网络战时代的以色列国防形势分析
更多全球网络安全资讯尽在E安全官网www.easyaq.com
以色列国家在建国初期就对安全观中的技极为术视,以寻求创造超越条件较佳的阿拉伯国家的质量优势。
过去几年,网络战中的新技术挑战逐渐增多,这成为以色列民用和军事安全行业重要基础设施最关键威胁之一。能源、水、通信和交通网络,以及严重依赖计算机的经济必须被视为风险领域。为了应对新型、不断变化的威胁,以色列政府必须确保网络优势作为国家国防能力不可分割的一部分。
充分依赖网络必然面临网络威胁
网络战通常被定义为“国家或国家组织攻击或设法破坏另一国家的计算机或信息系统的行为,例如,通过计算机病毒或DoS攻击。”病毒或蠕虫本质上就是一个程序,往往自我复制并具有破坏性,在用户不知情或非意愿的情况下装载到计算机上。
国家实施网络攻击主要出于政治原因,通过军事、政府或民用计算机基础设施实现经济、外交或军事战略。网络攻击中的动能攻击(Kinetic Attack)有多种方式,包括DoS攻击、肆意破坏网站、间谍活动和信息收集,以及能带来物理破坏(如“震网”病毒)的攻击。
计算机和信息网络的巨大进步开创了新的现实,其中军事通信基础设施往往连接其它民用同行。民用和军用通信基础设施日益依赖计算机,因此保护这两种基础设施的安全对民用和国家安全尤为关键本文出自E安全。当人们认识到计算机是薄弱环节时,网络战技术开始崭露头角,被设计用来攻击对手的数据资产,甚至通过远程操作对系统造成重大物理破坏,而不需要采用常规或非常规武器或将士兵派上战场。同时,全球的安全机构和武装部队一直在做网络防御能力的开发以保护这些关键基础设施。
依赖网络技术是全球现象。这种依赖将国家和公共基础设施置于危险境地。人们曾一度认为这些基础设施不可访问且受到良好的保护。以色列自建国以来就一直处于威胁之中,因此需要调整相应的国家安全态势。
在传统的以色列安全措施中,更多的是投资情报、早期预警和威慑力,从而最小化维持警戒连续状态的支出。此处涉及形成网络攻击的三个问题:首先是归因,即攻击的下令者和发起者;其次是确立攻击成功度等结果的难度;第三是证据:往往难确定事件是否因技术故障或网络攻击所致。
以色列的国家安全观
以色列自建国前就形成了国家安全观。独立战争后,随着众多威胁的出现,以色列在应对这些威胁中不断改进国家安全观。得出的结论就是,对手阿拉伯对其施加威胁是一个持久的既定的现实,以色列注定要在可预见的将来与这种现实抗衡。1953年10月,以色列总理David Ben-Gurion向内阁提交了一份文件,这份文件被视为以色列官方国家安全理论(Yitzhak Ben-Israel, Tfisat Habitahon shel Israel (Tel Aviv: Ministry of Defense Publishing House, 2013), pp.125-53.)。
Ben-Gurion安全观的终极战略目标是和平。然而,和平令人难以捉摸。他认为所提出的安全观至少会使阿拉伯国家接受犹太国家的存在,只要勉强接受就好。从本质上讲,Ben-Gurion设想的以色列力图保有长期的安宁,并尽可能推迟军事对抗。但若不能避免,以色列必须速战速决,因为它面积小且人力资源有限。
为此,以色列采用了两条原则。
第一条,迅速动员“人民的军队”,主要包括强制和储备应征入伍者。
第二条,称为“安全三角”:威慑力、早期预警和决定性作战胜利。
Ben-Gurion认为以色列必须坚持这三个元素先发制人,防止任何阿拉伯国家企图改变第一次中东战争(1948年以色列独立建国战争)后的现状。
威慑力:在以色列的国家安全观中,威慑力指的是发展防御和进攻能力,阻止敌人攻击。
以色列政府认为威慑力“可累积”,因为该国将每场战争视为一系列敌对事件的一个回合。
传统军事理论认为,当一方威胁对方到了武装力量无法恢复的程度时,威慑力形成。这种方式成本可能会远远超过预期收益,而且一旦这种恐惧解除,威慑力不复存在,进攻可能随之而来。
早期预警指:即得到邻国(可能威胁以色列国家安全)进展的事前警告。
如果以色列及其经济要在永久的阿拉伯军事威胁下正常运转,早期预警是关键。如果没有早期预警,以色列军队将必须一直保持战备状态,这样一来,会制约经济发展和国家实力。正如1973年10月赎罪日战争开局阶段证实,如果要动员储备军并及时将部队调遣至前线,早期预警能力至关重要。事前预警在必要时还能发动先发制人的攻击。
定性作战胜利:如果早期预警失败,取得决定性作战胜利的前提是组建足够的军事力量在冲突中取得胜利。
决定性作战胜利迫使对手认为没有理由继续战斗,这不止反应战场的实际力量均势,还反应政治和军事领导人认知形势的心理状态。
这三个元素均从以色列建国初期强调了以色列战略,并为组建并运作国家军事力量的所有安全机构提供指南。以色列遵循这些原则,设法在面临持续的军事威胁下应对量化劣势和独特的地缘政治地位。但万事不可能一成不变,地缘政治变化和全球技术进步迫使以色列重新思考这一战略。
安全观新形式
以色列在实施国家安全观上取得的成功最终使几个阿拉伯国家勉强接受这个犹太国家的存在。然而,过去几十年,技术发展迅速,加上近几年发生的重大区域活动,严重挑战了这个传统的安全观。
以色列政府日益投资大量资源,促进安全相关技术研究并开发新型、复杂程度较高的作战手段。以色列国防军(Israel Defense Forces,IDF)已经立志要立足于创造先进的武器和技术性解决方案,使IDF成为中东最先进的军队。以色列战争的历史证明,随着时间的推移,IDF大大提升了技术使用能力,在战场中的技术部署也得到提升。
1973年的战争使IDF通过使用计算机化系统(例如电子武器系统和雷达系统)提升了电子和电光能力。IDF前少将Yitzhak Ben Israel表示,这场战争对武器系统和以色列军事学说的发展有直接影响。
多年来,以色列国家安全负责人持续关注计算机战争和网络战技术的重要性。
IDF认识到计算机的巨大潜力,并在20世纪90年代进行多种计算机作战。虽然最初的焦点是“信息安全”,但“信息安全”通常被用来描述保护计算机化系统。这类安全的必要性源于保护极为重要的敏感信息(机密或敏感商业信息)的观点。后来,计算机安全的意义得以扩展,但也增加了其它威胁。例如DoS,禁用至关重要的以计算机为基础的进程,以损害物理基础设施的方式导致计算机损害等。从国家层面来看,保护计算机化系统现在被称为“网络防御”。
2002年,安全事务部长委员会(Ministers Committee on Security Affairs)颁布决议“以色列计算机化系统防御责任”(第84/b号决议)。该决议概述了以色列关键基础设施(计算机支持的)的防御原则,并基于该文件响应基本国家计算机系统面临的网络威胁。
继此决议颁布之后,当年便成立了指导委员会,负责编制防御国家重要计算机系统的程序。该委员会定期召开会议,制定防御规则用于机构需采取特别的预防措施。
同年,国家信息安全局(National Information Security Authority)成立,该局按照以色列安全局(Israel Security Agency,ISA)的要求行事。国家信息安全局指导对计算机安全和网络保护具有重要价值的组织机构,并监督安全和保护指令的实施情况。
2006 年4月,以色列国防学说委员会(Committee on Israel’s Defense Doctrine)负责人Dan Meridor(前副总理兼情报部长)向当时的国防部长Amir Peretz提交更新国家安全观的提议。该委员会在国家三角元素的基础上增加了“防御”元素,并更新相应防御战略。
以色列国家安全发展历程
防御是网络战中极其重要的概念,有效的防御能保证国家重要系统继续运行。开发网络领域的运作能力对维护国家实力不可或缺。作为民主和开放社会的以色列来说,未来经济很大程度上取决于保护国家重要计算机系统正常运作的能力。
以色列乃至全球对计算机系统的日益依赖已经带来新的挑战。根据以色列国防学说委员会提交的报告,网络战技术已经越来越多地用于现代战场,并要求国家立即启动国家级应对措施。
2009年,中将Gabi Ashkenazi(之后为总参谋长)将网络空间定义为“以色列战略和作战区”。按照这种说法,2010年,在以色列国家信号情报机构(SIGINT)和解密部队(Code Decryption Unit,即众所周知的以色列军事信号情报组织8200部队)设立了网络总部,以协调和指导军事网络空间作战。C4I兵团还成立了网络防御部门本文出自E安全,一个负责IDF远程处理和通信所有领域的战斗志愿部队。虽然该部门的大部分活动保密,但众所周知,该部门在计算机和通信网络的时代严重依赖IDF协助海陆空作战。网络防御部门与大多数国防均精锐部队协作,并使用不同的、先进技术手段应对敌人发起的网络攻击。
2015年6月, IDF参谋长Gadi Eizenkot决定建立一支独立的网络分部指挥部门的网络战活动。参与这个部门的有以色列空军、海军和地面部队GOC陆军总部,他们将审查军方网络战战略。Eizenkot还指示军方情报总监Herzl Halevi形成特殊的智库,检视军方的网络框架。
2012年6月在特拉维夫大学举行的第二届国家网络大会上,当时的国防部长Ehud Barak首次透露,以色列有能力发起进攻性网络攻击。强调在网络战中,应更注重防御,而不是进攻,不过以色列兼备这两种能力。
迄今为止,没有文件公开概述以色列应对网络威胁的官方战略方式,但以色列政府第3611号决议提供了网络安全国家管治路线。
2011年,以色列成立国家网络局(the National Cyber Bureau)制定正式的网络防御观,确定国家级的筹备工作,并监督国家程序与合作。2015年2月,以色列政府批准在国家网络局的监督指导下成立国家网络安全局(the National Cyber Security Authority)。这项权力包括以下几项任务:威胁分析和早期预警;积极防御行动;运作以色列网络事件预备小组(Israel National Cyber Event Readiness Team)并制定新兴网络职业国家法规。
2016年4月,国家网络安全局开始正式运作。它的主要职能是监督“网络防御行动,以提供综合的网络攻击应对措施,包括实时应对威胁和事件。”该局局长是国家网络局局长的下属,是国家网络空间行动的负责人。2016年,新机构打算招收超过100名员工。
以色列的网络能力为何能处于世界领先水平?
以色列的网络能力处于世界领先水平。一份报告调查了23个国家的网络准备能力,结果显示,以色列分数最高(总评级为5颗星,以色列得分4星半)。报告作者对以色列的防御系统予以赞扬,并指出,以色列在应对网络攻击方面准备充分。
2013年5月,继以色列空袭大马士革后,名为“叙利亚电子军”(Syrian Electronic Army)的组织声称攻击了海法主要水利基础设施的远程监控和控制系统。
2014年4月,数百个网站,包括银行、学校、非盈利组织、报纸和政府机构遭到“匿名者”有关的黑客攻击,这项行动是反以色列组织行动“OpIsrael”的一部分。以色列政府做好了应对这类攻击的充分准备,因为以色列国家计算机应急响应小组报告称,大多数被攻击的网络运作正常。
目前,以色列政府处在使用网络技术应对威胁的最前沿。以色列在网络战中具备独立能力,并具备与国际技术相结合的创造力。以色列政府采取的措施还融合并强化以色列传统国家安全观的三个要求:
(a)威慑:先进的网络能力也许是以色列阻止敌人的有效方式。例如,“震网”行动被认为是因美国和以色列所为。该行动扰乱了伊朗核计划离心机的正常运转。这个事件被广泛看作是网络战的转折点,表明政府有能力发起极其有效的网络攻击。虽然网络威慑力仍存在争议本文出自E安全,但伊朗遭遇的“震网蠕虫病毒”事件是一个有趣的案例研究。虽然伊朗德黑兰未停止核计划,但“震网蠕虫病毒”也许会提醒以色列的其它敌人重新考虑未来几年使用武力攻击以色列。
(b)早期预警:先进的网络技术能收集与对手意图和未来计划有关的准确信息。通过使用这类能力,以色列政府可以收集敌方的信息,并在同时阻止敌人访问自己的数据库。因此,以色列的安全机构能为国防机构提供有关对手意图的有效警告,以便在适当的时候采取必要的措施。
(c)决定性作战胜利:通过运用先进的网络工具,以色列军队可以在战斗中取得优势,扭转国家局势。例如,2007年叙利亚核反应堆遭受攻击,人们广泛认为是以色列所为,看似传输正常信号的恶意代码使得叙利亚雷达系统丧失正常能力,以色列空军悄悄进入叙利亚领空,彻底摧毁了叙利亚的核反应堆。
在加沙地带的“保卫边疆行动”(Operation Protective Edge)(2014年7月-8月)中,以色列军队集中在火箭和隧道袭击的军事行动保护上。有证据表明,IDF在伊朗、哈马斯和黎巴嫩真主党等激进战斗中还得应对网络威胁。IDF网络防御部司令表示,“这次作战不同于以往的是首次在作战行动出现有组织的网络防御行动,这就是新的现实。”
虽然以色列的网络保护机构快速轻松瓦解了这些企图,但似乎伊朗已经在努力制定有效的攻击措施攻击以色列关键基础设施。以色列总理Binyamin Netanyahu以及当时的国防部长Moshe Ya’alon 2014年9月在战后公开证实了这一点。
一个人口小国的自我救赎在于强化威慑力
当今的网络威胁是计算机化系统在国家基础设施和现代生活中发挥重要作用的直接结果。不同的系统和行业经过独立开发,并最终融合形成“非安全为本”的网络。随着应对网络安全的必要性日益凸显,以色列领导人被迫设想未来的网络战场,以及要取得胜利的必需要求。
制定战略参与并防御网络战还符合以色列形势的其它方面。网络战使以色列在不危及公民和士兵生命的前提下对远程目标发动作战,这符合一个人力资源有限的小国家的基本目标。这类作战还为以色列赢得世界威望,它既可以促进经济发展,也体现了以色列的国家底线。考虑其它国家觊觎犹太国家的专业知识、先进技术和应用,就需要继续强化威慑力。
2014年1月,以色列政府在贝尔谢巴新建以色列网络创新园“CyberSpark”。Netanyahu表示,“贝尔谢巴不止是以色列的网络中心,还是世界网络安全领域最重要的地区之一。” 德国电信与以色列班古里昂大学在贝尔谢巴市合作取得成功,大量跨国巨头已在贝尔谢巴市开设卓越中心,包括EMC2-RSA、洛克希德马丁公司、甲骨文和IBM。此外,JVP网络实验室建立了首个企业安全孵化器。
虽然以色列似乎要通过符合国家安全观的先进方式应对网络威胁,但随着时间的推移,以色列将有可能采取其它的措施。其中一项措施或许是与不同的网络防御安全机构合作,建立网络防御最优政策,并确定必需的筹备工作。
E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。