美军如何在自己的“游戏”中打赢网络战
看不见的世界战争已打响多年,没有明确的战线,没有参战规则,没有结束的迹象。
并非真枪实战,这里没有硝烟,也没有伤亡-至少目前是这样。
这是一场国家对网络空间主导权的你争我斗。美国,如同其他国家一样正聘用专业黑客充当“网络战士”,视网络为战场。
美军网络司令部首席发言人Charlie Stadtlander向外媒透露,“这就像一个作战领域:涵盖海、陆、空、太空和网络。这也正是我们体现我们价值的地方。网络是军事行动的一部分,我们需要如此理解”。
随着美国军方领导人警告俄罗斯、中国和朝鲜在网络领域的步步逼近,2015年4月新的网络战略发布后,美国国防部在所谓的“网域领域”卯足干劲。
负责DARPA“计划X”网络战平台的项目经理Frank Pound向外媒透露,“我们身处在一个转瞬即逝的空间,从字面上看,就是可以通过操作打败我们的空间。我们该如何抵御?我们又如何发现?”
组建网络部队
在美国网络战略中,军方提出到2018年成立133支队伍执行“网络任务”。其中27支“通过生成有助于...操作的综合网络空间效果”支持作战任务。(效果是一军事术语,常用于指大炮和飞机攻击目标,然后士兵宣布“目标效果很好”以表示直接命中)。
E安全百科:这133个团队将由68支网络保护团队(面向国防部之头号任务,即网络防御)、13支国家任务团队(旨在保卫国家关键性基础设施安全)、27支作战任务团队(负责执行作战任务并辅助军事行动)以及25支技术支持团队共同构成,此外还将有2000名现役军人作为储备力量。
网络任务小组将包括大约4,300人。但只有约1600人参与“作战任务小组”,将可能担任进攻黑客的身份。他们直接与中国的“专业军事网络战部队”,朝鲜神秘的121局,其他国家的黑客积极分子以及犯罪组织进行网络攻防对抗。
他们的下一步任务就是闯入敌方网络(ISIS),扰乱通信渠道,通过手机停止被触发的简易爆炸装置,甚至正如一位海军上校所说,“试图进入敌人的【指挥中心】。”
在线攻击可能导致线下后果,军方已敏锐察觉。据报道,2009年,美国和以色列通过Stuxnet恶意软件感染了伊朗计算机,摧毁该国大约五分之一的核离心机。最近一次是今年二月,战场作战时,黑客被用来对付ISIS,这很可能是有史以来首次。
国防部长Ash Carter透露,“这些均将网络作为基本战争武器在战区发动攻击”。“就如同我们投掷炸弹,我们投掷的是网络炸弹。”
正如一名军官在2015年一次训练时所说,网络战才刚打响:“未来的战斗武器不会是抢和子弹,他们将是一串数字与代码”
网络部队士兵在2011年训练时一起工作
“预备战场”
美国国防部将聘用专家在网络空间防御自身不足为奇,因为其他国家经常攻击政府和军事系统试图读取士兵的电子邮件,或其他人希望揭露数以百万计接受安全调查的个人信息。
但是网络防守—仍作为一项重要功能—在某些情况下,被进攻战略所取代。也就是说,士兵入侵海外情报电脑或在战场干扰敌人—就是通过数字战斗以牙还牙。
Stadtlander表示,“如果动能攻击之前可以为预备战场做些事情或在动能攻击时干扰防御,作战指挥官为何不改变策略呢?”
Stadtlander不能谈及军方网络命令参与的进一步操作,主要是因为网络战具有独特性。敌方知道美国正开发下一代战斗机,他可能需要数年时间进行准备,但就网络攻击而言,开发有时只需数天。
他还表示,网络活动与防御的独特性在于你谈论的是开发数千行代码或某个电子设备,或某种形式的网络功能。基于这个空间的性质,很多时候只能使用一次。一旦为人所知,它将不再是可行性工具。
不过,美国军方作家撰写的培训手册、演示文稿和为数不多的新闻故事中能发现一些独到见解。而且很可能是隶属于美国网络司令部和美国国家安全局的军队网络司令部黑客将绝密方案通过恶意软件感染数以“百万计”电脑,企图“占有网络”。
Stadtlander表示,“否认协调、沟通以及评估的能力”,这是我们可以利用的优势。
美国空军 参谋军士——Stacy L. Pearsall
美军网络战“圣经”
也许最重要的某部网络战出版物于2014年2月悄然发布,名为《美军野战手册》3-38网络电磁活动,宣称自己是“同类刊物中第一本教义野战手册”,将大量网络操作、电子战和情报汇总编著为一本96页的文档。
野战手册3-38中,军队将进攻网络空间行动定义为“意在通过武力或网络空间发动攻势,”同时指出意在支持命令目标并在法律框架内执行。
根据手册,士兵在网络空间采取什么行为会影响战场动态呢?相当多!
依据手册内容,网络空间攻击可以结合使用其他攻击方式欺骗、降级、破坏以及扰乱某个特定敌方综合防空系统或敌军避风港。
比如,手册提供了一个预警雷达站点作为目标,如果士兵能进入网络内部,该目标可能会被破坏或降级。
这就是学生接受训练的内容。
据Fort Gordon Globe报道,上图就是网络士兵在5月初训练时的内容。就像身处战场,网络士兵巡逻目标—模拟敌方防空控制系统—然后搜索目标可以被利用或中和的无线网络。
当计算机背后的人可以禁用雷达站点时,几乎没有必要在飞机上涂上隐形涂料。该手册还提供美军黑客可能考虑闯入的其他系统,比如敌方电话网络、服务器和智能手机。
Stadtlander表示,即使你想出简易爆炸装置被触发的方式,首字母缩写简易爆炸装置或使用对手的【情报、监视和侦察】,很多这些方式都需要通过电子及网络连接实现。
进入美军“黑客大学”
乔治亚州奥古斯塔西南为戈登堡(Fort Gordon)所在地,是一处汇集许多网络战士的军事基地。2013年,美军选择该地作为网络司令部的基地。
作为国家安全局604,000平方英尺的作战中心,戈登堡就是网络战士学习技能所在地,美军将其称之为网络精英中心。战士们进入这所“黑客大学”之前,应征入伍的士兵需要在军事入学考试中取得高分,并签订5年服务协议,而不是4年。
由于工作的机密性,网络训练常使用安全隔间信息设施(SCIFs),不允许使用电话和其他外部记录设备
士兵需经过长时间的基础训练:花6个月时间在戈登堡训练,之后半年在在位于佛罗里达州的彭萨科拉的制信息权海军中心接受训练。
乔治亚州戈登堡的网络任务运营中心
军官在乔治亚州戈登堡通过培训计划,名为网络基础军官领袖课程。该课程要花上近9个时间,是最长的军官在军队接受的培训计划。
据外媒报道,应征入伍的士兵与所有兵种成员接受6个月的海军网络基本课程。因为学生技能和背景不同,首批三分之二的课堂时间集中在基本编程、数学以及网络和操作系统如何运作上。但之后他们会学习研究和渗透目标、防御网络甚至通过Metasploit(2004年发布的黑客常用工具)闯入模拟网络的步骤。
同时,军官也会接受类似的训练,但是他们接受的领导作战课程,而非执行作战课程。因为军官要取得证书,包括思科认证网络工程师(CCNA)以及独立的认证信息系统安全专业人员(CISSIP)证书,他们可能介入并更有才能。
Stadtlander表示,“他们在学校确实接受了有价值的训练。”
实际上,有价值的是军队看到了留住硅谷佼佼者的挑战。
黑客行为是“战争行为”吗?
一名美国国家安全律师Bradley P. Moss向外媒透露,“在进攻性网络作战方面,目前并没有国际地位或框架约束任何国家。有的是我们为自己制定的规则。”
从本质上讲,美国、中国、俄罗斯和其他正通过战争法之外的少数总体指导方针操作一种“数字狂野西部”。
国外报道称,网络战争继续升温,原因在于缺乏管理机制,比如联合国要求各个国家不得彼此攻击。但这不会有发挥多大作用,就如同2014联合国报告批评美国国家安全局使用的大规模监视计划及其他违反“多个条约和公约担保”的隐私权的行为一样。
不过,Moss解释道,国家很少关心攻击彼此的合法性,相反,他们担心的是潜在外交与政治后果曝光。
Moss还表示,这些天我们或多或少以某种方式参与战争,我们只是没有因此发动“战争”。
前美国国家安全局承包商爱德华·约瑟夫·斯诺登透露的最高总统政策指令表明,外国如何应对被美国的黑客行为是任何进攻作战之前考虑的事情。
这份文件于2013对外公开,上榜的网络攻击导致“死亡、回应美国的过激行为、重大财产损失、给美国外交政策带来严重不良后果或严重的经济影响”,其要求总统批准。
对可能在伊拉克、叙利亚或其他战场的美国军事黑客而言,他们自身强加的网络攻击规则显而易见:
美国国防部网络空间操作文档写到,军事攻击只针对军事目标。
美国军队
对外国潜在毁灭性后果的网络攻击,比如导致核离心机分崩离析的美国蠕虫或所谓的在严酷冬日破坏电源和暖气的俄罗斯恶意软件。
这些是战争行为吗?
Moss表示,从严格的法律角度而言,你可以将美国军队闯入俄罗斯军队的计算机系统认定为战争行为。“就像如果我们渗透并破坏俄罗斯轰炸机,这将是一种战争行为。”
但是,他补充道,没有什么必然阻止我们,除非出现政治和外交分歧。
相关阅读:
美国众议院通过国防法案 允许军方将网络部门升级为独立作战单位
美陆军拟2016年夏举行“网络探索2016”军演 整合网络战和电子战
美国将于2016年展开针对中国、俄罗斯、伊朗与朝鲜的“网络军事演习”
E安全/文 转载请注明E安全
E安全——全球网络安全新传媒
E安全微信公众号: EAQapp
E安全新浪微博:weibo.com/EAQapp
E安全PC站点:
E安全客服&投稿邮箱:eapp@easyaq.com
更多全球网络安全最新资讯,欢迎关注E安全APP客户端。
点击下方”阅读原文“即可下载安装E安全app