针对一个国家基础设施的网络攻击是一个有据可查的事实,因此世界各地的政治和军事领导层需要担心并积极采取行动。这些攻击可能具有破坏性,但鉴于相对较少的示例,我认为确切地询问它们的破坏性是有效的。
也就是说,我想知道这样一个有能力的对手的攻击会产生什么样的后果,这将使网络战被认为是军队需要纳入其结构的战略资产。
世界上所有主要军队都有三个分支:陆军、航空航天、海军。从某种意义上说,网络战可以影响作战和战略结果(强迫对手为所欲为或摧毁对手),是否有必要包含网络战分支或子指挥部,而其他三个可以类似的程度?
特别是,我想知道涉及三个主要大国的点对点战略网络战攻击:美国、俄罗斯和中国。
美国与以色列一起使用 Stuxnet 对伊朗进行了成功的攻击,但伊朗是一个弱得多的对手,而且很可能是一个毫无戒心的对手,措手不及。
为了清楚起见,我指的不是试图影响公众舆论的攻击,而是旨在破坏和/或破坏虚拟网络和基础设施(例如股市崩盘)或物理网络和基础设施(例如导致核电站)的“硬”攻击去批评)作为极端的例子。
这种攻击的问题在于攻击者和防御者都没有任何动机来声称对攻击负责。由于此类攻击可以在少数人的情况下进行,并且互联网也可以隐藏攻击的来源,因此资源充足的攻击者甚至可以使防御者根本无法意识到攻击发生了。另一方面,防御者通常会尽力隐藏它被攻击的事实,或者它已经发现攻击的事实,以免惊动攻击者(让他们反馈虚假信息),并且以避免尴尬和削弱公众对该机构的信任。
当一个军事网络战部门对另一个国家的基础设施发起攻击时,由于没有真正的目击者,而且由于大多数人对互联网的工作原理一无所知,而且即使对专家来说,攻击取证也很困难,所以隐藏此类攻击要比隐藏物理战争容易得多. 即使是防御者也可能永远不会意识到他们正在被破坏,或者他们可能很难证明破坏是由民族国家行为者所为或弄清楚行为者是谁,而不是由一个随机的匿名恶作剧者所为. 此外,攻击者自己有时可能没有意识到他们是在民族国家行为者的指导下行事。
像核电站这样的基础设施更难以纯粹通过网络战来妥协。原因是有很多物理安全防护装置(不是计算机控制的)和手动超控系统。攻击者能做的最多的事情就是迫使核电站工人关闭他们复杂的自动控制系统并退回到手动操作工厂。这种攻击可能会降低发电厂的效率并增加系统的运营成本,但这种攻击不太可能导致严重的崩溃。
大多数攻击可能具有增加受害者成本、数据间谍活动和影响决策制定的性质。增加成本是相当直接的,比如 DDoS、破坏等。数据间谍活动更加微妙,但很容易通过攻击随机平民来隐藏,因此如果在政府机器中发现攻击,希望它会被视为随机感染而不是有针对性的攻击。情感决策更加微妙,因为它本质上是宣传,针对特定的决策者或整个选举民众。
从网络战可以影响作战和战略成果的意义上说,是否有必要包含网络战分支或子命令
我认为可以肯定地说,大多数国家已经具备网络安全和网络战能力。
股市崩盘
很难说这种攻击是否正在发生,因为股票价格基本上是由投资者情绪决定的。虚假信息运动可能会影响投资者的决策。散布有关即将到来的政治或经济不稳定的假消息可能会导致不那么细心的投资者恐慌并将市场推向某个方向。这实际上可能会引发真正的崩溃,因为最初的假波可能会变成真正的波。
是的。俄罗斯政府似乎一直在利用攻击来破坏乌克兰的稳定——已经有好几年了。
有一篇经过深入研究的有线文章,其中包含很多细节:
https://www.wired.com/story/russian-hackers-attack-ukraine/
然后还有 NotPetya(你可能还记得,它有点失控):
https://www.wired.com/story/notpetya-cyberattack-ukraine-russia-code-crashed-the-world/
我无法为你量化,但可以肯定地说,战略网络战越来越可行——现在,整个重要的国家基础设施完全依赖于数字完整性。可以说,战略网络战的可行性正在呈指数级增长。
尤其是随着日常设备的出现,这些设备变得“太聪明了,不利于自己的利益”。它们可能成为未来战争中的棋子,特别是如果这些设备连接到高带宽。家庭安全即将呈现一个全新的维度。
一个新的例子(并且可能被强制部署在您附近的区域)是“智能电表”。https://www.information-age.com/smart-metres-vulnerable-cyber-attacks-123470837/
一些情报机构(表面上)似乎对这可能引入的漏洞非常警惕,这是正确的。
“网络战”一词在很大程度上是无稽之谈。那里没有足够的可能进行长时间的敌对行动,而不是你可以称之为“战争”的数量级。
然而,正如我们已经看到的,有相当多的关键基础设施可以通过互联网(直接或间接)访问。如果任何非第三世界国家之间爆发真正的战争,那么最初的打击很可能包括网络攻击以尽可能多地禁用它。
在当前实际部署的技术水平(即忽略关于物联网等一切美好的未来梦想),主要是它。针对网络攻击有一个非常简单的对策:下线。大多数关键基础设施都可以在没有 Internet 连接的情况下运行。在过去十年左右我从事该领域安全工作的所有公司中,没有一家公司会在没有互联网的情况下停止工作。当然,这会很麻烦,但是发电站会运行,燃料会运行,交通系统会运行,火车会运行,机场也会开放。所有这些都在减少容量,都存在重大运营问题,但它们会运行。
受影响最大的部分将是供应链,它如今严重依赖数据交换,但业务中仍有足够多的老年人切换回旧方法(电话、传真,如果必须的话,还可以使用快递)。
您可能会损害一个国家的经济,因为当今许多消费品和 B2C 贸易都依赖于互联网。但我们也有超市、购物中心等庞大的平行基础设施,因此损失是可控的。
这并不是说不会有损害。没有互联网,整个公司都会倒闭,对日常生活的影响会相当严重,尤其是通讯已经大量转移到互联网上,我们大多数人甚至连很多朋友的电话号码都没有,只有他们的各种在线联系方式(电子邮件、FB、Twitter 等)。WhatsApp 是否仍在使用电话号码作为用户名?这可能会保存您的社交网络。但是对于直接圈子之外的任何人,包括您不是很常去的任何企业,我们今天的大多数人如果必须打电话给他们,就会在网上查找电话号码,而且我已经很长时间没有看到电话了随时随地预订。
但在实际战争的背景下,网络方面将是一个可以忽略不计的因素,当你担心核武器落下时,亚马逊和谷歌的倒闭也不会成为头版新闻。
也就是说,为什么我们有“网络命令”?首先,为了宣传和吸引更多的书呆子加入军队。军队了解聪明人。其次,因为所有这一切都在发生变化,当你考虑未来时,不是商业世界的季度报告未来,而是 10 年、20 年的未来,当然还有互联网和 IT 安全一般只会变得更加重要,所以今天就开始准备吧。三、你要保护您自己的基础设施可以抵御此类攻击。即使你不相信(像我一样)任何网络攻击都更像是破坏而不是战争,但它仍然值得防范。如果您查看这些“网络司令部”的预算并将其与一艘新航空母舰或几架战斗机的成本进行比较,您就会非常清楚地看到“网络战”的真正优先级。