【 網 路 戰 】
【 網 路 戰 】
什麼是網路戰
網路戰也稱信息戰是為干擾、破壞敵方網路信息系統,並保證己方網路信息 系統的正常運行而採取的一系列網路攻防行動。也稱正在成為高技術戰爭的一種日益重要的作戰樣式,破壞敵方的指揮控制、情報信息和防空等軍用網路系統,甚至可以悄無聲息地破壞、癱瘓、控制敵方的商務、政務等民用網路系統,不戰而屈人之兵。
2014年3月,南韓國防部高調宣佈正在對北韓實施網路戰,他們以此前成功攻擊伊朗核設施的“超級工廠病毒”(Stuxnet)為藍本,正在研發一種類似的網路病毒,旨在對北韓核設施造成物理性破壞,而且,這種病毒攻擊只是南韓對北韓的大型網路戰的第二階段,戰役的第一階段,即對朝網路宣傳戰,則早在2010年就已經打響。
網路戰正在成為高技術戰爭的一種日益重要的作戰樣式,它可以兵不血刃地破壞敵方的指揮控制、情報信息和防空等軍用網路系統,甚至可以悄無聲息地破壞、癱瘓、控制敵方的商務、政務等民用網路系統,不戰而屈人之兵。
美軍認為,網路戰是為干擾、破壞敵方網路信息系統,並保證己方網路信息 系統的正常運行而採取的一系列網路攻防行動。網路戰分為兩大類:一類是戰略網路戰;另一類是戰場網路戰。
戰略網路戰又有平時和戰時兩種。平時戰略網路戰是,在雙方不發生有火力 殺傷破壞的戰爭情況下,一方對另一方的金融網路信息系統、交通網路信息系統 、電力網路信息系統等民用網路信息設施及戰略級軍事網路信息系統,以電腦病毒、邏輯炸彈、黑客等手段實施的攻擊。而戰時戰略網路戰則是,在戰爭狀態 下,一方對另一方戰略級軍用和民用網路信息系統的攻擊。
網路戰目的
戰場網路戰旨在攻擊、破壞、干擾敵軍戰場信息網路系統和保護己方信息網 絡系統,其主要方式有:利用敵接受路徑和各種“後門”,將病毒送入目標計算 機系統;需要時利 用無線遙控等手段將其激活;採用各種管理和技術手段,對己方信息網路系統嚴 加防護。當然,戰場網路戰的作戰手段也可用於戰略網路戰。
早在1991年的海灣戰爭中,美軍就對伊拉克實施了網路戰。開戰前,美國中央情報局派特工到伊拉克,將其從法國購買的防空系統使用的印表機晶元換上了含有電腦病毒的晶元。在戰略空襲前,又用遙控手段激活了病毒,致使伊防空指揮中心主電腦系統程式錯亂,防空C3I系統失靈。在1999年的科索沃 戰爭中,網路戰的規模和效果都有增無減。南聯盟使用多種電腦病毒,組織“ 黑客”實施網路攻擊,使北約軍隊的一些網站被垃圾信息阻塞,北約的一些電腦網路系統曾一度癱瘓。北約一方面強化網路防護措施,另一方面實施網路反擊 戰,將大量病毒和欺騙性信息註入南軍電腦網路系統,致使南軍防空系統陷於癱瘓。
網路戰背景
美國總統奧巴馬公佈網路安全評估報告,認為來自網路空間的威脅已經成為美國面臨的最嚴重的經濟和軍事威脅之一。美國必須向世界表明,它正嚴肅應對這一挑戰。
美國國防部正在採取措施加強美軍網路戰備戰能力,包括創建一個網路戰司令部,該司令部將對分散在美國各軍種中的網路戰指揮機構進行整合,最初將作為美軍戰略司令部下屬的一個次級司令部,但最終可能完全獨立運作。成立這個司令部實際上是承認美國已擁有越來越多的網路戰武器。
網路戰政策演進
從“防護為主”到“攻擊為主”。“從柯林頓政府開始,美國就開始著手信息安全領域的戰略部署,把信息安全提升至美國國家安全重要組成部分的高度。當時的網路安全主題以防護為主。布希時代一方面繼承了柯林頓政府網路保護的特點,同時又強化了網路反恐的主題,體現攻防結合,比如美國空間建立了網軍司令部。”
奧巴馬上臺後的這幾個月中所採取的兩個步驟:第一步,削減了包括F22戰機在內的傳統武器;第二步,籌建網軍司令部,大幅增加網路攻擊武器的投入。這一系列做法體現的一個思路是,從實體戰場逐步轉向網路,達到從‘實體消滅’到‘實體癱瘓’的目標轉化。美國是世界上第一個引入網路戰概念的國家,也是第一個將其應用於戰爭的國家。就目前來看,奧巴馬政府的網路安全戰略已經顯現出‘攻擊為主,網路威懾’的主題。
網路戰科學分類
網路戰分為兩大類:一類是戰略網路戰;另一類是戰場網路戰。
戰略網路戰又有平時和戰時兩種。
平時戰略網路戰是,在雙方不發生有火力殺傷破壞的戰爭情況下,一方對另一方的金融網路信息系統、交通網路信息系統、電力網路信息系統等民用網路信息設施及戰略級軍事網路信息系統,以電腦病毒、邏輯炸彈、黑客等手段實施的攻擊。
戰時戰略網路戰則是,在戰爭狀態下,一方對另一方戰略級軍用和民用網路信息系統的攻擊。這種戰略網路戰是不是戰爭或戰爭的一部分,人們的認識還不盡一致。俄羅斯方面認為,這就是戰爭。美、歐的很多學者則說,這要看網路戰的規模與破壞程度。零星的、規模小、破壞輕的電腦網路攻擊不是戰爭,有組織的、大規模的、破壞嚴重的網路攻擊可以被視為戰爭;而在發生有火力殺傷破壞的戰爭的大背景下,任何規模的戰略網路戰都是戰爭的一部分。
戰場網路戰旨在攻擊、破壞、干擾敵軍戰場信息網路系統和保護己方信息網路系統,其主要方式有:利用敵接受路徑和各種“後門”,將病毒送入目標電腦系統。 戰場網路戰也分為狹義和廣義兩種。
狹義戰場網路戰
狹義戰場網路戰是旨在攻擊、破壞、干擾敵軍戰場信息網路和防護己方信息網路的作戰行動,其主要方式或途徑有:利用敵接受路徑和各種“後門”,將病毒送入目標電腦系統;讓黑客利用電腦開放結構的缺陷和計算操作程式中的漏洞,使用專門的破譯軟體,在系統內破譯超級用戶的口令;將病毒植入電腦晶元,需要時利用無線遙控等手段將其激活;採用各種管理和技術手段,對己方信息網路系統嚴加防護。
廣義戰場網路戰
廣義戰場網路戰類似於美軍1998年提出的“網路中心戰”,它是指將軍隊的所有偵察探測系統、通信聯絡系統、指揮控制系統和各種武器裝備,組成一個以電腦為中心的網路體系,各級部隊與人員利用該網路體系瞭解戰場態勢、交流作戰信息、指揮與實施作戰行動的作戰樣式。通過戰場各作戰單元的網路化,能把信息優勢變為作戰行動優勢,使各分散配置的部隊共同感知戰場態勢,從而協調行動,發揮出最大的作戰效能。廣義戰場網路戰強調以下基本點:作戰行動將主要圍繞電腦網路進行,網路是信息實時流動的渠道;信息既是戰鬥力,也是戰鬥力的倍增器;作戰單元的網路化可產出高效的主動協同,可使指揮員以更多的方式指揮作戰,增強作戰的靈活性和適應性。
網路戰行動方式
網路戰中“病毒”之類的作戰武器在釋放之後,將無法控制,可徹底破壞敵人發動和維持戰爭的戰略資源,可崩潰敵人的戰鬥精神和意志;網路戰的勝利不是以大量的生命為代價,戰爭的附帶毀傷小。因此,美軍在發展網路防禦能力的同時,更重視網路進攻能力。
一是網路盜竊戰。即找到對方網路漏洞,破解文件密碼,盜出機密信息。
二是網路輿論戰。即通過媒體網路,編造謊言、製造恐慌和分裂,破壞對方民心士氣。
三是網路摧毀戰。即運用各種“軟”、“硬”網路攻擊武器,進行飽和式攻擊,摧毀對方政府、軍隊的信息網路。
網路戰技術儲備
微軟宣佈關閉古巴等5國MSN服務的事件,曾引發業界強烈關住。微軟公司在其網站上宣佈,該公司依從美國政府禁令,切斷了古巴、伊朗、敘利亞、蘇丹和北韓五國的MSN即時通訊服務埠,這五個國家的公民發現,他們不能正常登錄MSN服務了。業界專家認為,這可以看作美國正式開始了繼軍事製裁、經濟製裁、貿易製裁後的一種新的國際製裁手段——信息製裁。
信息製裁不同於以往的實體製裁。傳統的實體製裁雖給目標國造成了相當困難,但沒有造成災難性和毀滅性的結果。產品的可替代性緩解了製裁的嚴重程度,高端產品缺位,總可以通過低端產品的跟進而填補漏洞。基於這一點,傳統物品禁運,並沒有對國家造成重大的影響。
美國政府掌握著信息領域的核心技術,操作系統、資料庫、網路交換機的核心技術基本掌握在美國企業的手中。微軟操作系統、思科交換機的交換軟體甚至印表機軟體中嵌入美國中央情報局的後門軟體已經不是秘密,美國在信息技術研發和信息產品的製造過程中就事先做好了日後對全球進行信息製裁的準備。現代社會對信息的依賴性越來越高,信息除了關係到一個國家的政治、經濟等方面,還直接影響到該國普通民眾的日常生活,對民眾的心理和意志影響重大。
網路戰攻擊能力
《紐約時報》提到的美國將組建網軍司令部是這一戰略的重要步驟。司令部建立後,網軍將作為一支獨立的兵種,由國防部直接指揮。2008年初,布希就已賦予國防部更大的網路戰反制權,允許美軍主動發起網路攻擊。要求美軍具備進入任何遠距離公開或封閉的電腦網路的能力,然後潛伏在那裡,保持“完全隱蔽”,並“悄悄竊取信息”。最終達到:5D目的:欺騙、拒絕、瓦解、降級、摧毀對方系統。
美國對互聯網的控製程度已經遠遠超出了普通人的想象,一旦網路戰暴發,美國政府將隨時可以調用強大到可怕的IT巨頭力量。因此美國正在誘使他國進行網路軍備競賽,一旦加入網路軍備競賽,美國就可以“以己之長攻彼之短”,將對方拖垮。
美國國防部長蓋茨2009年6月23日正式下令組建網路司令部,網路戰司令部將成為與空軍作戰司令部、太空司令部平級的單位,由一名四星上將領導。根據對美軍黑客項目跟蹤了13年的防務專家喬爾·哈丁的評估,美軍共有3000-5000名信息戰專家,5-7萬名士兵涉足網路戰。如果加上原有的電子戰人員,美軍的網戰部隊人數應該在88700人左右。據美國國防承包商預估,美軍每年投入網路戰的費用超100億美元。為了網路進攻能力,美軍大力開發電腦網路戰武器,美軍已經研製出2000多種電腦病毒武器,加上訓練有素的網路戰進攻部隊,只要美國需要,隨時可發起信息網路攻擊,侵入別國網路,進行破壞、癱瘓甚至控制。
網路戰經典案例
法軍電腦被黑
2009年1月,法國海軍內部電腦系統的一臺電腦受病毒入侵,迅速擴散到整個網路,一度不能啟動,海軍全部戰鬥機也因無法“下載飛行指令”而停飛兩天。僅僅是法國海軍內部電腦系統的時鐘停擺,法國的國家安全就出現了一個偌大的‘黑洞’。設想,如果是一個國家某一系統或領域的電腦網路系統出現問題或癱瘓,這種損失和危害將是不可想象的。
南聯盟攻擊北約
在1999年的科索沃戰爭中,網路戰的規模和效果更是有增無減。南聯盟使用多種電腦病毒和組織“黑客”實施網路攻擊,使北約軍隊的一些網站被垃圾信息阻塞,一些電腦網路系統曾一度癱瘓。北約一方面強化網路防護措施,另一方面實施網路反擊戰,將大量病毒和欺騙性信息送到南軍電腦網路和通信系統。從高技術戰爭向信息化戰爭過渡的過程中,網路戰的規模和強度將越來越大,作用日趨上升。
俄格衝突
俄羅斯的黑客舉世聞名,在2008年8月的俄格衝突中,俄羅斯可以說創造了一個網路戰的經典案例。在軍事行動前,俄控制了喬治亞的網路系統,使喬治亞的交通、通訊、媒體和金融互聯網服務癱瘓,從而為自己順利展開軍事行動打開了通道。儘管俄羅斯的網路戰實力不俗,但由於網路核心技術掌握在美國人手中,俄羅斯的網路戰並沒有經受真正的考驗。這也是為何俄羅斯積極主張制定網路戰國際條約的一個原因。
南韓金融網癱瘓
南韓時間2013年3月20日,一位匿名的南韓政府公務員在首都首爾向極光透露,南韓國內的三家電視媒體和兩家銀行的電腦網路遭遇大規模網路攻擊,導致網路服務暫時中斷。
一名新韓銀行的員工在接受極光采訪時說,大約在當地時間下午兩點,她的工作電腦突然黑屏,隨後屏幕上出現骷髏標誌。新韓銀行是南韓的第四大金融機構,該銀行的自動櫃員機、櫃臺服務及企業服務中斷了將近十個小時。
網路戰系統風險
自互聯網誕生以來,網路功能變數名稱與地址的監管便由美國掌控。1998年9月,互聯網功能變數名稱與地址管理機構(ICANN)成立,雖然ICANN自稱是非贏利性的私營公司,卻是由美國商務部授權ICANN負責功能變數名稱和互聯網相關技術的國際管理,“這也就意味著美國商務部有權隨時否決ICANN的管理權。”與此同時,美國還掌握著互聯網的主動脈。不僅各個國家和地區的通信支幹線都要經過美國主幹線,美國還掌握著全球互聯網13台功能變數名稱根伺服器中的10台,只要在根伺服器上屏蔽國家功能變數名稱,就可以讓一個國家在網路上瞬間“消失”。
網路戰重要意義
世界上還沒有發生過一次勢均力敵的真正意義上的全面的網路戰。以往的網路戰,總是一邊倒的非對稱戰。 網路戰具有十分顯著的效能:網路已經成為提升軍隊作戰能力的“倍增器”,如同制海權、制空權、制天權一樣,爭奪制網權已逐漸演變成為美軍維持軍事優勢的重要組成部分。
網路時代,互聯網和多媒體技術呈現高速增長,與之伴隨的相關業務可以稱之為爆炸性發展,並深入滲透到家庭和文化之中,其速度遠遠超過了兩次工業革命時期。互聯網為人們提供了一個衝破傳統地域界限的新的活動空間,人們在這個空間里逐漸形成新的生活方式、社會規範和思想意識,並創造出新的網路空間和文化。
金融、商貿、交通、通信、軍事……隨著電腦網路逐漸滲入人類社會的各個領域,越來越多的機構不得不重新佈局以與技術的發展保持一致,國家的整個民用和軍用基礎設施都越來越依賴於網路,網路也因此成為一國賴以正常運轉的‘神經系統’。一旦出現漏洞,事關國計民生的許多重要系統都將陷入癱瘓的狀態,國家安全也岌岌可危。
網路戰是一種駭客行為,它通過破壞對方的電腦網路和系統,刺探機密資訊達到自身的政治目的。
它是資訊戰的一種形式之一,雖然網路戰主要是指癱瘓網站的行為,但也有配合透過網路評論員來實施心戰喊話的做法,甚至來影響選舉結果與發布重大醜聞,有時被視為等同於常規戰爭,因為存在有配合物理破壞手段,甚至是協同實施恐怖攻擊等戰法。
網路戰是在2010年5月出版英文書籍Cyber War中定義為「一個民族國家為滲透另一個國家的電腦或網路進行破壞和擾亂的行為」,該書作者是政府安全專家Richard A. Clarke。經濟學人雜誌將網路戰形容為「第五種作戰形式」,美國代理國防部長William J. Lynn稱「按理說,五角大樓已經正式認定網路戰為一種新的戰勝形式……(它)已經成為陸戰、海戰、空戰以及太空站之外的能夠造成威脅的一種新的軍事行動」。
2009年,美國總統歐巴馬公開宣布美國的數字基礎架構是「戰略性國家資產」,在2010年5月美國五角大樓成立了由Keith B. Alexander將軍率領的美國網戰司令部,他也是美國國家安全局(NSA)主管,司令部的任務是保護美國軍隊網路安全以及攻擊其他國家的電腦系統。英國政府在政府通訊指揮部(GCHQ,一個類似於美國NSA的機構)的基礎上成立了一個網路安全行動中心。然而,美國的網路司令部的成立是為了保護軍隊,除此之外政府和企業的網路的保護則分別交給了美國國土安全部和一些私人公司。
2010年2月,美國立法委員警告說「電信和網路遭受襲擊的威脅顯著上升」。根據Lipman報告,美國以及其他國家國民經濟的很多關鍵部分,目前正面臨來自網路的威脅,包括金融業、交通運輸業、製造業、醫藥、教育以及政府的網路安全威脅,所有的行業的運作現在都依賴於電腦。
經濟學人雜誌中提到,中國計劃在21世紀中葉打贏資訊化戰爭。他們指出,其他國家也同樣為資訊戰籌劃,其中包括俄羅斯、以色列以及朝鮮。伊朗吹噓其擁有世界上第二大網軍。
美國政府網路安全專家James Gosler擔心,美國面臨電腦安全專家的嚴重短缺問題,估計國內現在只有1000名得到有資格的專家,而當前需要2至3萬名技術熟練的專家。
2010年7月的Black Hat電腦安全會議上,前國家情報副主任麥可·海登(Michael Hayden)將軍,向數千名與會者發起挑戰,找到一種「重塑網際網路的安全架構」的方法,同時解釋說,「你們要將網路世界視為戰略要地」(原文是將網路世界視為北德平原,北德平原有重要的戰略意義)。
資訊安全-
1.相關安全分類
網際網路安全。 網路戰。 電腦安全。 行動裝置安全。 網路安全。
2.威脅
電腦犯罪。 電腦安全隱患。 竊聽。 惡意軟體。 間諜軟體。 勒索軟體。 特洛伊木馬。 電腦病毒。 電腦蠕蟲。 Rootkit。 鍵盤記錄。 螢幕抓取。 漏洞利用 。軟體後門。 邏輯炸彈。 負載。 阻斷服務攻擊。
3.防禦
電腦存取控制。 應用程式安全。 防毒軟體。 程式編寫安全。 設計安全。 作業系統安全。 身分驗證 多重要素驗證。 授權 資料安全。 加密。 防火牆。 入侵檢測系統。 安全行動閘道。 應用程式執行期保護。
隨著網路時代演變,安全穩定的網絡能確保陸戰隊遠征支隊內部通訊與情資交換順利,進而成為任務順利執行的基礎,截至目前為止,陸戰隊雖然從未在網路安全問題出包,但隨著科技進步、網路戰威脅日增,DCO-IDM的角色將日益重要,未來陸戰隊也計畫讓每支陸戰隊遠征支隊都具備DCO-IDM能力。
所謂的DCO-IDM能力,主要是利用電腦程式等工具進行資料分析,過濾內容並隨即阻擋惡意威脅,同時能夠進一步追蹤惡意威脅來源,制定反制措施等,換言之,任何嘗試進攻陸戰隊與海軍相關網路的駭客,反而會遭DCO-IDM小組追蹤、辨識,無所遁形。
值得注意的是,DCO-IDM小組雖然名稱為「防禦性」,但其不會「被動」執行防禦任務,反而會主動出擊,不斷分析最新網路情報、預測敵方駭客行為,主動在網路空間執行情監偵,掃描可能疏漏、識別漏洞,對抗潛在威脅。
值得一提的是,第31陸戰隊遠征支隊2月參與泰國「金色眼鏡蛇」聯演時,DCO-IDM小組就與泰國皇家陸軍進行聯合網路實戰演習,強化美泰網路戰的作業互通性。
在「羅斯福號」航艦因疫情暫停關島期間,第31陸戰隊遠征支隊也在東亞海域積極實際包括F-35B戰機起降在內的多種演訓,支隊長布羅迪上校直言,該單位自出發巡弋至今一直維持戰備,除傳統作戰領域外,也隨時在網路「巡弋」,強化與維護網路安全,維護印太地區的和平與穩定。