本篇文章5974字,读完约15分钟
照片来源:照片网
据央视消息,《纽约时报》报道,周四( 20日)特朗普停止对伊朗的军事打击,但同意对伊朗进行网络攻击。 据报道网络攻击的目标是伊朗情报部门和导弹发射系统。 22日,美国国土安全部所有网络基础设施安全局长克里斯托弗·凯利布斯表示,伊朗对美国政府和经济界的网络攻击呈上升趋势。 据报道,特朗普将于下周一( 24日)宣布对伊朗新的重要制裁措施,美国媒体称新的打击方法包括网络战争在内,正在进行试验。
目前,其他媒体没有证实这一消息,美国国家安全委员会拒绝发表评论。 美国国防部发言人表示,从政策和行动的安全性角度看,互联网的行动、信息和相关计划不予置评。
网络战争的核心是一个国家使用数字攻击破坏另一个国家的计算机系统,造成重大损失和破坏。
与常规军事攻击不同,网络攻击可以从任何距离立即发起,在建立过程中几乎没有明显的证据。 而且,要将这样的攻击追溯到其始发者身上往往是极其困难的。 现代经济的基础是计算机互联网,从卫生设施到食品,每个人都在传播和通信,这些互联网的运营很容易受到这样的攻击。 专家警告说,这只是时间问题,不是是否发生。
军事系统是网络战争的首要目标,阻止指挥官和部队的信息表达,查看敌人的位置是攻击者的首要特征。 但是,由于许多发达经济体区块依赖计算机系统,从电力到食品和运输,许多国家的政府非常担心敌对国家可能会与重要的国家基础设施进行比较并发起攻击。
经济学家杂志将网络战争表述为“第五种作战形式”。 2001年,美国代理国防部长william j. lynn表示:“五角大楼理所当然地正式认定网络战争为新的战争形态……。 有可能成为陆战、海战、空战、还有太空站以外的威胁
社会交流互联网兴起后,网络战争的手段不仅包括精通外语的网络写手、在敌国常见网站上的中伤、公开、推广,还包括极端的政治宗教观点,甚至煽动暴力攻击行为等,成为许多复杂的技术
国内网络安全专家明朝万达董事长王志海对每日经济信息( nbdnews )记者表示:“从某种意义上说,包括现在的工程系统、生产系统、武器控制系统在内,实际上是一个新闻化系统,大部分是互联网。 另一个好处是美国发起了网络攻击。 实际上,包括操作系统、互联网设备在内的大部分芯片都是美国制造的,美国实际上掌握了所有新闻系统的各种控制技术。 他一旦通过互联网实现远程攻击,就会影响现实中的各种设备。
这次美国的攻击目标是麻痹伊朗的空系统攻击,空系统是导航系统、警报系统、导弹发射系统等各种信号系统的组合。
面对攻击,如果伊朗预防不当,这些系统可能会因攻击而瘫痪,瘫痪后,伊朗可能无法打无人机。
一.美国利用病毒瘫痪伊朗核设施
21世纪初,美国和以色列情报机构用“震网”病毒之手瘫痪了伊朗核设施。 “震网”病毒是世界上首次比较工业控制系统编写的病毒,在实战中取得了巨大的成功。
2006年,传出伊朗重新启动核计划的消息,震惊了美国和以色列。 以色列以比美国激烈得多的态度,决定对伊朗进行外科手术式的打击,1981年派遣了由f-16组成的攻击机群,像破坏伊拉克核设施一样破坏伊朗核工业。
但是以色列的激进计划被美国否决了,美国不愿意军事介入伊朗的核设施。 另一方面,伊朗的核计划本身也对美国在中东的好处构成了巨大威胁。 对美国最大的威胁是伊朗的核计划加剧中东地区的矛盾,加速核扩散。
这样,经过多方权衡,一方面破坏伊朗核设施,一方面保证以色列不会乱搞的代号“奥运会”的绝密项目诞生了。 2009年,奥巴马政府上台后,该项目仍被视为对抗伊朗的极为可靠的战略手段。
在“奥运会”项目下,震惊世界的“震网病毒”诞生了。 美国意图借助计算机病毒的力量摧毁伊朗核设施,不需要出动美军一兵一卒,以色列也有说明。
照片来源:照片网
美国通过情报调查得知,伊朗核设施的安全水平相当高,设施内部的互联网被物理切断,没有连接到外部网络。 以前流传的植入病毒的手段无法在伊朗核实施的控制系统中植入“震网”。
但是,美国除了伊朗核设施的工业控制系统西门子企业的工业控制系统漏洞,以及当时windows系统中尚未发现的两个漏洞之外,还加上了美国和以色列代理人工进行的“USB内存嵌入”
一会儿蛰伏之后,“震网”病毒开始觉醒,展现出其“凶猛”的攻击力。
“stuxnet”通过改写程序指令,使生产浓缩铀的离心机异常加速,超过设计极限,废弃了离心机。 另外,“震网”的隐含性是,原本离心机发生故障时,程序会向主系统报告错误,发出警报,使控制中心的伊朗工程师引起警惕,排除问题 但是,在“震网”病毒掌握控制伊朗核设施的系统主导权后,通过更改程序指令,阻止了误报机制的正常运行。 据此,即使离心机损坏,也不会传达错误的指令,伊朗核设施的工作人员明明听到了“咚咚”的机器异常声音,但回头看监视器却一切正常。
此时,伊朗核设施的工作人员只能相信主控系统的正确性,或者关闭核设施,每人排除离心机的故障。 问题是,核设施不是个人计算机,不是开、关、关的机器,而是核工业结构的集合。
最后,直到伊朗核设施的离心机被大规模破坏,核设施整体无法正常工作时,伊朗核工业部门才不得不停止核工厂的运转,进行大规模的故障诊断。
然而,真正令人震惊的是,伊朗在开始排除核设施故障后,未能发现核设施内的工业控制系统问题。 年6月,国际互联网安全企业“赛门铁克”( symantec )发布“stuxnet”病毒报告后,伊朗才知道自己被“黑”。
照片来源:照片网
二、美国利用网络攻击使委内瑞拉停电
年,前国防部长卡特首次承认,美国在网上攻击了叙利亚的isis组织等。 这是美国首次将网络攻击作为作战手段。
2019年3月初,委内瑞拉全国发生大规模停电,23个州中有18个受到影响,直接导致交通、医疗、通信、基础设施瘫痪。 委内瑞拉总统马杜罗指责美国策划了对该国电力系统的“网络攻击”,目的是通过全国范围的大停电引起混乱,迫使政府下台。 解体表明,在无法进行直接和间接军事干预的情况下,对委内瑞拉的网络攻击可能是美国的最佳选择。
最近,拉丁美洲各国相继遭遇大规模停电,具体原因尚不清楚。 俄罗斯专家表示,这可能是美国在进行网络攻击的“练习”,今后也有可能对俄罗斯造成同样的打击。
三、美国在俄罗斯电网植入恶意代码
据《纽约时报》6月16日报道,美国政府官员承认,在俄罗斯电网中植入恶意代码,可以随时发起网络攻击。 同时,由于担心特朗普“搅局”,官员们犹豫着要不要告诉他详细情况。
从来没有明确过在这些俄罗斯国家电网和其他目标中植入美国代码的行为。 在过去三个月的采访中,相关官员们认为,在公开讨论俄罗斯如何反击美国中期选举时,这些是同步进行的“添加秘密”行动。
2019年6月21日,外交部发言人陆慷在新闻发布会上回答相关问题时表示:“我们也观察到了这一报道。 众所周知,关于网络攻击的说法和报道很多。 包括在这里的媒体在内,有时也会拿着指向中国的话向我们求证。 但是,发现这些说法都是没有根据的。 你提到的这篇文章的不同之处在于揭示了许多细节。 媒体给人的印象好像是向美国政府要求证明,但没有看到美国政府的应对。 刚才提到了很多国家和人的担心,考虑到海龟等大家都知道的事实,这是完全可以理解的。 ”。
四、俄罗斯网络攻击爱沙尼亚
作为美国的主要对手之一,俄罗斯显然并不甘心于“互联网”这个具有重要战术意义的行业。
据本网报道,2007年爱沙尼亚政府搬迁苏军解放塔林纪念碑战士铜像后,爱沙尼亚遭到三轮大规模网络攻击。
自那年4月底以来,爱沙尼亚总统和议会的官方网站、政府各部门网站和政党网站的访问量急剧增加,服务器过于拥挤,导致瘫痪。 为了扩大攻击效果,攻击黑客渗透到全世界的个体机,用所谓的僵尸病毒控制的计算机,共同发出可怕的垃圾新闻攻击。 这些感染僵尸病毒的计算机,所有者不知道计算机在这场网络战争中成了共犯。
除了全国6大情报机构中的3家受到攻击外,2家全国最大的银行和多家从事通信业务的企业网站相继被募集。 为了安全起见,受攻击的站点暂时完全关闭,随后恢复了国内客户的访问渠道,但来自新闻网站的客户继续受到限制。
据统计,黑客们发动了三轮攻击。 第一轮从4月27日开始,到5月3日达到了高潮。 第二次是在5月8日至9日之间,第三次攻击在18日俄欧峰会召开期间达到了空前的规模。
爱沙尼亚电脑紧急反应队长埃尔·雷德下令,事先布满电子马奇诺防线,在政府重要网站上设置防火墙,增加额外的电脑服务器,24小时待命。 结果,这条电子马奇诺防线就和史上真正的马奇诺防线一样失灵了。 巨大的垃圾新闻一下子破坏了国会的电子信函服务,迫使其停止。 随后,黑客入侵改革党网站,在主页上发布伪造的首相信,并下令红军移动为纪念铜像而道歉。
爱沙尼亚当局认为这次空前的“网络战争”是典型的“分布式拒绝服务攻击”( ddos )。 爱沙尼亚网络安全专家表示,网站显示,燃点分布在世界各地,但大部分来自俄罗斯。
据人民日报报道,年,美国国防部发表的互联网空间战术强调了“尖端防御( defense forward )”的理念。 这被解释为美军不是在美国本土而是在其他国家实施网络攻防行动。 此前,美国总统也给予军队不受干扰地部署先进网络武器的自由。 作为网络战争的创始人,美国正在通过积极的网络准备,加速将世界拉入没有赢家的网络战争。
年8月18日,美国总统特朗普宣布,将美军网络司令部升格为一级联合作战司令部,与中央司令部、战术司令部等美军第一系列作战司令部地位相同。
美军网络战司令部徽章
这一步不寻常。 这意味着互联网空之间正式与海洋、陆地、天空和太空并称美军第五维战场,为美军历史上首次,也是人类战争史上首次。
升级后的美军网络司令部全职参谋扩充为1060名军人的133只网络任务部队(包括cmf、陆军41支、海军40支、(/k0/)军39支、海军陆战队13支) )组织了6187名军人和文职人员,
年12月,日本政府决定在防卫省和自卫队内部新设立统一指挥太空、互联网空之间和电子战部队指挥中心太空和网络司令部。
年1月30日,澳大利亚国防部发表声明,澳大利亚国防军设立了新的国防通信信息和网络司令部,提高了自称“更优化”的指挥结构中的网络能力。
年9月,德国内阁批准组建被称为“网络安全创新局”的心机一变狗。 新机构以darpa为模式,接受德国国防部和内政部的共同指导。
9月25日,德国最大的电信运营商德国电信企业宣布,将与德国联邦国防军密切合作,应对网络攻击。
据印度《斯坦时报》年10月16日报道,印度内阁安全委员会批准设立国防网络局、国防航天局和特种作战司令部三个机构。
据总公司6月10日报道,国家计算机互联网应急技术解决协调中心( cncert )日前发布了《年中国互联网安全态势综述》。 数据显示,来自美国的网络攻击数量最多,而且愈演愈烈。
根据cncert的监测数据,在木马和僵尸互联网上,美国每年有1.4万多台木马或僵尸网络控制服务器控制着中国国内334万多台主机,控制服务器数量每年90万台 在网站木马方面,年美国的3325个ip地址在中国国内的3607个网站中嵌入木马,在中国国内网站中嵌入木马的美国ip地址数量每年增长43%。 据控制中国国内主机数量、控制嵌入中国国内木马的网站数量统计,在海外攻击来源排名中,美国居“首位”。 专家表示,迄今为止,美国指责中国是美国网络安全的首要威胁,但从上述数据可以看出,美国才是网络攻击的最大来源国。
随着物联网、5g的高速发展,新的技术架构、生产体系也带来了新的安全风险挑战。 根据国家新闻安全快速发展研究中心的报告,全年全球安全保障漏洞数量比去年同期增长14%,达到432个,中高危漏洞达99%,工业新闻安全成为各国政府重要关注的行业。
6月21日,工业新闻化部总经济师王新哲表示,工业和信息化部正在制定《关于加强工业网络安全保障工作的指导意见》,目前已经征求意见,并将于近期正式发表。
工业和信息化部今年4月发表的《关于加强工业网络安全保障工作的指导意见(征求意见稿)》提出,年底初步建立工业网络安全保障体系。 到2025年,基本建立比较完善可靠的工业网络安全保障体系。
中商产业研究院报告称,当前我国新闻安全产业正处于快速发展时期,随着政府、公司、个人新闻安全意识的提高,新闻安全诉求水平也在增长。 从整体上看,中国新闻安全产业投入占it总投入的比例相对较小,介于领域增长空之间。 数据显示,中国新闻安全市场规模超过500亿元。 随着新闻安全的进一步普及、应用,未来市场规模将扩大,预计2019年中国新闻安全市场规模将接近620亿元。
根据同花顺的“网络安全”板块,目前在a股上市的关联方总市值已经超过1万亿元。
王志海对每日经济信息(微信号: nbdnews )记者说。
【美国网络攻击】对我国的借鉴意义非常明显。 国家一直提倡建立自己的新闻安全,包括各种自主控制系统。 其实,多年来,我国也开展了这方面的工作。 其中有两个转折点。 一是年美国互联网攻击伊朗核生产设备的离心机时,我国意识到了网络战争可能给我们带来的危害。 离心机有可能被攻击,导弹发射系统、银行系统和电力系统有可能被攻击。 斯诺登事件发生后,我国进一步意识到我国原有的全网,包括新闻体系,对美国基本上是透明的。 他攻击你,其实很简单。
所以从多年前开始,我国就提倡自主控制。 什么是自主控制? 能自主控制的,从芯片开始,从最底层的操作系统开始,都是我们自己生产,我们想控制。 最典型的包括我国多年制作的导航系统,现在的导弹和无人机等都依赖导航系统。 使用美国的话,一到战争,美国就会关闭中国区域的导航装置,或者弄错,故意导航到别的地方,结束,所以我国一定要建设自己的卫星导航。
多年来,我国一直在做这方面的事件。 新闻的安全性,不仅仅是安全技术的防护,最重要的是,从最基础的新闻化,到相关的技术设备,都必须成为对我国可控的。
美国对伊朗发起网络攻击再次表明,我国及早进行这些事件是正确的。
华东政法大学知识产权法与政策研究院研究员杨勇认为,美国对伊朗主张的网络攻击,对我国具有深远的借鉴意义。 这件事证明了一些问题,第一,国家之间的对抗手段从早已流传的政治对抗、经济对抗、军事对抗迅速发展为网络对抗。 第二,这将是美国首次公开宣称的对其他国家的网络战争,将导致全球网络攻击的泛滥。 第三,在新闻化时代,谁掌握了互联网安全手段,谁就有足够的话语权。 第四,互联网产业真正强大的标志不仅仅是网络金融、网络游戏、网络商务等应用产业。 只有互联网基础设施、互联网安全技术的强大,才显示出一个国家在互联网产业中的真正实力。
标题:“特朗普发动互联网攻击!美国曾用病毒黑掉伊朗核设施,史上多次互联网战揭秘”
地址:http://www.vsunglobal.com/vsgnzx/3319.html