美國網絡攻擊史:公開與未公開的網絡行動
責編:gltian |2023-12-04 15:00:00美國是全球領先的網絡強國。因此,專家們一直在致力于分析和解構美國所發起的網絡攻擊活動,以增加對網絡沖突性質的理解。其中,最引人關注的是奧運會行動(Operation Olympic Games)。它還有個更為人熟知名字——震網病毒攻擊,這個行動最終摧毀了伊朗納坦茲鈾濃縮廠的1000臺離心機,證明網絡行動能夠對關鍵基礎設施造成破壞。
但這些網絡攻擊只是美國網絡空間活動的一部分。
同樣重要的是了解美國不進行網絡攻擊的歷史,尤其是那些已經計劃但未實施的攻擊行動。美國軍方曾多次考慮進行網絡攻擊,但最終卻放棄了。在很大程度上,這些情況被忽視了,卻是洞察美國網空戰略思維的重要渠道。部分原因是相關的信息有限。(還有美國嘗試卻未成功的攻擊行動,如路透社2015年曾報道,美國試圖對朝鮮實施類似震網病毒的攻擊,但因未能獲得足夠的訪問權限而最終失敗。)
六起公開的網絡攻擊行動大多來自調查記者的報道,揭示了美國軍方對于網絡空間的戰略思維、立場和限度評估的信息。第七起事件——“硝基-宙斯”(Nitro Zeus)計劃由《紐約時報》記者大衛·桑格披露。那些計劃卻未實施的網絡行動,幫助我們了解計劃網絡行動面臨與常規軍事行動相同的困難,有助于審視美國的網絡行動記錄,有助于了解美國有關機構網絡行動的背景,同時也顯示,對附帶損害不確定性的擔憂導致放棄行動。
早期的擔憂
2010年,當基思·亞歷山大將軍作為國家安全局主任和新成立的網絡司令部司令,出席參議院軍事委員會聽證會時,有人問他,美國是否曾在網絡空間“展示攻擊能力”以“威懾對手”侵害美國利益時,他回答說:“沒有進行過任何重大的攻擊行動。我們的確進行了大量的網絡攻防演練和網絡戰演習,并對網絡空間的威脅、入侵甚至攻擊做出回應。美國的執法和反間諜部門對網絡侵入和內部威脅作出過回應。盡管行業和學術界都試圖‘監管’互聯網。沒有人能對犯罪行為、恐怖分子、敵對情報實體,甚至國家行為的威懾效果進行過系統的測量”。
盡管公開記錄中沒有證據表明,美國軍方在“奧運會行動”之前曾進行過任何網絡攻擊——該領域從業者更習慣稱為“網絡影響行動”。(網絡影響行動是指試圖破壞、阻止、阻止訪問或摧毀對手資產的行動。)無論是被稱為網絡攻擊或網絡影響行動,我們知道至少在上世紀90年代和21世紀初期,五角大樓曾考慮發起這樣的網絡行動。
首先,1999年底《華盛頓郵報》報道,在科索沃戰爭后期,美國國防部曾考慮在對塞爾維亞的計算機網絡進行黑客攻擊,以“瓦解其軍事行動和中斷基本的民事服務”。根據高級國防官員的說法,五角大樓最終放棄了這個計劃,原因是“新興的網絡戰具有不確定性和局限性”。
《華盛頓郵報》報道:“…國防部的最高法律辦公室發布了一份指南警告稱,濫用網絡攻擊可能會使美國當局面臨戰爭罪指控。它建議指揮官,將使用炸彈和導彈遵循的‘戰爭法’原則應用于網絡攻擊。這些原則要求只能攻擊軍事需要的目標,將附帶損害最小化,并避免不加選擇的攻擊”。五角大樓后來的一份內部評估報告指出,在軍事必要性原則的指導下,“…不得攻擊股票交易所、銀行系統、大學和類似的民用基礎設施 [無論是用炸彈還是比特],僅僅是因為交戰方都有能力這樣做”。
對網絡行動合法性的擔憂并不是美國軍方放棄網絡攻擊的唯一原因。另一個原是美國網絡武器的不成熟狀態,以及一些南斯拉夫信息系統的“初級或分散的性質”,這限制了計算機攻擊行動的攻擊面。
20世紀90年代末,“在沙漠風暴中取得成功的指揮和控制戰爭理論推動下”,美國軍方才開始將其網絡攻擊制度化。1998年,美國國防部創建計算機網絡防御聯合特遣隊,這一實體兩年后演變為計算機網絡行動聯合特遣隊,實質上成為五角大樓的網絡攻擊人員。
在科索沃戰爭期間,美軍的確實施了兩種可以被視為網絡攻擊的行動。一是美軍利用從電子干擾飛機發射的電子對抗來干擾南斯拉夫的防空系統。二是實施了數次傳統的信息戰行動,如針對南斯拉夫的軍隊、警察部隊和領導層的心理戰和欺騙行動,主要是通過向米洛舍維奇及其同僚發送傳真的方式。
其次,在1990年,美國首次準備與伊拉克開戰時,美國特種作戰司令部提出了一個奪取伊拉克南部雷達基地控制權的計劃。根據理查德·克拉克和羅伯特·克納克的說法,“他們計劃帶上一些來自美國空軍的黑客,從基地內部連接到伊拉克網絡,然后發送一個惡意程序,將導致伊拉克全境的所有計算機崩潰,無法重新啟動。”聯軍指揮官的諾曼·施瓦茨科普夫將軍認為這是一個“瘋狂的想法”,認為這個計劃冒險而且不可靠。“如果你想確保伊拉克的防空雷達和導彈無法運作,請先將炸毀它們。這樣防空雷達和導彈就會失效。然后你就可以去轟炸目標”。
第三,在2003年伊拉克自由行動之前,五角大樓制定了一項機密計劃,準備癱瘓伊拉克的金融基礎設施,并中斷薩達姆·侯賽因支付物資和軍隊的財務能力。
這次襲擊未獲得喬治·W·布什政府官員的批準,他們再次擔心會引起附帶損害的風險。另一位高級官員表示:“我們極為擔憂某些類型的計算機網絡行動的二、三階效應,以及戰爭法要求攻擊手段與威脅相當” 。有關這次行動的報道顯示,美國網絡武器的初級狀態并沒有構成障礙。當時一位在五角大樓工作的高級官員告訴《紐約時報》:“我們知道能夠做到——我們有攻擊的工具”。
2009年中期,國防部長羅伯特·蓋茨指示美國戰略司令部司令成立一個統一的網絡司令部。網絡司令部遵循“雙帽”安排,即國家安全局(NSA)局長同時擔任美國網絡司令部的司令。歷史學家邁克爾·沃納寫道:“美國網絡司令部的建立標志著十多年制度變革的巔峰。現在國防部的網絡攻防能力與國家的密碼系統和主要信息保障實體——NSA牢固和緊密聯系在一起。”
應對挑戰
然而,美國網絡司令部的建立并不意味著對網絡行動的所有限制都被解除,美軍實施網絡攻擊行動仍然有些三心二意。
2011年,五角大樓的高級官員考慮對利比亞的防空系統實施進攻性網絡行動。此時再次出現對網絡武器可靠性的擔憂,因為不清楚利比亞政府是否能簡單地恢復其防空系統。正如一位前美國政府官員所說:“網絡攻擊只能破壞或禁用一個組件。它不會炸毀鐵軌上的東西”。話雖如此,來自《華盛頓郵報》記者艾倫·中島(2011年)的報道顯示,這一網絡行動被放棄的主要原因是沒有足夠的攻擊準備時間。一位前軍方官員表示:“我們時間不夠了,這次攻擊計劃最終被拖黃了。”
針對利比亞的行動說明了美國北方特種作戰司令部法律顧問詹姆斯·麥吉所指出的更普遍觀點:“使用進攻性網絡行動通常是不切實際的,與其實施的速度相反,計劃這些行動通常比傳統殺傷性行動需要更多時間。盡管我們可能有一些現成的網絡能力,但要使用它們開展行動,不僅是簡單地加載和發送它們。必須首先讓行動參與人員知道并了解目標網絡、節點、路由器、服務器和交換機。然而,開展準備工作仍然需要首先告訴行動參與人員這樣做。”
從2012年到2018年,網絡效應行動(美國情報界稱為“計算機網絡攻擊”)受總統政策指令的監管。這個由奧巴馬簽署的“第20號總統政策指令”被稱為PPD-20,由美國前計算機情報顧問、前國家安全局分包商雇員愛德華·斯諾登泄露給媒體。因此,我們得以了解,PPD-20確立了“采取網絡行動的原則和流程,以便將網絡工具與國家安全工具相結合”——此后美國政府發布的非機密談話要點證實了這一點。此外,該指令指出:“這一政策既使我們能夠保持靈活,又能在處理面臨威脅時保持克制。”
然而,哥倫比亞大學高級學者杰森·希爾(2019年)指出:“PPD-20似乎只允許軍方享有在自己網絡之外開展軍事行動的有限靈活性,即使是為了自衛。”對于在“被保護的網絡或網絡空間部分”之外進行重大網絡行動,需要由總統批準,并且必須經過不同部門間的漫長跨機構流程。
實施這一跨機構的流程是為了限制潛在的升級,確保文官對軍方的控制,并確認軍方足夠確定其行動能夠成功——這些問題在上述所有行動中都提出過。這一流程似乎錯綜復雜,甚至那些幫助制定規則的人也覺得,這是有效和負責任開展網絡行動的巨大官僚主義障礙。
里程碑性行動
2016年,美國網絡司令部成立了一個名為“聯合特遣部隊雅利斯”的新單位,其任務是打擊伊斯蘭國(ISIS),以及全球其他攻擊組織。
根據美國網絡司令部任務分析簡報,“聯合特遣部隊雅利斯”旨在“通過多管齊下的方法剝奪ISIS利用網絡空間的能力”并“在伊拉克和敘利亞解體ISIS的更廣泛行動提供支持,并為隨后的網絡空間行動做好準備”。特遣隊試圖“利用網絡空間力量,并通過整合、協同和消除沖突,投送對ISIS的行動效果”。
這是一個歷史性的轉折點:現在聯合特遣部隊圍繞統一目標進行組織,在全球范圍開展行動,制定了一系列網絡行動目標,并實際實施其中一些行動。
聯合特遣部隊的一個關鍵行動是“發光交響曲行動”。通過國家安全檔案館根據《信息自由法》獲得的解密文件顯示了“發光交響曲行動”的目標和衡量進展和成功的方式的仔細編碼。文件還表明,在使用火炮和空襲方面進行了仔細的協調。
美國網絡司令部對伊斯蘭國組織的行動遠遠算不上順利——盡管公開宣稱如此。2018年美國網絡司令部研討會,將對ISIS的網絡戰譽為一次成功:“如我們所說的那樣,打擊了每一個目標,并且沒有發生附帶損害。我們可以做到這一點”。根據時任美國網絡司令部指揮官的邁克爾·羅杰斯海軍上將的說法,“……網絡空間行動在‘地區穩定并在中東建立和平’中發揮了重要作用。”現任美國網絡司令部司令保羅·中曾根將軍,當時負責領導這些行動,他還聲稱,批準流程使得美國在對ISIS的持續戰斗“中取得了巨大成功”。
在2017年的一份報告中,美國前國防部長阿什頓·卡特對美國摧毀ISIS的網絡行動表示失望。卡特指出:“對網絡司令部對ISIS攻擊的有效性,我感到失望。它從未真正制造出任何有效的網絡武器或技術。當網絡司令部制造出有用的東西時,情報界往往會推遲或試圖阻止其使用,聲稱網絡行動將妨礙情報收集。”卡特表示:“如果我們持續得到一系列可利用的情報,這是可以理解的,但我們沒有得到。簡而言之,所有的部門在網絡戰斗中都表現不佳。”卡特也提到了一些成功的地方:“一個例外是打擊ISIS網絡散播仇恨的努力,通過采取對抗信息,取得了廣泛和重要影響”。
《華盛頓郵報》記者艾倫·中島補充說,針對ISIS的網絡戰引發了是否需要通知包括美國盟友在內其他國家的“激烈辯論”,ISIS使用的計算機托管服務為這些國家所擁有。
2018年及以后:新的立場
2018年出現了兩個重要的突破。
首先,美國網絡司令部發布了“實現和保持網絡優勢”的新戰略愿景,通過提供“一個路線圖,使美國網絡司令部能夠指導、同步和協調網絡規劃和行動,在與國內外伙伴合作過程中捍衛和推進國家利益,實現和保持美國的網絡空間優勢”。
美國網絡司令部的“持續交戰(persistent engagement)的新戰略愿景,以及美國國防部2018年網絡戰略,體現了戰略思維的根本性重新定位。基于這樣一個認識——即使對手的行為低于武裝攻擊的門檻,仍然在戰略上具有意義,網絡司令部現在尋求通過“持續性取得優勢”——換句話說,網絡司令部將不斷與其對手進行作戰,無論他們在何地以及以何種方式行動。
2018年8月15日,特朗普總統廢除了PPD-20,并用一份名為國家安全總統備忘錄13或NSPM-13的新文件進行取代。由于這份備忘錄仍然是機密的,關于進攻性網絡行動的確切授權流程仍然不太清楚。
作為對廢除PPD-20的反應,《外交政策》雜志發表了一篇戲劇性的題為“特朗普政府剛剛扔掉了美國的網絡武器規則”的觀點文章。盡管這種描述有些夸張,但NSPM-13確實取消了一些審查,并將決策權從總統轉移給指揮官——從總統手里拿走,交給指揮官。時任國家安全顧問約翰·博爾頓宣稱:“我們的雙手不再像在奧巴馬政府時期那樣受到束縛”,而以前的“限制”已經“事實上被廢除”。自2018年以來,美國網絡司令部開展網絡行動所面臨的其他重大立法障礙也已經清除。
美國網絡戰態度的變化表明,美國網絡司令部希望在網絡空間更加主動。三個攻擊行動顯示,美國正在認真將這一愿景付諸實踐。據報道,2019年,美國網絡司令部破壞了俄羅斯網絡特工組織互聯網研究機構,指責其為傳播虛假信息的工廠;2019年,沙特油田遇襲后,美國對伊朗實施了網絡攻擊行動,部分癱瘓了伊朗導彈控制系統;2020年,美國瞄準了俄羅斯勒索軟件組織Trickbot。美國網戰司令部司令保羅·中曾根在受訪時暗示,還計劃和實施了其他數個網絡行動,但還沒有公開披露。
盡管如此,早期網絡行動計劃所揭示的許多限制,如附帶損害的風險、定時攻擊的難度以及有限的攻擊選擇,并沒有隨美國轉向更積極的立場而消失。事實上,這些障礙不是由機構規劃流程的設置導致的,而是源于網絡空間本身的特性。這意味著,開展網絡行動所面臨的挑戰依然存在,尤其是行動負責人試圖將網絡行動與傳統軍事行動進行整合之時。
來源:虎符智庫