高海鹏
随着科学技术的飞速发展,信息领域不断拓展,互联网、电磁频谱等信息传播手段广泛应用于各个领域,网络空间已经成为维护政治安全、经济安全、社会安全和军事安全的重要基石,支撑着国家的正常运转。诚然,网络空间军事斗争也已作为新型军事斗争领域的战争实践样式出现,并在国家博弈背景下的经典战例中得以呈现,凸显了网络空间对抗公开化、力量专业化、部署攻势化的趋势,基于网络空间实施阻流瘫点、制权毁体、攻心控局正在成为现实。
近年来,网络空间对实体空间加速覆盖和深度融合,特别是在俄格战争、伊朗核设施遭震网病毒攻击,以及叙利亚疑似核设施遭空袭等事件中充分展现了网络战在实现战略目标上发挥的关键作用,以网络战为代表的网络空间军事手段已经成为重要的新型战略威慑力量和各国争先抢占的战略制高点。下面对三个以网络空间作战达成战略目标的经典战例进行分析。
2008年俄格战争中的网络攻防,是网络空间作战在传统联合作战中的首次成规模使用。虽然在作战主体、行动协同、作战效果等各方面,与深度融入联合作战的要求还存在较大差距,但是其作为贯穿战争全程的网络攻防典型案例,具有很高的借鉴性和实践价值。
在俄格战争全面爆发之前,两国之间的网络攻防就已经拉开了序幕。7月20日前后,格鲁吉亚政府网站遭受分布式拒绝服务攻击,政府网站服务器在10多个小时内因收到数以百万计的访问请求而濒临崩溃,其外交部官方网站完全被黑,总统府网站瘫痪了24小时。随着地面战斗的爆发,网络攻击的强度和复杂程度也不断加强。8月8日前后,随着俄罗斯军队进人南奥塞梯,俄罗斯以格鲁吉亚政府和新闻媒体网站为主要攻击目标,利用僵尸网络实施分布式拒绝服务攻击,几乎使格鲁吉亚所有政府部门都丧失了网络办公能力。时任格鲁吉亚总统萨卡什维利的个人主页被人替换,黑客在其网站上贴出了精心挑选的宣称“萨卡什维利和希特勒‘有相似性’”的照片;格鲁吉亚多个社交平台被俄方利用,不断传播格鲁吉亚前线军人的伤亡照片和格军败退的消息,在信息和心理上对格鲁吉亚人造成重大影响。另外,俄罗斯还采取了篡改目标服务器网站,在对方网站发布虚假消息等手段,对格鲁吉亚金融机构、企业教育机构、部分西方媒体及一个格鲁吉亚黑客网站进行高强度的网络攻击,导致格鲁吉亚银行系统瘫痪和通信中断,迫使格鲁吉亚部队难以依托互联网信息网络展开相关行动,降低了其整体信息网络的运用能力。8月10日,格鲁吉亚被迫将其总统的网站从格鲁吉亚境内的服务器迁移到了美国的服务器上,将外交部的新闻稿发布在波兰总统莱赫·卡钦斯基的个人网站上。然而,俄方很快创建了多个虚假的格总统网站,并在多个重要网站设置链接,引导网络用户访问这些虚假官方网页。为避免金融系统重要数据和关键系统遭到破坏,格方被迫自主关闭了金融服务器,希望以此躲过攻击。俄方还通过阻塞国际金融界的网络通路,并将之伪装成来自格鲁吉亚的网络攻击行为等措施,迫使绝大多数外国银行关闭了与格金融系统的通路。由于无法与欧洲结算系统相连接,格金融业务完全瘫痪,信用卡系统和移动电话系统也先后陷入瘫痪。
格方同样组织网络进攻力量对俄罗斯进行了一定程度的反击。8月8日,南奥塞梯政府的官方网站和俄罗斯官方通讯社俄新社网站均受到不同程度的分布式拒绝服务攻击。8月11日凌晨,俄罗斯英文电视频道“今日俄罗斯”受到网址来自第比利斯黑客的集中攻击,网站资源库被锁,随后出现技术故障。但是,格鲁吉亚这些网络反击只对俄罗斯少量网站造成了无足轻重的影响,并未对俄网络系统造成重大破坏,并很快被俄罗斯反制。
格鲁吉亚Imedi电视台新闻主管Irakli Chikhladze在Facebook上发布消息
最终,格鲁吉亚政府、传媒、金融和军队系统等50多家重要网站因大规模分布式拒绝服务攻击而直接瘫痪,导致数个重要部门停摆,多支部队失控,甚至连外交工作都一度中断,整个国家陷入瘫痪和“失联”状态。俄军因此占据了绝对信息优势,迅速调用兵力夺控关键地域,顺利达成战略目标。
伊朗核设施遭震网病毒攻击事件,是全球首例在没有爆发武装冲突、没有造成人员伤亡的情况下,通过虚拟空间对现实世界实施物理攻击破坏,并直接达成战略目的的一次成功的军事行动,刷新了人们对网络攻击破坏的认知,也标志着网络空间作战已经进入了一个新阶段。
2006年1月,伊朗宣布恢复核燃料研究工作,在纳坦兹核工厂安装大批离心机进行浓缩铀的生产,为核计划的持续推进准备原料。在多种因素影响下,美国决定联合以色列利用计算机病毒攻击伊朗核设施。美国研究人员发现,德国西门子公司的主流工业控制软件存在重大漏洞,而伊朗控制离心机运转的软件正是采用了德国西门子公司的相关产品。美以分析认为,将伊朗离心机作为网络攻击对象具有较强的可行性,遂研发了后来被外界命名为震网的高能病毒。
该计划的实施过程大致可以分为三个阶段。一是隐蔽设伏、外围突破阶段。由于伊朗高度重视其核设施安全,为防止遭到可能的网络攻击威胁,已经将核设施内部网络与国际互联网实施了物理隔离。为此,美军病毒研发团队计划通过U盘“摆渡”方式由互联网渗透至伊朗核工厂。虽然在行动初期非常谨慎,先将病毒经过伪装后释放至互联网,仅感染少量伊朗国内互联网计算机,但在感染过程中仍被赛门铁克公司发现。由于病毒采用了“零日”漏洞以及巧妙的隐蔽技术措施,其只被当作一般的蠕虫病毒而没有引起更多的关注。这样,美顺利完成第一阶段任务,为后续行动的成功奠定了基础。二是精准定位、巧设桥接阶段。由于震网病毒的攻击目标是伊朗纳坦兹核工厂安装有西门子的SteP7和WinCC软件的计算机,震网病毒在感染核工厂外的计算机时首先检查该计算机是否安装有西门子的SteP7和WinCC软件,如果有就会潜伏并感染,并把“战果”汇报给指挥控制服务器,如果没有则主动进人休眠状态。另外,美以通过调查发现有弗拉德(Foolad)科技公司、百坡炯(Behpajooh)公司、尼达工业集团和CGJ公司四家承包商与纳坦兹工厂业务紧密,且都与核工厂的控制系统和某些处理过程有关。为了使感染更加精准,在2009年6月、2010年3月和2010年4月的攻击过程中,震网病毒先后感染了这四家承包商的计算机,并通过桥接摆渡的方式最终渗透至核工厂内网。三是自主释能、攻击破坏阶段。震网病毒进入伊朗纳坦兹核工厂网络后便攻击了控制软件的可编程逻辑控制器(PLC),通过修改离心机变频器的参数使离心机在急速运转与暂停之间反复循环,如此实施几次之后,对离心机造成了物理破坏,影响了浓缩铀的产量。在此过程中,震网还对监控系统进行了中间人攻击,向设备管理员显示预先准备好的“正常数据”,以降低被发现的可能性。
伊朗纳坦兹核工厂
此次震网病毒攻击导致伊朗1000多台离心机损毁。虽然被损毁的离心机数量有限,但伊朗为了查找问题原因,移除了包括整个级联系统在内的大量设备,大大迟滞了伊朗的核计划进程,使美以超预期达成了初始战略目标。
2007年,以色列对叙利亚疑似核设施实施果园空袭行动,取得了震惊世界的巨大战果,这是美舒特网络电子战系统在作战行动中的第一次公开亮相,引起了世界高度关注。
2006年以来,以色列情报部门通过一系列情报断定,叙利亚获得了伊朗等国的帮助正在阿尔奇巴尔建造核反应堆。为此,以色列决定先发制人,消除威胁。2007年9月6日,以色列军方精心策划了一场代号为果园的空袭行动。当日凌晨3时许,以色列空军第69战斗机中队10余架F-15和F-16战机组成的飞行编队,趁夜色沿着叙利亚海岸线超低空飞行,深入到叙利亚阿尔奇巴尔地区一座建筑物上空,该地距离叙边境100余千米。此时,事先潜伏在建筑物附近的以色列空军特种部队发出激光光束,为以色列战机指示轰炸位置。在短短2分钟内,以色列战机投下了13吨炸弹,建筑物瞬间化成一片火海,这处秘密设施变成了一片废墟,而以色列战机毫发无损、安全返航。
在这次空袭事件中,最大的疑惑在于以色列战机并无隐身性能,为什么能安然进人叙利亚领空,并且摧毁目标后毫发无伤全身而退。事后有人从多个方面进行分析,其中最引人注目的解释是,以军通过舒特网络电子战系统实施网络攻击,有效地控制了叙利亚防空系统。舒特系统实施网络攻击具有一套基本作战模式:首先利用机载被动电子侦察设备及网络瞄准技术,搜索敌防空情报系统信号发射源,确定该关键节点位置,判明其性质;然后通过敌防空通信链路渗透进入其防空情报网络系统,查明防空情报系统实时掌握的对空情报情况;最后结合空袭机群具体行动,使用网络攻击软件及无线网络攻击设备,通过向敌防空情报、指挥控制系统等隐蔽注入恶意程序或数据,修改、破坏敌防空情报信息或指挥控制指令,从而实现在一段时间内误导或瘫痪敌防空系统的目的。以军发动攻击前,首先派出表面涂有可吸收雷达波材料的隐形无人机,这样该机虽然进入了叙军防空雷达侦控圈,却未被雷达发现。随后这架无人机采集了叙军发射的雷达波信号,再以相同频率向叙军雷达系统反向传输程序包,导致雷达系统无法有效运行。此后,叙军雷达系统一直反复显示以军发动攻击之前的空中态势,因此表面看来似乎系统运转完全正常。最终造成空袭过程中,叙利亚获得完全错误的空中情报,导致其防空作战系统失效,且叙利亚防空网络指挥官毫无察觉,在以色列机群远距离奔袭突防、突击和返航过程中,叙利亚防空作战系统均无法实施有效拦截。
美军舒特系统战时可接手敌军雷达
当前,伴随着网络应用的快速普及和不断升级,网络空间军事斗争也从简单到复杂、由低级向高级快速发展,无论发达国家,还是发展中国家,其重要基础设施和军事系统的安全和有效运转都要以网络空间的安全保证为基础,网络空间作战也成为了打赢现代战争的核心枢纽。从俄格战争、伊朗核设施遭震网病毒攻击、叙利亚疑似核设施遭空袭等典型网络战中可以看出,格鲁吉亚、伊朗和叙利亚陷入战略被动甚至战败的重要原因之一就是因为网络空间被对手控制,导致政府职能和军事系统瘫痪,反抗力量极其微弱,进而使对手得以顺利实施主要军事行动,实现国家战略目的。可以说,现代战争的胜利先从网络空间的胜利开始,谁掌握网络空间主导权,谁就赢得战争主动权,谁失去这个中枢,谁就陷入战略被动。