编者按
英国皇家三军研究所(RUSI)网络与技术团队研究员普雷拉娜·乔希撰文称,如果美伊外交谈判破裂,美国将极可能运用进攻性网络能力运用进攻性网络能力打击军事系统、破坏指挥控制、颠覆内部通信,从而支持其针对伊朗的政治目标。
文章称,美国针对伊朗的“午夜之锤行动”和针对委内瑞拉的“绝对决心行动”表明,网络行动将在美国国家安全目标中扮演更加关键和重要的角色;美国可以通过网络行动针对伊朗一系列系统,包括预警系统、政府行政基础设施等,旨在破坏、削弱并阻止其使用相关能力;上述网络行动的影响远不止于直接的战术结果,在经过精心策划并与政治目标相契合时,会造成伊朗安全机构内部的摩擦,增加伊朗伊斯兰革命卫队的行动成本,削弱政权协调,并有可能影响决策;美国网络行动或许能够塑造伊朗的现状,但无法脱离外交政策的真空而独立展开,而且资源既非无限也非无成本;尽管美国拥有强大的网络能力,但网络行动并非万能,因此明确美国在伊朗的政治目标至关重要,以便确定进攻性网络行动的优先顺序,以及如何使其与其他外交手段协同运作,从而实现总体目标。
文章称,网络效应不再仅仅是美国军事行动的点缀,或可有可无的“锦上添花”,而是成为联合作战不可或缺的一部分处于联合作战的“最前沿”;理论上,一旦美国发动军事打击,针对伊朗基础设施的网络攻击行动有可能远程瘫痪并干扰伊朗的预警系统,例如低频雷达,乃至其一体化地面防空系统,从而保护美国资产;美国有能力找到高度复杂的封闭式军事系统的“阿喀琉斯之踵” ,并加以利用以获取进一步的优势,例如瞄准指挥控制系统或战场管理系统中的漏洞并随时准备在需要时予以瘫痪。
文章称,机构间的协调始于并终于有效共享信息的能力,缺乏有效信息共享会导致混乱,进而引发无序局面,并阻碍任何形式的国家动员;美军可以利用网络攻击手段切断伊朗关键目标间的通信联系,例如伊朗伊斯兰革命卫队、执法机构或巴斯基民兵,从而削弱伊朗数字系统以及人员协调能力,迫使其改变计划、增加行动成本,并人为制造行动摩擦;削弱指挥控制能力还可以通过其他一些巧妙的手段来实现,例如在不破坏通信功能的情况下,让通信能力保持正常运转,从而制造疑虑;美国可能通过网络攻击瘫痪伊朗的计算机系统,使其武器和导弹发射器无法使用,相关系统可能只能通过物理途径或供应链中的第三方才能访问,这需要美国深入了解伊朗的软件漏洞和硬件供应链。
文章称,攻击性网络攻击还可能以更微妙、更可能的方式,造成混乱、散播不信任、破坏协调,并进一步构建有利于美国的条件;理论上,攻击者有可能入侵网络,干扰或篡改内部信息;网络攻击行动可能具备在计算机系统中添加、删除或操纵数据的能力,从而潜在地影响人类行为;攻击者可能采取重定向或阻止人员间或系统间传输数据的行为,进而误导关键参与者或在其内部散播不信任;此类干扰可能会影响诸如工资系统、库存登记和其他常规功能等日常活动;此类颠覆性行动体现了网络攻击行动更为隐蔽的特点,并较其他攻击形式更能展现心理影响。
文章总结称,在伊朗开展网络进攻行动的环境极其复杂,需要技术精湛且经过精心策划的方案;无论是作为独立行动、作为应急选项,还是作为更大规模军事行动的辅助手段,美国政府都需要权衡其成本、收益和利弊,并将其与自身的外交政策目标相协调;虽然网络行动的具体细节仍不明朗,但美国的姿态已然明朗,如果对伊朗发动军事行动,问题不再是美国是否会对伊朗发动进攻性网络攻击,而是美国将如何运用网络攻击以及支持何种目标。
奇安网情局编译有关情况,供读者参考。
控制、替代、影响:美国在伊朗开展网络行动的潜力
各方猜测,如果外交努力失败,美国与伊朗达成的消除其核能力的协议破裂,美国将采取何种行动。在各种方案被讨论之际,“网络”问题仍然难以捉摸。
近几个月来,关于美国网络司令部涉嫌在委内瑞拉突袭行动中切断委内瑞拉首都加拉加斯上空的电力供应,引发了广泛讨论。美国也承认,其2025年对伊朗核设施的军事打击行动中包含了网络行动。此外,特朗普政府还暗示,私营部门有可能参与其进攻性网络行动。综上所述,这些事态发展指向一个方向:网络行动将在美国国家安全目标中扮演更加关键和重要的角色。
在伊朗,美国的网络行动可以针对一系列系统,从预警系统到政府行政基础设施,旨在破坏、削弱并阻止其使用相关能力。但这些行动的影响远不止于直接的战术结果。当这些行动经过精心策划并与政治目标相契合时,它们会造成伊朗安全机构内部的摩擦,增加伊朗伊斯兰革命卫队的行动成本,削弱政权协调,并有可能影响决策。
美国的网络行动或许能够塑造伊朗的现状,但它们无法脱离外交政策的真空而独立展开,而且资源既非无限也非免费。进攻性网络行动十分复杂,可能需要数年准备,而且某些目标系统可能始终无法触及。尽管美国拥有强大的网络能力,但指望它能同时做到所有事情是不现实的。因此,明确美国在伊朗的政治目标至关重要,以便确定进攻性网络行动的优先顺序,以及如何使其与其他外交手段协同运作,从而实现总体目标。
距离美国对纳坦兹、伊斯法罕和福尔多核设施发动军事打击已近8个月,伊朗经济状况持续恶化,据报道,伊朗伊斯兰革命卫队制定了行动计划,对美国潜在的军事打击进行公开的网络攻击报复,政治误判的余地已经很小了。
网络空间不是配角,而是主力:处于美国联合行动的“前沿”
网络效应不再仅仅是美国军事行动的点缀,不再是可有可无的“锦上添花” 。美国参议院近期一次小组委员会会议的发言明确指出,网络不仅将成为联合行动不可或缺的一部分,而且将“处于最前沿”。美国网络司令部代理司令兼美国国家安全局代理局长威廉·哈特曼表示,进攻性网络行动正在以“可重复且可持续的方式”进行。然而,即便官员们承认进攻性网络行动的重要性,这些行动的细节仍然讳莫如深。公开的行动也为各种猜测提供了一些线索。
理论上,一旦美国发动军事打击,针对伊朗基础设施的网络攻击行动有可能远程瘫痪并干扰伊朗的预警系统,例如低频雷达,乃至其一体化地面防空系统,从而保护美国资产。以色列和美国在2024年至2025年间的联合行动已经严重削弱了伊朗的防空系统,有报道称,针对其远程低频“加迪尔”(Ghadir)雷达计算机系统的网络攻击是可能的。美国也可能瞄准指挥控制系统或战场管理系统中的漏洞,随时准备在需要时瘫痪这些系统。这并非史无前例。据称,美国网络行动参与了2025年对伊朗核设施的军事打击,瘫痪了伊朗的防空系统。这表明美国有能力找到高度复杂的封闭式军事系统的“阿喀琉斯之踵” ,并加以利用以获取进一步的优势。
此外,早在2012年,伊朗就已表明其正致力于发展自主防空能力,特别是巴瓦尔-373防空导弹系统,以取代对俄罗斯S-300防空系统的依赖。伊朗官员此前曾称其为“完全自主的成就”,并强调国内生产的重要性。这表明伊朗政权一直希望在这些能力的研发方面实现自给自足,而这项工作正是由伊朗伊斯兰革命卫队的“研究与自给自足圣战组织”主导的。
如果美国网络司令部理论上能够瘫痪这些系统,以支持军事打击,这将对伊朗伊斯兰革命卫队当前和未来的任何自给自足发展运动产生怎样的持续心理影响?
瓦解协调机制:破坏指挥控制
机构间的协调始于并终于有效共享信息的能力。缺乏有效信息共享,便会导致混乱,进而引发无序局面,任何形式的动员都将受阻。美国如何利用网络攻击手段,以伊朗伊斯兰革命卫队、执法机构或巴斯基民兵为目标,迫使其改变计划、增加行动成本,并人为制造行动摩擦?一种方法是逐步切断关键参与者之间的通信联系——这不仅会削弱数字系统,还会削弱人类的协调能力,从而削弱其控制感。
2024年,伊朗代理组织“真主党”的寻呼机和对讲机遭到远程销毁,这一事件被公开认定与以色列的行动有关。此后,伊朗高级官员透露,伊朗伊斯兰革命卫队正在对其通信设备进行检查,这加剧了人们对伊朗政权供应链和通信安全的担忧。
削弱指挥控制能力还可以通过其他一些巧妙的手段来实现,例如在不破坏通信功能的情况下,让通信能力保持正常运转,从而制造疑虑。这种情况通常发生在伊朗国家信息网络(NIN)或其他与互联网断开连接的、由国家严格控制的基础设施环境中。这是一项复杂的任务,但或许并非完全史无前例。
2019年的报道披露了一起美国网络攻击事件,据称该攻击通过瘫痪伊朗的计算机系统,使其武器和导弹发射器无法使用。这是一次高度复杂的行动,其目标系统“可能只能通过物理途径或供应链中的第三方才能访问”。要获得访问权限并保持不被发现,很可能需要进行大量的侦察工作。除了软件漏洞和网络攻击外,美国可能还需要深入了解伊朗严密控制的硬件供应链。
当一切都不合逻辑时:颠覆即策略
还有其他一些更微妙、更可能的方式,这些方式不会被公开评论,攻击性网络攻击可能会造成混乱、散播不信任、破坏协调,并进一步构建有利于美国的条件。
理论上,攻击者有可能入侵网络,干扰或篡改内部信息。网络攻击行动可能具备在计算机系统中添加、删除或操纵数据的能力,从而潜在地影响人类行为。攻击者可能采取重定向或阻止人与人之间或系统之间传输数据的行为,进而误导关键参与者或在他们之间散播不信任。此类干扰可能会影响诸如工资系统、库存登记和其他常规功能等日常活动。这些颠覆性行动体现了网络攻击行动更为隐蔽的特点,并比其他攻击更生动地展现了其心理影响。
结论
在伊朗开展网络进攻行动的环境极其复杂,需要技术精湛且经过精心策划的方案。无论是作为独立行动、作为应急选项,还是作为更大规模军事行动的辅助手段,美国政府都需要权衡其成本、收益和利弊,并将其与自身的外交政策目标相协调。
无论如何,网络行动的具体细节仍不明朗,但美国的姿态已然明朗。如果对伊朗发动军事行动,问题不再是是否会涉及进攻性网络攻击,而是如何运用网络攻击以及支持何种目标。
声明:本文来自奇安网情局,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
