网络战
系列条目 |
信息安全 |
---|
相关安全分类 |
威胁 |
防御 |
网络战是指对目标使用网络攻击,造成与实际战争相当的伤害和/或破坏重要的计算机系统。预期结果可能包括间谍活动、破坏、宣传、或经济战。[1]
网络战的定义仍然存在着激烈的争论。一种观点认为,该术语用词不当,因为迄今为止还没有网络攻击被描述为战争。[2]另一种观点认为,它是网络攻击对现实世界中造成物理损害的标签。[3]
美国、英国、俄罗斯、中国、以色列、伊朗和朝鲜,都拥有进攻性和防御性的网络战能力。[4][5][6]随着各国探索网络的使用并结合能力,导致网络行动或网络行动的一部分而发生对抗和暴力的可能性有所增加。然而,网络战满足战争的规模和持久性不太可能,因此其模糊性仍然存在。[7]
2019年5月5日,以色列国防军瞄准并摧毁了一座正在进行网络攻击的建筑物,这是首次针对网络攻击并造成人员伤亡的军事行动。[8][9]
定义
[编辑]如何定义网络战一直存在争论。虽然大多数学者、军队和政府使用的定义是指国家和国家资助的行为体。还有可能包括非国家行为体,例如恐怖组织、公司、政治或意识形态组织、极端主义团体、黑客和跨国犯罪组织实施的网络破坏活动。[10][11][12][13]
网络领域专家提出的定义如:
“网络战”在广泛的背景下使用,指的是在计算机网络中对信息进行在线存储、共享或交流的州际使用技术力量。
雷蒙德·查尔斯·帕克斯和大卫·P·杜根重点从计算机网络的角度分析网络战,并指出“网络战是计算机网络攻防和特种技术作战的结合。”从这个角度来看,网络战概念给军事理论带来了新的模式。[14]他们在2013年借鉴克劳塞维茨对战争的定义,提出了“网络战争”的定义:“战争是政治通过其他方式的延续”:[15]
网络战是由国家或非国家行为体在网络空间采取的政策延伸,这些行动对国家安全构成严重威胁,或者是为了应对对国家安全的感知威胁而采取的行动。
塔迪奥在2012年为网络战提出了定义:[16]
在国家认可的进攻性或防御性军事战略中,以信息通信技术的某些使用为基础的战争,其目的是立即破坏或控制敌人的资源,在信息环境中发动。
罗宾逊等人于2015年提出,攻击者的意图决定了攻击是否是战争,将网络战定义为“类似战争的意图使用网络攻击。”[17]
2010年,美国前安全、基础设施保护和反恐国家协调员理查德·A·克拉克将网络战定义为“一个民族国家为造成破坏而渗透另一个国家的计算机或网络的行为”。[18]在发生网络冲突时,对手可能会使用目标自己的网络物理基础设施,从而将其武器化。[19]
威胁类型
[编辑]发展
[编辑]- 2009年,美国总统奥巴马公开宣布美国的数字基础架构是“战略性国家资产”,在2010年5月美国五角大楼成立了由Keith B. Alexander将军率领的美国网战司令部,他也是美国国家安全局(NSA)主管,司令部的任务是保护美国军队网络安全以及攻击其他国家的计算机系统。英国政府在政府通讯指挥部(GCHQ,一个类似于美国NSA的机构)的基础上成立了一个网络安全行动中心。然而,美国的网络司令部的成立是为了保护军队,除此之外政府和企业的网络的保护则分别交给了美国国土安全部和一些私人公司。[20]
- 2010年2月,美国立法委员警告说“电信和网络遭受袭击的威胁显著上升”[21]。根据Lipman报告,美国以及其他国家国民经济的很多关键部分,目前正面临来自网络的威胁,包括金融业、交通运输业、制造业、医药、教育以及政府的网络安全威胁,所有的行业的运作现在都依赖于电脑。[21]
- 经济学人杂志中提到,中国计划在21世纪中叶打赢信息化战争。他们指出,其他国家也同样为信息战筹划,其中包括俄罗斯、以色列以及朝鲜。伊朗吹嘘其拥有世界上第二大网军。[20] 美国政府网络安全专家James Gosler担心,美国面临计算机安全专家的严重短缺问题,估计国内现在只有1000名得到有资格的专家,而当前需要2至3万名技术熟练的专家。[22] 2010年7月的Black Hat电脑安全会议上,前国家情报副主任迈克尔·海登(Michael Hayden)将军,向数千名与会者发起挑战,找到一种“重塑互联网的安全架构”的方法,同时解释说,“你们要将网络世界视为战略要地”[23](原文是将网络世界视为北德平原,北德平原有重要的战略意义)。
- 目前,各国拥有的网络战能力大不相同,高端的国家拥有已完全成熟的军方网络指挥单位和情报机关,能够根据需求打造自有的攻击工具,如美国、英国、俄罗斯、中国、法国、德国和以色列皆属此列[24]。
- 2022年,俄罗斯入侵乌克兰引发国际制裁,国际黑客组织“匿名者”宣布向俄罗斯政府展开“网络战争”。乌克兰安全局也开设一个平台,招募全球网络高手“在网络战在线作战”,只要发现俄罗斯网络安全的任何漏洞,就能回报该平台帮助乌克兰打网络战,“帮助乌克兰网络破坏占领者的资源”。[25]
网络战的攻击方法
[编辑]间谍活动及国家安全漏洞
[编辑]网络间谍活动是通过对互联网、软件或计算机进行非法攻击活动,从个人、竞争对手、团体、政府以及敌人处获取机密信息,从而得到军事、政治或经济优势的行为。未经安全处理的机密信息有可能被拦截甚至修改,使得世界上某处的间谍活动成为可能。见骤雨计划和Moonlight Maze。亚历山大将军指出,前不久成立的网络司令部正试图确定商业间谍活动和盗窃知识产权等犯罪活动是否属于破坏国家安全的行为。[26]
蓄意破坏
[编辑]计算机和卫星协助的军事活动都有设备被中断的风险。指令和通信内容可以被拦截或更换。电力、水、燃料、通讯和交通基础设施都可能会受到干扰。据克拉克,民用领域也处于危险之中,并指出,安全漏洞已经不仅仅局限于偷窃信用卡号码,黑客攻击的潜在的目标也包括电网、铁路和股市。[26]
2010年7月中旬,安全专家发现了一种恶意软件程序,已经渗透工厂中的电脑,并已蔓延到世界各地的工厂。纽约时报指出,这次攻击被认为是“第一次针对现在经济的基础——重要的工业基础设施的攻击”。[27]
电力网络
[编辑]美国联邦政府承认,输电系统易受网络战争的影响。[28][29] 美国国土安全部与工业界一同识别漏洞 ,并协助业界提升控制系统网络的安全,联邦政府也努力确保在“智能电网”下一代网络发展过程中的安全[30]2009年4月,据现任和前任国家安全官员,有关中国和俄罗斯已渗入美国电力网络,并植入可以破坏该系统的程序的报告浮出水面。[31][32]北美电力可靠性协会(NERC)已发布公告,警告电网没有充分的对网络攻击的防护。[33]中国否认对美国电网的入侵行为。 [34][35]一个对策是切断电网与互联网之间的联系,在电网运行中仅加入droop speed control。[36][37]网络攻击造成的大规模停电事故,可能会破坏经济,打乱军事攻击的节奏,甚至造成全国性的创伤。
霍华德·施密特(Howard Schmidt),美国网络安全的领导者,对前面提到的电网遭入侵的可能性这样评论:[38]
至少是在那些非发达国家中,有可能黑客得到了进入公用事业公司行政工作的电脑系统的权限,而这些电脑与控制设备的网络并不相连。(霍华德)从来没有听说电网本身已经被黑客入侵。
舆论阵地
[编辑]在社交网络兴起后,以精通外语的网络写手,在敌国常见的网站进行诋毁、披露和宣传不同乃至于极端的政治与宗教观点,甚至煽动暴力攻击行为等,因为不需要仰赖复杂的技术即可入侵,在西方国家的网站上此类攻击手法逐渐盛行。
网络战动机
[编辑]军事行为
[编辑]民间行为
[编辑]- 不公正的商业竞争,例如瘫痪同业竞争对手的网站。
- 窃取专利或研发中的产品。
私人行为
[编辑]- 个人恩怨。
- 窃取个资转卖牟利。
- 行动宣传。例如无差别攻击,并在对方的电脑里留下“到此一游”或其他宣传特定活动的内容。
另见
[编辑]拓展阅读
[编辑]- Brenner, S. (2009). Cyber Threats: The Emerging Fault Lines of the Nation State. Oxford University Press. ISBN 0195385012
- Carr, Jeffrey. (2010). Inside Cyber Warfare: Mapping the Cyber Underworld. O'Reilly. ISBN 9780596802158
- Cordesman, Anthony H., Cordesman, Justin G. Cyber-threats, Information Warfare, and Critical Infrastructure Protection (页面存档备份,存于互联网档案馆), Greenwood Publ. (2002)
- Janczewski, Lech; Colarik, Andrew M. Cyber Warfare and Cyber Terrorism (页面存档备份,存于互联网档案馆) IGI Global (2008)
- Ventre, D. (2009). Information Warfare. Wiley - ISTE. ISBN 9781848210943
- Ventre, D. (2010). Cyberguerre et guerre de l'information. Stratégies, règles, enjeux. Hermes-Lavoisier. ISBN 978-2-7462-3004-0
- Ventre, D. (Edit.) (2011). Cyberwar and Information Warfare. Wiley - ISTE. 440 pages
- Ventre, D. (2011). Cyberespace et acteurs du cyberconflit. Hermes-Lavoisier. 288 pages
- Ventre, D. (2011). Cyberattaque et Cyberdéfense. Hermes-Lavoisier. 336 pages
参考文献
[编辑]- ^ Singer, Peter W.; Friedman, Allan. Cybersecurity and Cyberwar. 2014-01-23. doi:10.1093/wentk/9780199918096.001.0001.
- ^ Smith, Troy E. Cyber Warfare: A Misrepresentation of the True Cyber Threat. American Intelligence Journal. 2013, 31 (1) [2024-01-26]. ISSN 0883-072X. (原始内容存档于2023-10-02).
- ^ Lucas, George. Ethics and Cyber Warfare. Lucas, George (2017). Ethics and Cyber Warfare: The Quest for Responsible Security in the Age of Digital Warfare. Oxford. p. 6.. Oxford University Press. 2017-01-26. ISBN 978-0-19-027652-2.
- ^ APT trends report Q1 2019. securelist.com. 2019-04-30 [2024-01-26]. (原始内容存档于2023-12-12) (美国英语).
- ^ The UK is a Global Cyber Power, says Director GCHQ. www.gchq.gov.uk. [2024-01-26]. (原始内容存档于2024-02-13) (英语).
- ^ Advanced Persistent Threat (APT) Groups & Threat Actors. Mandiant. [2024-01-26]. (原始内容存档于2024-03-08) (英语).
- ^ Green, James A. (编). Cyber Warfare. Cyber warfare : a multidisciplinary analysis. Green, James A., 1981-. London. 7 November 2016.. Routledge. 2015-05-22. ISBN 978-1-315-76156-5.
- ^ Newman, Lily Hay. What Israel's Strike on Hamas Hackers Means For Cyberwar. Wired. [2024-01-26]. ISSN 1059-1028. (原始内容存档于2024-01-14) (美国英语).
- ^ Liptak, Andrew. Israel launched an airstrike in response to a Hamas cyberattack. The Verge. 2019-05-05 [2024-01-26]. (原始内容存档于2023-06-25) (英语).
- ^ Introduction to cyber-warfare : a multidisciplinary approach | WorldCat.org. search.worldcat.org. [2024-01-26]. (原始内容存档于2024-01-26) (英语).
- ^ Chanot, Édouard. CYBERWAR. THE NEXT THREAT TO NATIONAL SECURITY AND WHAT TO DO ABOUT IT, Richard A. Clarke et Robert K. Knake, New York, HarperCollins, 2010, 292 pages. Politique étrangère. 2011-01-14, Hiver (4). ISSN 0032-342X. doi:10.3917/pe.104.0919g.
- ^ Financial Times - Security: A huge challenge from China, Russia and organised crime, 1 November 2011 | PA Consulting Group. web.archive.org. 2015-06-06 [2024-01-26]. 原始内容存档于2015-06-06.
- ^ Arquilla, John. Can information warfare ever be just?. Ethics and Information Technology. 1999-09-01, 1 (3). ISSN 1572-8439. doi:10.1023/A:1010066528521 (英语).
- ^ Principles of Cyberwarfare | IEEE Journals & Magazine | IEEE Xplore. ieeexplore.ieee.org. [2024-02-10]. doi:10.1109/msp.2011.138. (原始内容存档于2023-12-15).
- ^ Shakarian, Paulo; Shakarian, Jana; Ruef, Andrew. Cyber Warfare. Introduction to Cyber-Warfare. Elsevier. 2013: 1–8.
- ^ An analysis for a just cyber warfare | IEEE Conference Publication | IEEE Xplore. ieeexplore.ieee.org. [2024-02-10]. (原始内容存档于2023-04-13).
- ^ Robinson, Michael; Jones, Kevin; Janicke, Helge. Cyber warfare: Issues and challenges. Computers & Security. 2015-03-01, 49 [2024-02-10]. ISSN 0167-4048. doi:10.1016/j.cose.2014.11.007. (原始内容存档于2023-02-12).
- ^ Chanot, Édouard. CYBERWAR. THE NEXT THREAT TO NATIONAL SECURITY AND WHAT TO DO ABOUT IT, Richard A. Clarke et Robert K. Knake, New York, HarperCollins, 2010, 292 pages. Politique étrangère. 2011-01-14, Hiver (4). ISSN 0032-342X. doi:10.3917/pe.104.0919g.
- ^ Implications of Privacy & Security Research for the Upcoming Battlefield of Things | Journal of Information Warfare. www.jinfowar.com. [2024-02-10]. (原始内容存档于2023-08-22).
- ^ 20.0 20.1 引用错误:没有为名为
Economist
的参考文献提供内容 - ^ 21.0 21.1 The Lipman Report (页面存档备份,存于互联网档案馆), Oct. 15, 2010
- ^ "Cyberwarrior Shortage Threatens U.S. Security" (页面存档备份,存于互联网档案馆) NPR, July 19, 2010
- ^ "U.S. military cyberwar: What's off-limits?" (页面存档备份,存于互联网档案馆) CNET, July 29, 2010
- ^ 引用错误:没有为名为
#1
的参考文献提供内容 - ^ 自由时报电子报. 網路戰全面開打! 烏克蘭全球招募高手 點名專挑俄國這些漏洞 - 國際. 自由时报电子报. 2022-02-28 [2022-04-12]. (原始内容存档于2022-04-12) (中文(台湾)).
- ^ 26.0 26.1 "Clarke: More defense needed in cyberspace" (页面存档备份,存于互联网档案馆) HometownAnnapolis.com, Sept. 24, 2010
- ^ "Malware Hits Computerized Industrial Equipment" (页面存档备份,存于互联网档案馆) New York Times, Sept. 24, 2010
- ^ BBC: Spies 'infiltrate US power grid'. [2011-06-14]. (原始内容存档于2021-03-22).
- ^ CNN: Video. [2011-06-14]. (原始内容存档于2021-03-04).
- ^ Reuters: US concerned power grid vulnerable to cyber-attack. [2011-06-14]. (原始内容存档于2020-10-30).
- ^ Electricity Grid in U.S. Penetrated By Spies. [2011-06-14]. (原始内容存档于2013-09-27).
- ^ Fox News: Video. [2020-09-16]. (原始内容存档于2020-08-30).
- ^ NERC Public Notice (PDF). [2011-06-14]. (原始内容存档 (PDF)于2021-01-26).
- ^ Xinhua: China denies intruding into the U.S. electrical grid. [2011-06-14]. (原始内容存档于2017-01-06).
- ^ China Daily: 'China threat' theory rejected. [2011-06-14]. (原始内容存档于2021-02-25).
- ^ ABC News: Video. [2011-06-14]. (原始内容存档于2016-03-07).
- ^ The Raw Story: Disconnect electrical grid from Internet, former terror czar Clarke warns. [2011-06-14]. (原始内容存档于2020-11-09).
- ^ "White House Cyber Czar: ‘There Is No Cyberwar’" (页面存档备份,存于互联网档案馆) Wired magazine, March 4, 2010