来源:学术plus 2019-08-14 10:00:12
作者:乔·切拉维奇;大林/编译
美国网络战秘密公开,攻击性战略转变
近期报道显示,美国和俄罗斯之间的网络对抗正越来越多地转向关键的民用基础设施,特别是电网。这一秘密做法终于在今年6月的《纽约时报》上被媒体被公之于众。报道称,美国网络司令部在针对俄罗斯电网的攻击上,已经转向更具有攻击性和侵略性的做法。
美国《纽约时报》6月15日消息称:
多位在任和已离任政府官员表示:美国此次入侵俄罗斯电网的行动似乎是在2018年美国国会通过的《军事授权法案》这一法案框架下进行的。他们还声称,美国向俄罗斯电网和其他目标植入软件,是针对俄罗斯在2018年美国中期大选时散播虚假信息和黑客攻击行为。
此举,一方面是为了警告俄罗斯,另一方面,如果与俄罗斯发生重大冲突,也可使美国可以随时对俄进行网络攻击。
报道还称,美国之前从未尝试过在俄罗斯电网深处植入恶意软件,但至少自2012年起就已经对俄罗斯电网进行侦察。在过去三个月,有多位现任和前任政府官员向《纽约时报》透露,美国将计算机代码植入到俄罗斯电网及其他目标上的行动,是(美国)向更具攻击性战略转变的一部分。
俄罗斯上演“史上最鲁莽攻击”
毫无疑问,该报道不仅引起了一些专家的怀疑,也遭到了相关国政府的否认。俄罗斯方面就此也发出警告,称此类活动构成了“直接挑战”,需要马上作出回应。精彩的是,就在当天,《连线》(WIRED)杂志也发表了一篇文章,详细介绍了一家俄罗斯研究机构发布的复杂恶意软件正在对美国电网进行越来越多的网络侦察,该恶意软件在2017年突然中断了一家沙特炼油厂的作业,《连线》杂志称之为“史上最鲁莽的网络攻击之一。”
据《连线》杂志网站6月14日报道:
从安全威胁的等级上看,黑客扫描潜在目标的漏洞的行为并不是那么高明。
但是,这种鲁莽的网络攻击极具破坏性,甚至是致命的破坏。特别是当其扫描目标是美国电网时。
在过去的几个月里,美国电力信息共享和分析中心(E-ISAC)和关键基础设施安全公司Dragos的安全分析师一直在跟踪一群老练的黑客,这些黑客对美国几十个电网目标进行了广泛的扫描,显然寻找进入这些网络的切入点。仅仅扫描本什么虽然不构成什么严重威胁。但是这些黑客本身更值得注意。这些黑客被称为Xenotime,或是“Triton”行动者(Triton是该组织开发的标志性恶意软件——有着特别黑暗的历史)。Triton恶意软件曾在2017年的网络攻击中禁用沙特阿拉伯炼油厂Petro Rabigh的安全仪仪表系统,其明显目的是破化监测泄漏、爆炸或其他灾难性物理事件的设备。Dragos称Xenotime“很容易成为众所周知的最危险的威胁活动”。
前所未有的破坏
尽管两国至少自2012年以来就可能一直以对方的基础设施为攻击目标,但根据《纽约时报》报道,这些攻击行动的破坏性和范围现在看来似乎是前所未有的。
美国和俄罗斯在网络威慑方面有一些相似之处,例如,两国都认为对方是一个颇有能力的对手。
美国官员担心俄罗斯能够利用其威权主义来集结俄罗斯学术界、私营部门和网络犯罪团伙,以提高其网络攻击能力,同时确保国家支持的黑客不被暴露其归属。
俄罗斯则认为,美国在网络领域拥有不可动摇的全面优势能力,能够制造出像“震网”(Stuxnet)病毒这类超级复杂隐秘的专用恶意软件,同时利用数字优势制造地区动荡,例如2011年发生的“阿拉伯之春”(Arab Spring)。
显然,双方至少都有一些官员将攻击民用关键基础设施视为一种适当的、或许是必要的手段,以有效地威慑对方。
然而,无论俄罗斯和美国在网络攻击目标方面有何相似之处,它们在发展网络战能力和政策方面面临着不同的道路选择,这很大程度上是由于双方对全球事件的解读和所掌握资源数量方面的显著差异所决定的。
20年来,美国和俄罗斯在使用网络作战的意愿和启动网络作战的能力方面都存在着鸿沟。
尽管美国军方拥有启动网络作战的能力,但何时何地去启用的问题却始终没能解决。
相反,俄罗斯在使用网络作战意愿方面,远远超过了其所具备的能力,特别是军事力量。
不过,从2016年发生的一系列事件来看,这两个因素正在趋同化。美国越来越愿意对俄罗斯采取行动,同时俄罗斯通过扩大招募计划和开发恶意软件,在某种程度上增强了其军事网络能力。
然而,双方网络威慑的危险之处,并不在于意愿和能力的趋同,而在于相互之间存在的误解。例如:
俄罗斯网络当局持有一种几乎不变的观点,即美国试图在数字领域的每一个方面侵蚀俄罗斯的全球地位,认为美国在全球事件背后的网络行动不利于俄罗斯的外交政策目标。
美国则公开声称将加大对俄罗斯电网的攻击,而未来如果真的发生了电网大面积中断的事件,即使这种中断事件可能是由网络攻击以外的原因诱发的,俄罗斯也会将其归因于美国的网络入侵行动。
在美国,似乎很少有人试图去理解俄罗斯对网络战争和网络威慑的真实看法。甚至有很大一部分观点将俄罗斯2016年影响美国总统大选的行为视为新的“网络”或“政治”珍珠港事件,但这本质其实是“一个不同于西方传统观念的、几乎天衣无缝的‘心理-技术’混合作战方式”。
俄罗斯军事作战部门在干预总统大选前一年进行了一场更具侵略性的网络行动,当时他们假扮成“伊斯兰国”(ISIS)的网络分支“CyberCaliphate”(伊斯兰国黑客部门),并攻击美国媒体,甚至威胁到美国军人配偶的安全。
然而,俄罗斯对其2016年的活动有着另一种解释。一向在俄罗斯的网络外交问题上夸大其词的安德烈·克鲁茨基克(Andrey Krutskikh),就把俄罗斯当年发展网络能力比作苏联1949年第一次成功的原子弹试验。
西方分析人士仍纠结在早已不复存在的“格拉西莫夫学说(Gerasimov Doctrine)”,而并没有把精力花在那些真正活跃在实战中的俄罗斯军队网络专家。而这些俄罗斯网络专家从2008年开始撰写了一系列美国视角下网络空间军事化后果的文章,结论是:俄罗斯需要通过展示平等的“信息潜力”来寻求与美国的网络和平。
格拉西莫夫学说 :命名自格拉西莫夫·瓦列里·瓦西里耶维奇大将,俄罗斯联邦总参谋长兼国防部第一副部长。该学说的要旨在于不突出战争方式和军事手段,而是更多地采用非军事活动的方式,如宣传和经济制约手段。有的说法称此为“混合战”,也被称为“俄罗斯新一代战争”。
尽管美国新设立了网络司令部,但俄罗斯的黑客不仅相对来说不受法律或规范的约束,还在与美国竞争时拥有更丰富的手段。例如,俄罗斯军事黑客攻击范围从东正教延伸到美国智库,被特朗普政府称为“史上代价最高的网络攻击”。
在战争与和平之间的“灰色空间”中,俄罗斯的网络行动很大程度上受益于一个专制国家赋予的高度宽容和法外授权,而相比之下,美国很难也不愿意复制这种模式。
从切断俄罗斯“巨魔农场”(Troll Farm)的互联网接入,到威胁切断俄罗斯大片地区的网络连接……这可能会使得这场双边网络竞赛中存在的为数不多的脆弱规则更加岌岌可危,甚至会导致网络攻击范围扩大到核设施……
虽然许多俄罗斯国防官员很久之前就预见到美国必将反击,但现实中,美国的摊牌还是比预想的来得晚了。因为美国的政策制定者正忙于反恐和镇压叛乱,这也是理所当然的。
美国可能终究会像俄罗斯一样,认识到“网络战”是一场长期斗争,需要创新和深思熟虑的解决方案,而不是条件反射式的解决方案。增加俄罗斯网络攻击的外交成本,加强网络防御,甚至培养军方对军方或工作级别的外交渠道来讨论网络红线,无论它是离散的还是非官方的,都显然比在平民安全方面进行赌博,而赌注是双方军方保护的誓言,要来的可靠。
作者系兰德公司防务分析师
来源:学术plus 2019-08-14 10:00:12
作者:乔·切拉维奇;大林/编译
美国网络战秘密公开,攻击性战略转变
近期报道显示,美国和俄罗斯之间的网络对抗正越来越多地转向关键的民用基础设施,特别是电网。这一秘密做法终于在今年6月的《纽约时报》上被媒体被公之于众。报道称,美国网络司令部在针对俄罗斯电网的攻击上,已经转向更具有攻击性和侵略性的做法。
美国《纽约时报》6月15日消息称:
多位在任和已离任政府官员表示:美国此次入侵俄罗斯电网的行动似乎是在2018年美国国会通过的《军事授权法案》这一法案框架下进行的。他们还声称,美国向俄罗斯电网和其他目标植入软件,是针对俄罗斯在2018年美国中期大选时散播虚假信息和黑客攻击行为。
此举,一方面是为了警告俄罗斯,另一方面,如果与俄罗斯发生重大冲突,也可使美国可以随时对俄进行网络攻击。
报道还称,美国之前从未尝试过在俄罗斯电网深处植入恶意软件,但至少自2012年起就已经对俄罗斯电网进行侦察。在过去三个月,有多位现任和前任政府官员向《纽约时报》透露,美国将计算机代码植入到俄罗斯电网及其他目标上的行动,是(美国)向更具攻击性战略转变的一部分。
俄罗斯上演“史上最鲁莽攻击”
毫无疑问,该报道不仅引起了一些专家的怀疑,也遭到了相关国政府的否认。俄罗斯方面就此也发出警告,称此类活动构成了“直接挑战”,需要马上作出回应。精彩的是,就在当天,《连线》(WIRED)杂志也发表了一篇文章,详细介绍了一家俄罗斯研究机构发布的复杂恶意软件正在对美国电网进行越来越多的网络侦察,该恶意软件在2017年突然中断了一家沙特炼油厂的作业,《连线》杂志称之为“史上最鲁莽的网络攻击之一。”
据《连线》杂志网站6月14日报道:
从安全威胁的等级上看,黑客扫描潜在目标的漏洞的行为并不是那么高明。
但是,这种鲁莽的网络攻击极具破坏性,甚至是致命的破坏。特别是当其扫描目标是美国电网时。
在过去的几个月里,美国电力信息共享和分析中心(E-ISAC)和关键基础设施安全公司Dragos的安全分析师一直在跟踪一群老练的黑客,这些黑客对美国几十个电网目标进行了广泛的扫描,显然寻找进入这些网络的切入点。仅仅扫描本什么虽然不构成什么严重威胁。但是这些黑客本身更值得注意。这些黑客被称为Xenotime,或是“Triton”行动者(Triton是该组织开发的标志性恶意软件——有着特别黑暗的历史)。Triton恶意软件曾在2017年的网络攻击中禁用沙特阿拉伯炼油厂Petro Rabigh的安全仪仪表系统,其明显目的是破化监测泄漏、爆炸或其他灾难性物理事件的设备。Dragos称Xenotime“很容易成为众所周知的最危险的威胁活动”。
前所未有的破坏
尽管两国至少自2012年以来就可能一直以对方的基础设施为攻击目标,但根据《纽约时报》报道,这些攻击行动的破坏性和范围现在看来似乎是前所未有的。
美国和俄罗斯在网络威慑方面有一些相似之处,例如,两国都认为对方是一个颇有能力的对手。
美国官员担心俄罗斯能够利用其威权主义来集结俄罗斯学术界、私营部门和网络犯罪团伙,以提高其网络攻击能力,同时确保国家支持的黑客不被暴露其归属。
俄罗斯则认为,美国在网络领域拥有不可动摇的全面优势能力,能够制造出像“震网”(Stuxnet)病毒这类超级复杂隐秘的专用恶意软件,同时利用数字优势制造地区动荡,例如2011年发生的“阿拉伯之春”(Arab Spring)。
显然,双方至少都有一些官员将攻击民用关键基础设施视为一种适当的、或许是必要的手段,以有效地威慑对方。
然而,无论俄罗斯和美国在网络攻击目标方面有何相似之处,它们在发展网络战能力和政策方面面临着不同的道路选择,这很大程度上是由于双方对全球事件的解读和所掌握资源数量方面的显著差异所决定的。
20年来,美国和俄罗斯在使用网络作战的意愿和启动网络作战的能力方面都存在着鸿沟。
尽管美国军方拥有启动网络作战的能力,但何时何地去启用的问题却始终没能解决。
相反,俄罗斯在使用网络作战意愿方面,远远超过了其所具备的能力,特别是军事力量。
不过,从2016年发生的一系列事件来看,这两个因素正在趋同化。美国越来越愿意对俄罗斯采取行动,同时俄罗斯通过扩大招募计划和开发恶意软件,在某种程度上增强了其军事网络能力。
然而,双方网络威慑的危险之处,并不在于意愿和能力的趋同,而在于相互之间存在的误解。例如:
俄罗斯网络当局持有一种几乎不变的观点,即美国试图在数字领域的每一个方面侵蚀俄罗斯的全球地位,认为美国在全球事件背后的网络行动不利于俄罗斯的外交政策目标。
美国则公开声称将加大对俄罗斯电网的攻击,而未来如果真的发生了电网大面积中断的事件,即使这种中断事件可能是由网络攻击以外的原因诱发的,俄罗斯也会将其归因于美国的网络入侵行动。
在美国,似乎很少有人试图去理解俄罗斯对网络战争和网络威慑的真实看法。甚至有很大一部分观点将俄罗斯2016年影响美国总统大选的行为视为新的“网络”或“政治”珍珠港事件,但这本质其实是“一个不同于西方传统观念的、几乎天衣无缝的‘心理-技术’混合作战方式”。
俄罗斯军事作战部门在干预总统大选前一年进行了一场更具侵略性的网络行动,当时他们假扮成“伊斯兰国”(ISIS)的网络分支“CyberCaliphate”(伊斯兰国黑客部门),并攻击美国媒体,甚至威胁到美国军人配偶的安全。
然而,俄罗斯对其2016年的活动有着另一种解释。一向在俄罗斯的网络外交问题上夸大其词的安德烈·克鲁茨基克(Andrey Krutskikh),就把俄罗斯当年发展网络能力比作苏联1949年第一次成功的原子弹试验。
西方分析人士仍纠结在早已不复存在的“格拉西莫夫学说(Gerasimov Doctrine)”,而并没有把精力花在那些真正活跃在实战中的俄罗斯军队网络专家。而这些俄罗斯网络专家从2008年开始撰写了一系列美国视角下网络空间军事化后果的文章,结论是:俄罗斯需要通过展示平等的“信息潜力”来寻求与美国的网络和平。
格拉西莫夫学说 :命名自格拉西莫夫·瓦列里·瓦西里耶维奇大将,俄罗斯联邦总参谋长兼国防部第一副部长。该学说的要旨在于不突出战争方式和军事手段,而是更多地采用非军事活动的方式,如宣传和经济制约手段。有的说法称此为“混合战”,也被称为“俄罗斯新一代战争”。
尽管美国新设立了网络司令部,但俄罗斯的黑客不仅相对来说不受法律或规范的约束,还在与美国竞争时拥有更丰富的手段。例如,俄罗斯军事黑客攻击范围从东正教延伸到美国智库,被特朗普政府称为“史上代价最高的网络攻击”。
在战争与和平之间的“灰色空间”中,俄罗斯的网络行动很大程度上受益于一个专制国家赋予的高度宽容和法外授权,而相比之下,美国很难也不愿意复制这种模式。
从切断俄罗斯“巨魔农场”(Troll Farm)的互联网接入,到威胁切断俄罗斯大片地区的网络连接……这可能会使得这场双边网络竞赛中存在的为数不多的脆弱规则更加岌岌可危,甚至会导致网络攻击范围扩大到核设施……
虽然许多俄罗斯国防官员很久之前就预见到美国必将反击,但现实中,美国的摊牌还是比预想的来得晚了。因为美国的政策制定者正忙于反恐和镇压叛乱,这也是理所当然的。
美国可能终究会像俄罗斯一样,认识到“网络战”是一场长期斗争,需要创新和深思熟虑的解决方案,而不是条件反射式的解决方案。增加俄罗斯网络攻击的外交成本,加强网络防御,甚至培养军方对军方或工作级别的外交渠道来讨论网络红线,无论它是离散的还是非官方的,都显然比在平民安全方面进行赌博,而赌注是双方军方保护的誓言,要来的可靠。
作者系兰德公司防务分析师