|
||||
伊朗布什爾核電站曾遭到『震網』病毒侵襲
特拉維夫大學舉辦的網絡安全會議上,以色列國防部長巴拉克在講話。以色列在網絡戰方面也奉行『模糊戰略』
尤金·卡巴斯基對發動網絡戰的人提出忠告
卡巴斯基實驗室發現的電腦病毒『火焰』程序
伊朗是否正在開發核武器,這是個困擾以色列和西方國家的問題。美國和以色列是否會為此進行遠程轟炸,摧毀伊朗可能生產核武器的核設施,也一直是國際關注的焦點之一。
不過近期一種叫做『火焰』的電腦病毒肆虐中東,並且破壞伊朗石油部門的網絡,說明美國和以色列或許正在轉換思維,用一種全新的方式來達到摧毀伊朗核設施的目的:通過電腦病毒對伊朗發動一場不用冒著生命危險、精確的網絡戰,以取代傳統的轟炸方式。但是,在美國和以色列媒體都公布本國政府可能正在從事網絡戰爭的研究之後,全世界都在討論,網絡戰爭能達到目的嗎?它的誤傷會造成什麼樣的後果?如果真進行網絡戰爭,會有勝利者嗎?
A
卡巴斯基的忠告
網絡武器是個雙刃劍,在還來得及的時候停止這種行為,否則將會自食其果
2012年6月6日,尤金·卡巴斯基來到以色列特拉維夫大學參加一個網絡安全會議。在這裡,身為俄羅斯卡巴斯基實驗室的總裁兼CEO的他受到英雄般的歡迎。大約十天前,俄羅斯卡巴斯基實驗室報告說,一種名為『火焰』的電腦病毒,已侵入伊朗、以色列、巴勒斯坦、敘利亞、黎巴嫩和沙特等中東國家數百臺電腦,全球受感染電腦估計在1000至5000臺之間。
卡巴斯基當然知道自己為什麼被當成英雄,他也不掩飾這一點。『也許這裡有很多人對我在「震網」和「火焰」上做的工作感到不滿。』卡巴斯基面對會場裡一千多名聽眾假裝悄悄地說,『我感到非常抱歉。』他的話語引來眾人的笑聲和掌聲。在笑聲中,卡巴斯基說:『這和個人沒有關系,這是我的工作……下一次,我一定更小心。』不過,等會場安靜下來後,卡巴斯基嚴肅起來。他忠告人們,使用網絡武器『是一個非常非常糟糕的想法』。
卡巴斯基被認為是網絡安全領域中頂尖專家之一,據說全世界擁有他這樣水平的只有三四個人。他說,攻擊伊朗網絡的病毒很先進,但不管設計這些軟件的專家掌握了多少先進的知識,但這些知識很快會被其他國家的人掌握,而且很快會反過來攻擊發動攻擊的國家。
『我擔心會有不少國家會參與到這個游戲中。』卡巴斯基說,『這只不過是設計軟件。也許那些活躍的網絡黑客會變成網絡恐怖分子。也許傳統的恐怖分子會聯系網絡恐怖分子,進行合作。』
『我要說的是:在還來得及的時候,停止這種行為,否則一切就太晚。這些思想傳播得很快。瓶子裡已經有一個魔鬼,不要放出來。』
卡巴斯基指出,網絡武器是可以復制的,去年夏天用來襲擊伊朗的『震網』病毒便是如此。『震網』不僅破壞了伊朗核設施的離心機,也失去控制,襲擊了全球范圍內的其他電腦。卡巴斯基尤其提到,他特別擔心諸如使用微軟Windows系統的一些民用設施,比如供水供電系統,對這些病毒沒有什麼抵抗力。一旦病毒在網上傳播,後果將是災難性的。唯一避免這一後果的辦法,就是要設計一種新的安全系統,在這樣一個安全系統發明之前,所有發動網絡攻擊的國家都在進行可怕的冒險。
『我知道以色列有很多軟件工程師,』卡巴斯基對著聽眾說,『但是我覺得沒有三五年,開發不出來這樣的安全系統。我擔心在這期間,網絡襲擊者已經反被襲擊,自食其果了。』
B
奧巴馬的指令
雖然冒著巨大風險,但這是對付伊朗的有效辦法
卡巴斯基並非唯一這樣擔心的人。美國人也有此懮慮。
5月底卡巴斯基實驗室稱伊朗遭受『火焰』病毒侵襲,美國和以色列就被人們認為是病毒的制造者,美以兩國都沒有公開認領。不過,後來媒體報道也表明,美國的確早就在使用這種新手段,而且使用時也很擔心它的後果。
《紐約時報》披露,美國對伊朗的網絡攻擊計劃,要追溯到小布什時期,這個計劃的代號叫『奧運會』。
2006年,小布什政府與伊朗政府在核問題談判上陷入僵局,當時就有人提議要對伊朗軍事打擊。不過小布什政府曾經指責薩達姆擁有大規模殺傷性武器,結果所謂『鐵證』證明是『假證』,國際信譽度大打折扣。再公開談論伊朗有開發核武器的證據,恐怕也沒什麼人相信。
此時詹姆斯·卡特賴特將軍在掌管美國核力量的戰略司令部內部設立了一個小小的網絡作戰部門,他同情報官員一起向小布什和他的國家安全班子提出一個激進的新想法。它涉及一種網絡武器,遠比美國以前設計過的更尖端復雜。這個武器的目標是進入納坦茲工廠(西方懷疑伊朗在此提煉濃縮鈾)的工業計算機控制系統。
小布什心懷疑慮,但因為別無良策而予以批准。此後,美國國家安全局與以色列一個擅長網絡技能的秘密部門著手開發從內部發起進攻的病毒。很快,兩國開發出一種被美方稱為『臭蟲』的復雜病毒。幾經測試並經歷幾次失誤後。在小布什的任期快結束時的一天,終於證明這一新的手段可以用來對付伊朗的核工廠。
不過,到小布什離任時為止,美國雖然進行多次網絡攻擊,但沒能全面破壞伊朗的設施。在奧巴馬宣誓就職的幾天前,小布什在白宮與他會談時敦促他保留兩個機密計劃,一個是『奧運會』計劃,另一個是在巴基斯坦的無人機計劃。奧巴馬采納了小布什的建議。
據相關計劃的參與者透露,從上任頭幾個月起,奧巴馬就下達密令,對伊朗主要鈾濃縮設施的計算機系統展開日益復雜的網絡攻擊,大大擴展了美國首次持續使用網絡武器的范圍。計算機安全專家研究了由美國和以色列炮制的用來攻擊伊朗的蠕蟲病毒,給它取名為『震網』。
但在2010年,因美方操作失誤,原本用於攻擊伊朗中部納坦茲核設施的『震網』病毒逃逸到互聯網上,伊朗、印度尼西亞和印度等國部分電腦用戶反映受到攻擊,一些工業系統的安全遭受影響。為了研判這一形勢,奧巴馬、副總統拜登和時任中情局局長的帕內塔(現任國防部長)等人曾在白宮形勢室召開了一次會議。會議氣氛緊張,與會者討論美國這一為減緩伊朗核計劃進程的野心勃勃的計劃是否出現致命錯誤。
據當時在場的國家安全班子成員稱,奧巴馬問道:『我們應該停止這件事嗎?』
被告知還不清楚伊朗方面對這個病毒有多少了解,再加上有證據表明它仍在引起混亂,奧巴馬決定,網絡攻擊應當繼續進行。在隨後幾周裡,納坦茲工廠遭到更新版本的『震網』病毒襲擊,後來又發生過一次。最後一次攻擊是在世界各地發現『震網』的幾周後,伊朗用來濃縮鈾的5000臺離心機中有將近1000臺中招。
至於這個破壞計劃在阻礙伊朗發展核武器能力方面取得了多大成效,這些官員看法不一。奧巴馬政府的內部評估稱,伊朗核計劃進程被推遲了一年半到兩年。但政府內外有些專家持懷疑態度,他們指出,伊朗的鈾濃縮水平已穩步恢復,如今該國的燃料足以制造出5枚以上核武器。
不過,參加過多次『奧運會』計劃會議的人透露,奧巴馬非常清楚,每發動一次攻擊,他都將美國推向全新的領域,在很大程度上就像他的前任們在上世紀40年代開始使用原子武器,在50年代開始使用洲際彈道導彈和在過去10年裡開始使用無人機。他屢次表示,只要美國承認自己使用網絡武器———即便是在非常慎重和有限的情形下———就會使其他國家、恐怖分子或黑客有理由也發起攻擊。
『我們不止一次討論過這種局面。』他的一名助手說。但奧巴馬認定,要阻止伊朗,美國別無選擇。
C
以色列的模糊策略
就像以色列人在是否擁有核武器問題上的態度一樣,他們既不承認,也不否認
美國政府和以色列對伊朗的網絡攻擊仍在繼續。2012年5月底, 『火焰』的病毒侵襲了伊朗和中東其他國家後,對美國和以色列在其中扮演的角色,以及網絡戰意味著什麼,再次成為人們關注的焦點。
『火焰』比『震網』更加復雜。國際電信聯盟的分析家認為它『比以往發現的任何網絡威脅都要復雜得多』。不過,『火焰』並不像『震網』那樣直接破壞,而更像一個間諜軟件。據稱,『火焰』病毒的主要功能是收集信息。它可自行打開個人電腦的麥克風、記錄電腦附近人員的談話內容、抓拍電腦屏幕畫面、記錄用戶使用聊天軟件的談話信息、收集文件和遠程更改電腦設置。
而伊朗官員說,『火焰』病毒企圖收集伊朗石油行業的關鍵信息,該病毒在4月份曾對伊朗石油網絡系統造成影響,導致伊朗短暫切斷石油部、石油出口數據中心等機構與互聯網的連接。不過,伊朗方面也表示,『火焰』病毒『所幸被伊朗及時發現』。伊朗國內僅石油行業受到『火焰』病毒嚴重影響,但其丟失數據已得到恢復。
卡巴斯基實驗室則認為,『火焰』病毒自2010年3月起『猖獗』,由於其結構的復雜性和攻擊目標具有選擇性,安全軟件一直未能發現它。不少技術人員推測,從『火焰』的復雜結構和廣泛攻擊范圍看,該病毒背後可能有某國官方機構支持。
幾乎所有輿論都把這個『某國』理解為美國和以色列。有伊朗媒體說,『火焰』病毒可能在5年前甚至8年前即被激活,美國和以色列具備設計『火焰』病毒的能力,利用電腦病毒攻擊伊朗關鍵行業及核設施系統是西方應對伊朗核計劃的手段之一。
美國和以色列對此回應也耐人尋味。以色列分管戰略事務的副總理摩西·亞阿隆5月29日說,以『火焰』等電腦病毒發起攻擊等方式阻止伊朗核活動的做法『合情合理』。不過,兩天以後,以色列官方又否認以與這一病毒有關。美國也沒有公開承認制造了火焰,但媒體牽扯出奧巴馬政府一直從事網絡戰的報道。
以色列媒體分析,以色列政府的官員多數對網絡攻擊伊朗持肯定態度,同時又否認與此病毒有關,除了避免承擔網絡戰始作俑者的責任,同時也想用一種『模糊戰略』擾亂伊朗人的神經。以色列人在是否擁有核武器的問題上已經如此,他們既不承認自己有核武器,也不否認,遇到這個問題,他們總是『微笑,眨眼,然後說以色列人知道如何保證自己的安全之類的話』。
如今他們要把這『核模糊』戰略借用到『網絡攻擊模糊』上來,意在向伊朗表明,以色列有這樣的能力,另一層意思是不管誰發動了這次網絡攻擊,都表明伊朗在開發核武器問題上不要和西方乃至世界對抗。
D
五角大樓的X計劃
美國希望能在網絡戰場上取得統治地位,就像在傳統戰場上一樣
雖然以色列沒有承認制造『震網』或『火焰』,但以色列媒體在分析,該國有兩個機構具備制造這樣復雜病毒的能力。
一個是以色列『軍事情報8200單位』,它相當於美國的國家安全局。這個機構主要負責信號情報,對敵監聽,破譯密碼等工作。2009年開始負責以色列國防軍網絡攻擊能力的工作。另一個是聞名於世的情報機構摩薩德。摩薩德的技術能力也很強,不過比『8200單位』弱。但是最近幾年,為了應對伊朗謀求核武器,摩薩德獲得了大量的經費。雖然摩薩德的任務主要是破壞和暗殺,但也可能在網絡武器方面花大量的錢。
如果說以色列在網絡攻擊方面如何,還僅限於分析和推測,美國在這方面則有確實的信息。《紐約時報》最近報道,五角大樓有一個『X計劃』,負責研究網絡攻擊,將美國的軍事力量延伸到網絡世界。
負責『X計劃』的,是隸屬於美國國防部的國防高級研究項目署。該項目署有大量經費。從2013年到2017年,他們將花費15.4億美元,集中研究美國軍事行動中需要的網絡攻擊情況。而從今年夏天開始,該署制定計劃,預計五年內投資1.1億美元,用來研究網絡戰。其中一個目標就是要造出一個先進而詳細的網絡地圖,包含全球數以億計的計算機和其他設施的信息,並且要不斷地更新。這個地圖,主要給2010年成立的網絡戰爭司令部提供信息,以便確定目標,然後通過網絡或其他手段發動攻擊。
該計劃的另一個目標,是研究強大操作系統,可以用來發動網絡攻擊,並能應對網絡反擊。該署官員說,這就好像也建造一個網絡裝甲車。
目前,該項目署的官員稱,這些研究主要目的不是發動網絡戰本身,而是要為傳統的戰爭提供支持。不過,美國國家學院的一名網絡安全專家赫伯特·林說:『如果他們能做到這一點,那可真是個大事。如果他們獲得成功,他們將考慮如何能在網絡戰場上確立統治地位,就如美國現在在傳統戰場上所做到的那樣。』
聽起來,美國是在考慮是不是要把戰爭的形態推到一個更高的階段。不過,奧巴馬屢次告訴助手,使用網絡武器,尤其是過度使用,是有極大風險的。事實上,沒有哪個國家的基礎設施比美國的基礎設施更依賴計算機系統、因而更容易受到攻擊。大多數專家認為,美國早晚會成為它秘密用來對付伊朗的那種武器的攻擊目標。有報道說,『火焰』病毒已經侵入美國的網絡空間,攻破了微軟公司的安全系統,就從一個方面說明了這一點。
·錢克錦·編譯
錢克錦