键盘打击:五角大楼网络司令部重新定义网络暴力

独家网   杜佳   2019-07-02 09:57  

6月19日,伊朗击落1架美军RQ-4A“全球鹰”(Global Hawk)无人机,这是尚未大规模服役的新锐型号,单价1.8亿美元,超过2架F-35A。

1

(《华盛顿邮报》6月20日报道:美国军方拍摄的无人机被击落画面。)

美国航母舰队引而不发,伊朗革命卫队投石问路,霍尔木兹海峡气氛奇怪而紧张。

不过,以不确定性著称的川普,这次依然没有让我们失望。

在全世界都屏住呼吸,战争似乎一触即发的时刻,一段视频流出,川普亲自出面为伊朗方面打圆场:伊朗方面的负责人放了旁边的美国载人侦察机一马,因此“性质不一样”。

2

(美联社6月20日报道:伊朗“可能不是故意的”。)

但美国明显没有打算忍气吞声,《纽约时报》6月20日称,川普确曾下令空袭伊朗,只是在最后一刻收回了命令。

曾长期效力布什家族的美国国家安全顾问博尔顿说,不要“误将美方的慎重当作软弱”。

伊朗政府和军方则警告美国不要动武,因为一旦战争爆发,后果“不可控”,危及中东地区美军人员的生命安全的话,性质就又不一样了。

川普收回空袭命令之后宣布追加大规模制裁,并授权美军瘫痪伊朗控制火箭和导弹发射的电脑系统。

据《华盛顿邮报》6月22日报道,美国网络司令部实施了这次键盘上的报复行动。

“震网”行动

这不是美国网络司令部第一次启动针对伊朗的网络攻击。

根据媒体报道,小布什政府时期,美国由于深陷阿富汗、伊拉克两大泥潭,无力发动针对伊朗的第三场战争,美国国安局、中情局和以色列联合研发了定向攻击伊朗基础设施的震网(Stuxnet)蠕虫病毒,奥巴马上台后,授权对伊朗核设施发动了网络攻击。

美方战果显著,伊朗6000台离心机中的1000台被摧毁。

3

(《耶路撒冷时报》2010年12月24日:约1000台离心机被毁。)

《纽约客》2012年6月6日披露说,美国网络司令部参与了针对伊朗的进攻。

美国网络司令部(U.S. Cyber Command)成立于2009年,总部位于马里兰州乔治·米德堡(Fort George Meade),跟国安局的总部在同一个地方。两个部门联系紧密,直到现在,网络司令部的领导由国安局局长、陆军上将保罗·中曾根(Paul Nakasone)兼任。

4

(美国网络司令部徽标)

网络司令部只是一个隶属于国安局的“特务机构”?非也,这个“司令部”在美国的国防架构里地位举足轻重。

2009年5月5日,时任国安局长、陆军中将亚历山大·凯斯(Alexander Keith)出席众议院武装部队委员会听证会,回答关于筹建网络司令部的问题。

5

(美国政府文件:网络空间是战场。)

凯斯将军把网络空间定性为“战场”(warfighting domain),美国军方需要在网络空间作战。既然是作战,就涉及到诸兵种协同的问题。美国各军种都有自己的网络战单位,五角大楼需要一个新的单位把它们统合起来。于是网络战司令部就诞生了。

司令部的存在就是为了战斗。

联合作战司令部

成立伊始,网络司令部并不是级别最高的合成司令部,而是美国战略司令部属下的次级司令部。

美利坚自有制度,国防部下有海、陆、空、陆战队4大军种,和包括印度-太平洋司令部、非洲司令部、战略司令部在内的10大诸兵种合成联合作战司令部(Unified Combatant Command)。

双方分工明确,通俗来说,军种负责养兵,司令部负责用兵。

不过,川普上台后,美国政府和军方对网络领域越来越重视。2017年8月18日,白宫发布声明称,川普已经决定,将网络司令部升级为联合作战司令部。

川普认为,网上事务时间敏感,因此最好由一个机构掌握更高的权限,统合更多的资源。希望司令部升级后将会“加强美国网络空间作战能力”,以便“快速应对全球网络空间不断变化的安全威胁和机遇”。

2018年5月4日,网络司令部正式升级成为第10大联合作战司令部,负责统合各军种的网络部队,防御美国网络设施,并对敌对势力发动进攻。

6

(美国国防部:网络司令部集合了4大军种的网络部队。)

2018年8月13日,《2019财年国防授权法案》(115届国会,H.R.5515)签署生效,规定只需要国防部长授权,有关部门就可以发动“网络秘密军事行动”。

2018年9月18日,白宫发布《国家安全总统备忘录13号》(National Security Presidential Memoranda 13),赋予网络司令部更大的权限。除了能够引发人员死亡和重大经济损失的行动,不用走太长的审批程序。

2018年9月20日,博尔顿宣布白宫授权有关部门针对美国的对手采取“网络攻击作战”。那对手是谁?白宫点了2个国家的名:中国、俄罗斯。

幕后黑手

2019年6月15日,《纽约时报》发布一条重磅新闻,曝光了美国网络司令部在俄罗斯的行动。

俄罗斯是美国的重点关注对象,报道称至少从2012年开始,俄罗斯的电网就遭到美方侦察,这一点和斯诺登泄露的情报相符合(下文交代)。不过美方主要从事监视行动,进攻行动很少。前国防部长幕僚长埃里克·罗森巴赫(Eric Rosenbach)称“一只手都数得过来”。

2015年,美国大选活动如火如荼,民主党全国委员会遭到黑客入侵,后来查明是俄罗斯黑客所为。美国的关键基础设施,包括电网和核电站也遭到俄罗斯黑客入侵。奥巴马政府决定打击报复。

有来有往,美国网络司令部突破俄罗斯电网计算机系统,植入恶意代码。同时,美方对俄罗斯的网络战机构,互联网研究中心(Internet Research Agency)实施打击。报道称,美方“捣毁了”该机构的“电脑系统”。

川普上台后,进攻继续。那么打击效果如何?报道称,目前的工作属于“埋雷”,是为了“警告普京”,植入的恶意软件没有“激活”,还没有彻底撕破脸。

事件还有一个有意思的小插曲。看上去,川普很信任网络司令部,但是网络司令部不那么信任川普。报道称,有关部门拒绝与川普分享行动的细节,因为害怕他到处乱说。

从另一个事件似乎能够推测美国网络进攻的威力。

2019年3月以来,委内瑞拉出现数次大规模停电事件。3月7日,全国23个州几乎全部断电。8日,委内瑞拉国防部长弗拉基米尔·洛佩兹(Vladimir Padrino López)指责“北美帝国主义”是停电的幕后黑手。

7

(《卫报》3月27日:大停电中的加拉加斯。)

“这是一场入侵,旨在动摇委内瑞拉人民,颠覆委内瑞拉国家。”

美国政府自然不承认,但是媒体有其他的想法。3月9日,福布斯发布文章,认为委内瑞拉的指控“其实很实在”。对于美国来说,远程网络操控,瘫痪对方电力系统,是“理想的”打击方式。作者猜测美方早就深入委内瑞拉电力系统,埋下不少雷。

当然,作者不是想要替美国领罪,相反,作者鼓吹美国政府应该发动“先发制人的网络攻击”(cyber first strike)。

美国网络司令部似乎对电力系统情有独钟。这似乎是因为现代社会建立在电力之上,只要切断电源,就可以在短时间内让目标区域的各种设施瘫痪。作者也说,打击电力系统,最能让委内瑞拉民众不满,进而反对马杜罗政府,减少反对派改朝换代的阻力。

不过反对派的政变终究失败了,马杜罗政府得以继续存在。看上去,美国网络战的效果不太理想,还需要做得更多。

更多战功

2013年,美国国安局前合同工斯诺登叛逃,他泄露的文件中包括美国情报机构秘密行动的预算,让我们得以一窥美国网络作战的风格和面貌。

8

(斯诺登泄露的文件:《2013财年情报部门国会预算合理性论证》,绝密。)

文件指出,在2011年,网络司令部同美国情报部门一道,发动进攻作战231次,跟踪数百万目标。

所谓攻击作战,就是黑进对方网络系统“操控、扰乱、阻断、降级,或者销毁存在电脑或网络里的信息,或者摧毁电脑或网络本身”。

美方在对方电脑、路由器、防火墙中“暗中植入”恶意软件,这叫“定制进入行动”(Tailored Access Operations),仅此一项在2013财年预算6.52亿美元。这个规模,是单纯的“防御行动”预算的2倍。文件称有专门的软件破解不同品牌的路由器、防火墙,而即使对方升级,这些恶意软件仍然会留在目标内部,“截获”通讯信息,进入网络系统,为将来的行动留后门。文件预计到2013年底,美方将在全球的“战略性选中的设备”内植入8.5万恶意软件。

美国的目标包括中国、朝鲜、俄罗斯、古巴等美国对手,也包括巴基斯坦、以色列等美国盟友。美方对中国5代机研发很感兴趣,不过从文件来看,应该是没有取得战果,这方面属于“盲点”。

文件称,朝鲜防守严密,简直密不透风,美方的动作没有成果。

但是美国政府没有放弃,数年间网络司令部一边执行任务,一边发展壮大,到了2013年,司令部规模超过4000人。2014年1月15日,《华盛顿邮报》披露了司令部数年间的预算情况。

9

(《华盛顿邮报》:司令部4年预算变化情况。)

在奥巴马任期的最后一年,朝鲜密集试射火星-10“舞水端”型中程导弹8次,失败7次,失败率高达87.5%。《纽约时报》认为这正是网络攻击的战果。

10

(韩国阿里郎电视台2016年10月25日:朝鲜试射“舞水端”导弹失败,发射台亦被摧毁。)

2017年3月4日,《纽约时报》报道,自2014年,奥巴马批准对朝鲜弹道导弹发射系统进行网络攻击。这是美国反导体系的一部分,叫“主动抑制发射”(left-of-launch),通过植入恶意软件,破坏导弹的指挥和控制系统,阻断通讯信号,让导弹在离开发射台后爆炸坠毁。川普上台后继承了这个做法。

网络“功守道”

从网络司令部建立伊始,美国政府和军方的杀心一直没有消退。

2009年5月29日,奥巴马发表演讲阐述本届政府的网络战略时表示,美国的网络战略主要是防御性的,强调对抗外来的威胁。

当时网络司令部正在筹建,《纽约时报》同日报道称五角大楼建立该机构“为数字战争组织和训练队伍,统筹进攻和防御行动”。

“国防部需要建立司令部,掌握所需的技术能力,专注于统合网络空间的作战行动。在未来,该司令部必须有能力在全球的安全环境协调作战效果,为非军事机构和盟友提供支持。”

但是网络空间四通八达,整个世界连成一体,因此实际操作上跟传统军事领域的防御有些不一样。

同年10月18日,兰德公司发布报告《网络威慑和网络战》(Cyberdeterrence and Cyberwar),对美国政府政策做出点评。

报告认为,网络司令部的建立,正式标志着网络空间成为“战场”,和传统的陆地、海洋、天空与太空并列。网络攻击可以提升到战略高度,这意味着对方的民用设施都在打击之列。

不过兰德公司对网络作战的效果持怀疑态度。空军的战略轰炸能够使敌人屈服,是因为轰炸机投掷的炸弹能够摧毁对方设施。网络作战如何才能见效?

2011年5月31日,《华盛顿邮报》通过采访匿名官员,对美军的网络战略有所披露。

当时,美军持有几款电脑病毒,效果类似于震网(Stuxnet)病毒,可以瘫痪对方基础设施。美军官员称,发动这种进攻需要总统的授权。

但是对敌方网络设施进行“侦察”,是不需要总统授权的。这种侦察活动包括研究对方的发电站等设施如何运行,如何通过网络进行操控,并把可以植入病毒的薄弱环节标注出来。

中情局和国安局前任局长迈克·海登(Michael Hayden)形象地说,即使对方做了升级操作系统这种常规操作,美方也会在第一时间知道。

什么样的“防御”需要到对方的领域内侦察,进而实时掌控对方的动作?

以攻代守,杀心毕露。

2011年10月17日,《华盛顿邮报》报道了美军网络打击利比亚卡扎菲政府的计划。

当时,利比亚内战之火正在燃烧,美国介入干涉,站在叛军一方。美军原先打算发动网络攻击,但是因故作罢。美国国防部高级官员解释说,利比亚政府军势力占优,眼看就要拿下叛军掌控的班加西,从而结束战争。这种时候发动网络攻击不合适,因为起效太慢,还是传统的空袭解决问题。

那么网络攻击能取得什么效果呢?

《华邮》的报道称,美国的网络部队可以远程打击利比亚的电力设施,从而暂时关闭利比亚的防空系统。

2012年9月18日,网络司令部请美国国务院法律顾问哈罗德·科尔(Harold Koh)讲解网络战的法律问题。哈罗德称“网络不是法外之地”,不能为所欲为。一切导致美国人员伤亡和重大财产损失的外国网络行动,会被美国视为“非法使用武力”进犯,美国将会使用防卫权反击。照这个逻辑,网络司令部的一系列秘密行动,算不算对他国的军事入侵?

2015年4月, 美国国防部发布《网络战略》报告(The Department of Defense Cyber Strategy),称网络司令部需要在总统和国防部长的领导下,保卫美方网络安全,“发动网络战,瘫痪敌方军用网络或者基础设施”,“对冒头的威胁和机会做出反应”。

不过,从后来的历次《网络战略》和其他政府战略文件来看,美国并没有对外清晰表述它的网络交战规则。换而言之,网络司令部何时出手?一般情况下秘而不宣。

从媒体报道来看,美国军方似乎享有主动进攻的防御自由。

本文为独家网原创文章,转载请注明出处(www.doooc.cc)。文章仅代表作者观点。

发表评论



返回顶部