首页 雷火电竞app正文

雪国列车,美俄网络战再度晋级,将涉及民用基础设施?-雷火电竞2

admin 雷火电竞app 2019-08-14 290 0

来历 学术plus

跟着美俄日益晋级的网络对立态势,两国之间的的不合与误解也不可避免地日益加深。就此,本文对美俄网络战的背面原因进行深入剖析,并着重:两国日益将电网等民用要害基础设施作为潜在的进犯方针,以到达互相震慑的目,这种状况无异于一种赌博,其结果必将是毁灭性的。

文章仅供参考,观念不代表本安排态度。

美俄网络战会在民用要害基础设施范畴兵戎相见吗?

作者:乔·切拉维奇/Joe Cheravitch,兰德公司防务剖析师

编译:学术plus高档评论员 大林

来历:https://www.rand.org

-1-美国网络战 隐秘揭露进犯性战略改变

近期报导显现,美国和俄罗斯之间的网络对立正越来越多地转向要害的民用基础设施,特别是电网。这一隐秘做法总算在本年6月的《纽约时报》上被媒体被公之于众。报导称,美国网络司令部在针对俄罗斯电网的进犯上,现已转向更具有进犯性和侵略性的做法。

美国《纽约时报》6月15日音讯称:

多位在任和已离任政府官员表明:美国此次侵略俄罗斯电网的举动好像是在2018年美国国会经过的《军事授权法案》这一法案框架下进行的。他们还宣称,美国向俄罗斯电网和其他方针植入软件,是针对俄罗斯在2018年美国中期大选时散播虚伪信息和黑客进犯行为。

此举,一方面是为了正告俄罗斯,另一方面,假如与俄罗斯发作严重抵触,也可使美国可以随时对俄进行网络进犯。

报导还称,美国之前从未尝试过在俄罗斯电网深处植入歹意软件,但至少自2012年起就现已对俄罗斯电网进行侦查。在曩昔三个月,有多位现任和上一任政府官员向《纽约时报》走漏,美国将计算机代码植入到俄罗斯电网及其他方针上的举动,是(美国)向更具进犯性战略改变的一部分。

《纽约时报》报导截图

-2-

俄罗斯演出“史上最莽撞进犯”

毫无疑问,该报导不只引起了一些专家的置疑,也遭到了相关国政府的否定。俄罗斯方面就此也宣布正告,称此类活动构成了“直接应战”,需求立刻作出回应。精彩的是,就在当天,《连线》(WIRED)杂志也宣布了一篇文章,具体介绍了一家俄罗斯研讨安排发布的杂乱歹意软件正在对美国电网进行越来越多的网络侦查,该歹意软件在2017年忽然中止了一家沙特炼油厂的作业,《连线》杂志称之为“史上最莽撞的网络进犯之一。”

据《连线》杂志网站6月14日报导:

从安全要挟的等级上看,黑客扫描潜在方针的缝隙的行为并不是那么高超。

可是,这种莽撞的网络进犯极具损坏性,乃至是丧命的损坏。特别是当其扫描方针是美国电网时。

在曩昔的几个月里,美国电力信息同享和剖析中心(E-ISAC)和要害基础设施安全公司Dragos的安全剖析师一贯在盯梢一群老到的黑客,这些黑客对美国几十个电网方针进行了广泛的扫描,显着寻觅进入这些网络的切入点。只是扫描本什么尽管不构成什么严重要挟。可是这些黑客自身更值得注意。这些黑客被称为Xenotime,或是“Triton”举动者(Triton是该安排开发的标志性歹意软件——有着特别漆黑的前史)。Triton歹意软件曾在2017年的网络进犯中禁用沙特阿拉伯炼油厂Petro Rabigh的安全仪外表体系,其显着意图是破化监测走漏、爆破或其他灾难性物理事情的设备。Dragos称Xenotime“很简单成为众所周知的最风险的要挟活动”。

《连线》杂志报导截图

-3-史无前例的损坏

尽管两国至少自2012年以来就或许一贯以对方的基础设施为进犯方针,但依据《纽约时报》报导,这些进犯举动的损坏性和规模现在看来好像是史无前例的。

旗鼓相当,旗鼓相当

美国和俄罗斯在网络震慑方面有一些相似之处,例如,两国都以为对方是一个颇有才能的对手。

美国官员忧虑俄罗斯可以运用其威权主义来集结俄罗斯学术界、私营部分和网络犯罪团伙,以进步其网络进犯才能,一起保证国家支撑的黑客不被露出其归属。

俄罗斯则以为,美国在网络范畴具有极其坚定的全面优势才能,可以制作出像“震网”(Stuxnet)病毒这类超级杂乱隐秘的专用歹意软件,一起运用数字优势制作区域动乱,例如2011年发作的“阿拉伯之春”(Arab Spring)。

显着,两边至少都有一些官员将进犯民用要害基础设施视为一种恰当的、或许是必要的手法,以有效地震慑对方。

美俄出招,各有偏重

但是,不管俄罗斯和美国在网络进犯方针方面有何相似之处,它们在开展网络战才能和方针方面面临着不同的路途挑选,这很大程度上是由于两边对全球事情的解读和所把握资源数量方面的明显差异所决议的。

20年来,美国和俄罗斯在运用网络作战的志愿和发动网络作战的才能方面都存在着距离。

尽管美国军方具有发动网络作战的才能,但何时何地去启用的问题却一直没能处理。

相反,俄罗斯在运用网络作战志愿方面,远远超过了其所具有的才能,特别是军事力量。

不过,从2016年发作的一系列事情来看,这两个要素正在趋同化。美国越来越乐意对俄罗斯采纳举动,一起俄罗斯经过扩展招募方案和开发歹意软件,在某种程度上增强了其军事网络才能。

美国《国家网络安全应急办法》四大应战与十项办法FDD《美国网络战SIOP》(全文下载)

误解,才是最大的风险

但是,两边网络震慑的风险之处,并不在于志愿和才能的趋同,而在于相互之间存在的误解。例如:

俄罗斯网络当局持有一种简直不变的观念,即美国企图在数字范畴的每一个方面腐蚀俄罗斯的全球位置,以为美国在全球事情背面的网络举动不利于俄罗斯的交际方针方针。

美国则揭露宣称将加大对俄罗斯电网的进犯,而未来假如真的发作了电网大面积中止的事情,即便这种中止事情或许是由网络进犯以外的原因诱发的,俄罗斯也会将其归因于美国的网络侵略举动。

网络珍珠港?仍是“心思-技能”混合战?

在美国,好像很少有人企图去了解俄罗斯对网络战役和网络震慑的实在观念。乃至有很大一部分观念将俄罗斯2016年影响美国总统大选的行为视为新的“网络”或“政治”珍珠港事情,但这实质其实是“一个不同于西方传统观念的、简直天衣无缝的‘心思-技能’混合作战方法”。

俄罗斯军事作战部分在干涉总统大选前一年进行了一场更具侵略性的网络举动,其时他们假扮成“伊斯兰国”(ISIS)的网络分支“CyberCaliphate”(伊斯兰国黑客部分),并进犯美国媒体,乃至要挟到美国武士爱人的安全。

但是,俄罗斯对其2016年的活动有着另一种解说。一贯在俄罗斯的网络交际问题上言过其实的安德烈·克鲁茨基克(Andrey Krutskikh),就把俄罗斯当年开展网络才能比作苏联1949年榜首次成功的原子弹实验。

过错的重视点

西方剖析人士仍纠结在早已不复存在的“格拉西莫夫学说(Gerasimov Doctrine)”,而并没有把精力花在那些真实活泼在实战中的俄罗斯戎行网络专家。而这些俄罗斯网络专家从2008年开端撰写了一系列美国视角下网络空间军事化结果的文章,结论是:俄罗斯需求经过展现相等的“信息潜力”来寻求与美国的网络平和。

格拉西莫夫学说:命名自格拉西莫夫·瓦列里·瓦西里耶维奇大将,俄罗斯联邦总参谋长兼国防部榜首副部长。该学说的要旨在于不杰出战役方法和军事手法,而是更多地选用非军事活动的方法,如宣扬和经济限制手法。有的说法称此为“混合战”,也被称为“俄罗斯新一代战役”。史上价值最高的网络进犯美国无法仿制

尽管美国新设立了网络司令部,但俄罗斯的黑客不只相对来说不受法令或标准的束缚,还在与美国比赛时具有更丰厚的手法。例如,俄罗斯军事黑客进犯规模从东正教延伸到美国智库,被特朗普政府称为“史上价值最高的网络进犯”。

在战役与平和之间的“灰色空间”中,俄罗斯的网络举动很大程度上获益于一个独裁国家赋予的高度宽恕和法外授权,而相比之下,美国很难也不乐意仿制这种形式。

美国的摊牌,来得比料想晚了些

从堵截俄罗斯“巨魔农场”(Troll Farm)的互联网接入,到要挟堵截俄罗斯大片区域的网络连接……这或许会使得这场两边网络比赛中存在的为数不多的软弱规矩愈加危如累卵,乃至会导致网络进犯规模扩展到核设施……

尽管许多俄罗斯国防官员好久之前就预见到美国必将反击,但实际中,美国的摊牌仍是比料想的来得晚了。由于美国的方针制定者正忙于反恐和打压暴乱,这也是天经地义的。

美国或许终究会像俄罗斯相同,认识到“网络战”是一场长期斗争,需求创新和深思熟虑的处理方案,而不是条件反射式的处理方案。添加俄罗斯网络进犯的交际本钱,加强网络防护,乃至培育军方对军方或作业等级的交际渠道来评论网络红线,不管它是离散的仍是非官方的,都显着比在布衣安全方面进行赌博,而赌注是两边军方维护的誓词,要来的牢靠。

俄罗斯断网进行时,战役种族也怕美国?

混合战?全体战?真!的!来!了!

CSBA“跨域网络战”练习手册

网络战,没有规矩!

(全文完)

作者专栏

大林,学术plus评论员,专心研讨网络空间战略、杂乱体系仿真等。

本文作者系新浪世界旗下“地球日报”自媒体联盟成员,授权稿件,转载需获原作者答应。文章言辞不代表新浪观念。

雷火电竞版权声明

本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。

最近发表

    雷火电竞2_雷火电竞登录_雷火app

    http://www.1week-trade.com/

    |

    Powered By

    使用手机软件扫描微信二维码

    关注我们可获取更多热点资讯

    雷火电竞出品