编者按:媒体报道称,伊朗4月底对以色列的供水命令和控制系统发起网络攻击,以色列5月初对伊朗沙希德·拉贾伊港口的计算机系统发起报复性网络攻击。以色列特拉维夫大学学者近日在美国外交政策杂志网站发表文章分析指出,近期以色列与伊朗的网络互袭表明网络战已进入新的、更加开放的阶段,而新的交战和威慑规则正在建立过程中;新的网络攻击将目标瞄准关键民用基础设施,但如果攻击控制不当或执行失误,则有导致冲突升级的风险;以色列报复性网络攻击寻求达成三项目标,包括划出关键民用基础设施免受网络攻击的红线、展示自身网络攻击能力以及传达响应网络攻击的坚定承诺。奇安网情局编译文章内容,供读者参考。
4月下旬,以色列媒体报道称该国多个水和污水处理设施可能遭受网络攻击。以色列国家水务机构最初表示,设施出现了技术故障,后来承认遭受了网络攻击。根据以色列官员的说法,这起攻击事件只对当地供水系统造成有限干扰。当时,媒体有关新冠疫情的报道铺天盖地,这些报道几乎没有被注意到。以色列媒体后来指责伊朗通过美国和欧洲服务器发起了网络攻击,伊朗对此予以否认。
一、仔细观察表明,网络战正在进入一个新阶段,新的交战和威慑规则正在建立过程中。
随后,5月9日,一场网络攻击瞄准了伊朗最繁忙的海上贸易枢纽计算机系统,即霍尔木兹海峡附近的阿巴斯港的沙希德·拉贾伊港口。据伊朗港口和海事组织称,这次袭击并未渗透到中央安全和信息系统,而是中断了私人运营公司的系统达数小时。5月18日,《华盛顿邮报》引述了一些不愿透露姓名的官员说法称,以色列似乎是出于报复目的发起了攻击。与伊朗官方的说法相反,《华盛顿邮报》报道称,此次袭击引发了数天的严重道路和水路拥堵。以色列国防军参谋长阿维夫•科哈维未直接承认责任,但他间接提到此事件,表示“以色列将继续利用多种工具采取行动(对抗敌人)”。
中东主要对手间不同寻常地公开开展小规模网络冲突,将秘密开展的影子战争带入一个新的、更加开放的阶段。同样不同寻常的是,双方都聚焦关键的平民目标,造成相对较低的损失。仔细观察以色列与伊朗这种新型交锋,可以发现网络战正进入一个新阶段,新的交战和威慑规则正在建立过程中。
网络攻击已日益被公认为是世界上最大的威胁之一。例如,在《2020年全球风险报告》中,世界经济论坛根据可能性和影响,将网络攻击列为十大风险之一。此项担忧既不新颖,也不令人吃惊。网络战技术使各国能够以相对较低的风险隐蔽地攻击对手。攻击者获得的不仅是可否认性。即使攻击引发明显后果,例如国家电网或电信网络中断,受害者也可以声称这是技术问题的结果,而不会承认的确遭受了攻击。
二、各国及其机构日益认识到自身的角色,无论是作为受害者还是作为加害者。
长期以来,虽然作为追求权力、影响和安全的常规国家能力手段变得越来越重要,国家支持的网络行动一直秘密进行。其隐蔽特征不限于可否认性,还在于技术媒介本身的匿名性质。但是,正如以色列与伊朗的网络争斗所表明的那样,沉默和合理的可否认性最近已让位于公共归因。各国及其机构越来越日益认识到自身的角色,无论是作为受害者还是作为加害者。
伊朗和以色列预示了网络战争进入新阶段,这并不奇怪。作为技术驱动的“新兴国家”,以色列是世界领先的网络大国,该国政府在数字安全和网络战能力方面投入了大量资源。据报道,以色列与美国一起被认为是“震网”计算机病毒的幕后主使。大约十年前,“震网”病毒作为世界上第一个数字武器,将伊朗核浓缩设施作为攻击目标,并成功致其瘫痪。作为受攻击目标,伊朗反过来大力加强对自己的军事化网络基础设施投资。源于伊朗对网络威胁理解以及对技术平等的不懈追求,伊朗网络战能力尽管不及以色列先进但正稳步提升。
以色列和伊朗近期的网络冲突引发了有关动机的问题。双方都瞄准了民用基础设施,而未造成持久破坏(故意或以其他方式)。即使伊朗否认参与,但以色列显然选择透露有关其反击的细节。此外,双方都公开成为网络攻击目标以及未完全挫败的网络攻击的信息,很可能是为进行合理报复做准备。
对于伊朗来说,动机可能隐藏在众目睽睽之下。以色列越来越频繁地攻击大多数在叙利亚境内的伊朗资产和武器,以及伊朗或伊朗支持的战斗人员。对以色列关键民用基础设施发起网络报复是德黑兰反击的一种方式。
最新的冲突似乎标志着以色列与伊朗网络冲突开始发生转变,这种冲突可能更为公开,而非秘密发起。另一个变化是转向民用设施,而过去的网络攻击主要针对传统的军事或安全目标。破坏平民目标加大了赌注,不会加剧军事冲突。然而,如果对平民目标的攻击控制不当或执行有误,以色列和伊朗就有升级的风险。例如,如果伊朗对水处理设备的攻击想要(或成功地)破坏氯气注入系统,以色列的公共卫生可能就处于危险之中。同样,虽然扰乱沙希德·拉贾伊港口不太可能导致人员死亡,但像药品之类的必需品的物流链的严重错位可能会导致真正的人道主义后果。
正如我们看到的那样,即使网络战争日益被接受,并进入公众视野,它仍然是一个模糊且不受控制的领域。没有类似于公认的武装冲突公约那样的硬性国际规则。这种情况会让国家行为者突破界限,留下犯错的危险余地。
三、以色列的报复性网络攻击表明,其正在寻求通常与常规威慑联系在一起的三个目标。
这些危险助长了未知攻击威慑,目前关于网络空间威慑有效性的争论仍在持续。这可能是从最新的以色列与伊朗网络交锋获得的最大教训:以色列可能泄露了自已对沙希德·拉贾伊港口的网络攻击,表明其正在寻求通常与常规威慑联系在一起的三个目标。
首先,以色列正在向伊朗和其他潜在的网络入侵者发出信号,表示其不会容忍任何破坏关键民用基础设施的企图。从传统威慑中我们知道,这样的红线暗设了未来交战的规则。
其次,以色列展示了其报复选项,以及其在网络空间内从扰乱到摧毁的能力。报复也可能跨越到其他类型的威慑,包括军事类型,虽然这可能会削弱这两国控制升级阶梯的能力。
再次,以色列所传达的不仅是其能力,还有对未来网络进攻做出响应的承诺。这增强了其威慑态势的可信度,即使网络威慑的概念仍然含糊不清。如果我们可以假设,以色列的网络战能力(包括网络防御)比伊朗强大,那么以色列所展现的红线能够传达出进攻响应的威胁,并产生不相称的影响。
在网络战初期,公开开展网络小规模冲突是违背常理的,此时以色列和伊朗可能选择保持沉默或归咎于技术故障。不过,他们的冲突进入了一个新阶段,而不仅仅是在网络安全领域。在叙利亚,以色列与伊朗的竞争已经发生改变,从较早的影子或代理冲突,转变为公开的准战争。以色列与伊朗之间的数字战争,以及潜在的其他地方的数字战争,现在也可能变得更加频繁、更加开放,并针对更广泛的目标。正在我们见到首个建立威慑新规则的艰难尝试时,判断失误的范围也变得越来越大。
作者简介:
吉尔·巴拉姆(Gil Baram),网络战略和政策专家,特拉维夫大学布拉瓦特尼克跨学科网络研究中心研究员。
凯文·里姆(Kevjn Lim),特拉维夫大学政治科学、政府和国际事务学院博士研究员,IHS Markit公司中东和北非顾问。
声明:文章仅供交流参考,不代表本机构立场。
声明:本文来自奇安网情局,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
