对于伊朗击落美国无人机这一“硬招”,美国选择用“软招”——网络攻击进行回应。
但伊朗政府24日表示,截至目前,没有任何来自敌方的网络攻击得逞。伊朗信息和通信部长穆罕默德·贾瓦德·阿扎里·贾赫鲁米称,美国对伊朗目标的网络攻击“没有成功”。
美不甘示弱,发动网络攻击
伊朗击落美国战略级无人机“全球鹰”后,美国一度计划空袭伊朗,但最后时刻被叫停。美国特朗普解释为何最后关头叫停空袭伊朗,称伊朗只是击落无人机,未有攻击一同飞行的载人侦察机,而美军空袭则可能导致150名伊朗人死亡,他认为并不适合,“我只是一个有常识的人。”
但为了展示美国“不甘示弱”的一面,美国对伊朗展开了网络攻击,并且宣布新增制裁措施和不排除采用军事选项。
据报道,美国对伊朗已于上周四晚间展开网攻。美国《华盛顿邮报》报道,美国对这场网络攻击已筹备多时,并早在本月初,美国无人机遭伊朗击落的同日就立即开展攻击。美国网络攻击获得胜利,除了成功令伊朗控制火箭和导弹发射的电脑系统瘫痪外,同步摧毁一个负责追踪海湾船只的间谍网络。后者过去数年经由网络追踪通过海湾区域的船只,与两艘油轮13日在阿曼湾遇袭关联。美方指责油轮遇袭是伊朗方面所为,伊朗否认美国的指控。
不过,这项网络攻击行动具体细节还没有得到美国国防部的证实,只强调基于安全考量,不讨论网路空间作战的具体问题。
美国非常重视网络战力量的建设
《纽约时报》援引消息人士的话称,判断网络攻击控制伊朗导弹和火箭电脑系统的效果很困难,只有在伊朗发射导弹失败时,才能判断网络攻击是否有效。
分析人士指出,由于控制导弹和火箭的电脑系统为了安全,与互联网通常使用物理隔绝方式,很难通过普通网络进行攻击,必须使用更先进的网络攻击手段。
中国网络空间战略研究所所长秦安向澎湃新闻(www.thepaper.cn)介绍说,攻击物理隔绝的电脑方式主要有四种途径:一是已经在伊朗目标系统中植入恶意代码,而且有把握不被伊朗发现,很自信可以随时激活;二是通过有线无线通道,主要应该是网电一体战的无线注入,入侵伊朗目标系统,实施网络攻击。三是利用伊朗目标系统中所使用的美国制造核心软硬件早已预设的后门,实施毁瘫目标;四是利用特战队方式,派人直接潜入接近目标系统,接入系统实施网络攻击。
“西太地区一些国家已经发现在沿海一带常规飞行的美RC-135侦察机具备无线注入恶意代码的能力。”秦安指出。
美国《航空周刊与空间技术》此前多次刊文报道了可进行无线网络攻击的美军“舒特”系统。报道称,“舒特”系统可以通过无线电远程入侵对方的电脑、雷达等系统,进而接管其防空系统。2007年,在以色列空军展开的“果园行动”中,执行任务的F-15I机群经过长途奔袭,成功将叙利亚阿尔奇巴尔工厂炸毁,而自身毫发无损,完成任务后全身而退。成功背后是以色列使用“舒特”系统入侵了工厂附近的叙防空系统,没有对入侵的以色列空袭机群做出反应。
此次行动之后,“舒特”系统和无线网络攻击引发了各国军队的高度关注。
“美国军事打击行动在最后一刻叫停,但碍于面子,使用弹性较大的网络攻击作为攻击手段。这既可以挽回一些面子,也可以进行实际攻击。” 上海国际问题研究院西亚非洲研究中心副主任金良祥认为。
“美国自信有能力通过网络攻击,达到和传统火力打击同样甚至超过的效果。”秦安指出。
2015年“维基解密”创始人阿桑奇称,美国开发的网络武器多达2000种,是世界上头号网络武器大国。《人民日报》5月13日刊文称,截至2016年底,中央情报局直属的网络情报中心拥有超过5000名员工,总共设计了超过1000个木马、病毒和其他“武器化恶意代码”。除了美国国家安全局、中央情报局,美军网军也在开发自己的网络武器。
美国对网络战越来越重视,网络空间的备战计划也从未停歇。2016年底,美国进一步提升网络战的战略地位和作战价值,将原从属于美国战略司令部的网络战司令部提升为独立一级司令部。去年,美国国防部发布的网络空间战略强调了“前沿防御(Defense forward)”理念。
两国网络空间较量或已展开
特朗普政府的前白宫高级网络官员Thomas Bossert告诉媒体,这次行动给日益增长的伊朗网络威胁带来了代价,但也有助于保护美国在霍尔木兹海峡的海军和航运行动。
但伊朗官方称美国的网络攻击“没有成功”。贾赫鲁米在推特上发文说:“他们努力尝试,但没有实现一次成功攻击。”
“有媒体询问,所谓的对伊朗的网络攻击是否属实,”他补充说,“去年,我们用(国家)防火墙抵御了3300万次攻击。”
半岛电视台称,伊朗在9年前被美以联手的“震网”病毒攻击后,强化了基础设施的网络防御功能,应该对美国此次攻击也有所准备。
美国网络战司令部已经升级为独立一级司令部
对于美国的网络攻击,伊朗网络战力量似乎没有无动于衷。22日,美国国土安全部网络安全和基础设施安全局局长克里斯托弗·克雷布斯发出警告,伊朗攻击美国工业和政府部门的“恶意网络活动”正在增加。美国政府和油气基础设施已经遭到攻击,但似乎还没有得手。
有多家总部设在美国的资安公司表示,由伊朗政府支持的黑客采取“鱼叉式网路钓鱼”手法,假装从白宫总统办公室发出电子邮件,对美国政府和私营企业进行攻击,但没有成功。
目前,伊朗官方没有公布是否对美国进行了网络攻击的消息。
“‘震网’事件后,伊朗对网络战攻防更加重视。”秦安告诉澎湃新闻,“伊朗网络攻击回击美国的网络攻击是意料之中的事情,这种暗中较量隐蔽性高,政治敏感性也比较低。”
“震网”事件是美国对伊朗网络攻击最为外界所知的案例。从2009年至2010年,美国和以色列曾利用“震网”病毒大规模破坏伊朗核设施的电脑网络系统,摧毁了伊朗1000多台离心机,对伊朗核计划造成较大的影响。
外界担心,在美伊对抗加剧的背景下,针对对方的网络攻击行动将导致两国的网络战升级,可能造成严重后果。
特朗普美国时间24日在椭圆形办公室对外宣布,他签署一项行政命令,对伊朗实施“强硬的”(hard hitting)制裁,将阻断伊朗最高领导人哈梅内伊、外交部长扎里夫和其他一些人的金融渠道。
在美国宣布针对伊朗的新一轮制裁后,伊朗外长扎里夫24日在其官方推特上写道,“现在很清楚的是,‘B小队’并不关心美国的利益,他们蔑视外交、渴望战争”。
“可以预计,未来一段时间,美伊网络空间的较量还将继续。”秦安表示。
去年2月,美国国防部发布了新版《核态势评估》报告,报告将朝鲜、伊朗列为潜在威胁。同时,该报告暗示美国可能会降低核武器的使用门槛,甚至可能使用核武器来应对网络攻击等非核武器攻击。
目前,美国正在研制多种更适合在战场上使用的低当量核武器,包括钻地核炸弹、核巡航导弹和配备低当量核弹头的潜射弹道导弹。