体行动来提高美军的网络弹性。这些措施应包括改进网络安全培训、推广国防部批准的工具，让军人可以安全访问和使用，以保护自己，以及扩大杀毒软件（AV）保护的使用。海军陆战队和水兵几乎一直在口袋里携带与世界其他地方相连的设备。这样，他们还为对手的网络行动创建了一条直接访问线路。如果不解决这些设备和连接造成的漏洞，将是疏忽大意，并使军事系统面临风险。

钓鱼和越狱

哈马斯在袭击期间使用网络能力来补充空中和地面行动。在哈马斯发射第一轮火箭弹后约12分钟，网络安全公司检测到分布式拒绝服务（DDoS）攻击，目的是关闭向以色列平民提供火箭警报的网站。

袭击当天，黑客劫持了广告牌，向以色列人的手机发送恐吓信息。随后几天，其他团体开始攻击与冲突相关的网站和服务。一些网络攻击利用应用程序中的代码问题发送虚假的火箭警报、拦截请求并暴露服务器。这些应用程序的假冒版本允许黑客收集用户的敏感数据。一个亲巴勒斯坦的黑客组织“巴勒斯坦幽灵”声称袭击了以色列的多个组织，包括外交部和本·古里安机场。

虽然目前尚不清楚哈马斯对这些攻击背后的黑客组织有多少直接控制权——他们可能只是加入更大冲突的黑客活动分子——但至少协调程度表明存在密切的工作关系。无论如何，哈马斯以令人印象深刻的协调方式使用了先进的网络能力。这种能力并非一夜之间形成的。在过去十年中，哈马斯开发了一种复杂的网络能力，并取得了一些令人印象深刻的胜利。哈马斯于2013年开始其网络行动，使用包括色情视频在内的网络钓鱼策略，依靠人们由于视频的性质而不愿报告威胁。自2017年以来，哈马斯一直在使用虚假的约会资料诱骗以色列国防军（IDF）人员下载包含恶意软件的图像，并允许哈马斯特工通过手机窃听以获取有关IDF武器、部队和设施的信息。

在2018年世界杯期间，哈马斯开发了一款应用程序，利用球迷对比赛的兴趣。这款应用程序本应让用户跟踪比赛结果，但其中还包含针对IDF人员的恶意软件。这使得哈马斯能够远程控制手机的摄像头和麦克风，获取有关IDF部队、基地、装备和行动的信息。与哈马斯有关的黑客已经证明他们善于利用WhatsApp等流行消息应用程序上的社交工程来获取信息。被黑客入侵的IDF设备似乎提供了大量有关武器平台和设施的惊人详细情报，这些情报使得10月7日的袭击如此成功。

以色列国防军并没有轻视哈马斯的网络活动。它正确地将其视为威胁图景中的一个重要组成部分。2019年5月，以色列国防军轰炸了哈马斯网络行动总部，以回应一次大规模网络攻击企图。随后，以色列国防军在2021年袭击了哈马斯在加沙的网络设施，例如网络操作员的存储设施和藏身处，并针对操作员本身。

微处理器下并无新意

先进的网络工具和“零日”漏洞正以最高价出售。这些工具曾经只属于国家安全局等组织，现在却通过蓬勃发展的灰色市场落入流氓国家、犯罪集团和恐怖组织的手中。墨西哥的卡特尔组织使用以色列公司NSO的强大Pegasus间谍软件和其他网络工具来恐吓卡特尔组织自己的人员以及记者和活动家。

多年来，恐怖组织一直采用网络战术开展或支持行动。2009年，伊朗支持的伊拉克什叶派武装分子入侵了美国MQ-1捕食者的供稿，获得了与美国操作员相同的访问权限。从2012年开始，来自叙利亚电子军组织的黑客入侵了与媒体公司相关的账户，利用这些平台宣传他们偏爱的叙利亚内战叙事并传播虚假信息。

或许影响最为深远的黑客攻击发生在2013年，当时叙利亚特工侵入了美联社的Twitter账户，并发布消息称白宫发生了爆炸。尽管这一消息很快被辟谣，但美国股市还是一度暴跌——这是实实在在的经济影响，尽管只是暂时的。2015年1月，与ISIS有关的黑客短暂入侵了美国中央司令部的Twitter账户。虽然令人尴尬，但这一行动的军事价值有限，因为控制权很快就被恢复，而且似乎没有支持该组织在任何其他领域的行动。

和他的搭档蒂娜一样，网络意识杰夫是国防部网络意识挑战赛中一个众所周知（也是被嘲笑的）角色。尽管最近有所改进，但挑战赛还有很长的路要走。它应该不断完善自身，每年带来新的技能和意识。向军人展示真正的对手威胁和战术将会带来更好的参与度。

将网络行动整合为更广泛的军事行动的一部分是困难的。在俄罗斯2022年入侵乌克兰之后，许多专家指出，尽管俄罗斯据称拥有世界上最先进的网络能力，并且在2014年吞并克里米亚之后在乌克兰进行了多年的实践，但俄罗斯似乎无法对网络效果进行排序以支持或补充地面或空中行动。

虽然哈马斯在攻击过程中整合网络的范围和规模不如美国军方可能达到的水平，但仍值得关注。值得注意的是，哈马斯不需要渗透安全的以色列国防军网络来收集所需的情报；它瞄准的是以色列国防军人员更大、更软的攻击面，将他们埋在以色列网络安全机构没有保护的地方。 这应该是一个警告：其他组织将增强其网络能力，以在未来的行动中瞄准军队庞大、更软的网络薄弱环节。

全球各地的各种行为者并不区分那些积极参与冲突的人和那些在家浏览网页的人。当军人部署到国外时，不良行为者会将海军陆战队员、水兵及其家人作为目标，在力所能及的地方进行间谍活动并削弱部队能力。

提升个人能力

海军网络战略的首要工作就是加强网络安全培训。 人为失误是网络攻击的首要载体，海军陆战队和海军的人员规模庞大，形式多样，攻击目标极具吸引力（甚至比任何其他组织都更具吸引力）。

尽管过去几年国防部年度网络安全意识挑战赛的改进值得欢迎，但该计划仍然存在不足。首先，培训需要不断完善，每年带来新的技能和意识。相反，培训充其量被视为死记硬背的苦差事，或者更常见的是，被视为需要尽快完成的麻烦事。即使用户深知网络基础知识的重要性，许多人也很难参与抽象的“假设”场景。然而，向军人展示针对他们的真正威胁和战术可能会带来更高程度的参与：“俄罗斯组织对乌克兰人使用了什么技术？以色列士兵是如何受到与哈马斯有关的网络组织的攻击的？”对明显可能影响你生活的事情更感兴趣是人的天性。明确目前教授的概念（鱼叉式钓鱼链接、VPN 等）与对手如何使用它们来攻击美国用户之间的联系，将改善军人建立的联系。

在改进训练的同时，海军部应与网络安全和基础设施安全局以及商业提供商密切合作，列出可供军人在其个人设备上使用的有效网络安全工具清单，并将这些工具纳入训练中。如果没有现成的工具可以保护自己，那么仅仅告诉海军陆战队员和水兵从约会应用程序下载的图片可能包含恶意软件是不够的。

美国军方的网络软肋

正文

请到「今天看啥」查看全文