美国和伊朗如何在网络空间中相互斗争
©美国海军/路透社 经典威慑:美国陆军F-18战斗机。但美国长期以来一直在押注打击伊朗的网络方法。•美国对伊朗的军事打击在最后一刻被阻止,但同时计划对该国进行网络攻击。
•这是十年前以stuxnet病毒开始的长达数年之间数字冲突的最新打击。
•2010年Stuxnet对伊朗铀离心机的袭击向世界展示了数字破坏的有效性,引发了伊朗的数字升级。
美国和伊朗如何在网络空间中相互斗争
飞机已经在空中,战舰处于导弹导弹的位置。但在最后一刻,多达150人死亡的前景仍然是指挥官唐纳德特朗普,但仍然是对伊朗的军事打击。所以它 在十天前报道了纽约时报,引用了政府中未具名的消息来源。总统通过推特确认了这一消息。
我从来没有把对伊朗的罢工称为“后退”,因为人们报错了,我此时只是阻止它前进!
- 唐纳德·J·特朗普(@realDonaldTrump),2019年6月22日MSN读者的主题:
今年下半年:数百万人获得更多收入
对于Rackete:捐款总额破解百万大关
Wagenknecht:“我感觉更健康”
然而,美国总统没有阻止另一次更安静的攻击。一天后,“ 华盛顿邮报”报道 说,美国对伊朗的目标进行了网络攻击。因此,目标袭击使伊朗军队的导弹控制系统瘫痪。关于伊朗网络攻击的含义和废话的辩论很快在IT安全专家中得到了发展。一些评论员警告说,美国将展示他们的卡片过于开放,因此有机会再次利用相同的漏洞。
关于“烧毁”安全漏洞的争论
这种担忧并非完全没有道理。国家通常是唯一意识到许多系统中安全漏洞的人 - 即所谓的零日间隙 - 即使没有网络钓鱼电子邮件或受感染的USB记忆棒也能获得访问权限。然而,一旦使用,知识很快就会被“焚烧”,因为对手可以调整和保护他们的系统。
然而,IT安全公司Proofpoint的网络战略部门负责人Ryan Kalember并不相信这一论点。例如,尚未同意美国陆军的网络指挥部必须使用未知的安全漏洞来消除导弹系统。“这是猜测,但实际上这些军事系统很多都很老,而且从未更新,网络也没有很好的分离。”
美国最新的网络攻击是两国长期闷烧的数字冲突的另一个章节。在对美国IT安全公司Fireeye的分析部门的Europachef的Jens Monrad的评估中,这已经在2009年原则上开始了。那时,美国和以色列可能设法将高度复杂的恶意软件Stuxnet放入伊朗的一家工厂,用于浓缩铀。该软件操纵了投掷铀的离心机,使其破裂。伊朗的核计划已经明显放缓。这是第一次破坏工业设备的大规模黑客攻击。
针对伊朗基础设施的秘密计划
Stuxnet展示了精心策划的数字攻击可能产生的影响。2016年,人们知道美国军方已经规定与伊朗达成核协议的失败。数以百万计的美元和数千军事官员的工作数万走进了操作的准备工作 硝基宙斯掩盖了复杂的计划,以削弱伊朗的防空系统,电网和通讯系统在武装冲突事件。
尽管从美国的观点来看,Stuxnet的攻击非常成功,但它也是建立伊朗网络能力的催化剂。Monrad说,在Stuxnet之前,伊朗人更有可能将自己限制在数字故意破坏之中:在敌对国家的Twitter账户或网站瘫痪或超越他们并向他们发出 政治信息。当时伊朗的网络单位相似,转移到模拟世界,而不是一个劫掠的青年团伙。
那已经改变了。Monrad表示,与此同时,Fireeye已经看到了三个“高级持续性威胁”(APT), 它被指派给伊朗政府。据Fireeye称,APT是黑客团体,由于其巧妙的战略和资源,只能成为一个民族国家。它们就像全球黑客的精英部分。此外,有些人将Monrad描述为伊朗黑客系统的“自由职业者”:被控黑客攻击政府利益的网络犯罪分子。有些是出于金钱的动机,有些人则想成为好的爱国者。
与此同时,伊朗也拥有数字武库和有能力的黑客
2012年,伊朗首次展示了它如何提高了攻击能力。恶意软件Shamoon拆除了沙特阿拉伯国家能源公司Saudi-Aramco的完整IT基础设施。成千上万台计算机被攻击者无法使用。“如果你看看Shamoon攻击,很显然,伊朗人的网络功能结构清晰的在那个时候到期,他们已经开始,例如,开发自己的恶意软件的”蒙拉德说。他还假设伊朗此时已经专门为自己的网络部队招募人员。2011年,一个伊朗集团大规模袭击了美国银行,客户难以登录他们的银行账户。与此同时,伊朗黑客试图控制纽约附近的一座大坝。
今天,伊朗有一个发达的数字化武器库和有能力的黑客来部署它。此外,该国还扩大了袭击目标清单。最初,只有中东的目标受到攻击,现在是美国和其他西方国家。2011年,一个伊朗集团袭击美国银行遭受大规模“DDoS”攻击,客户难以登录他们的银行账户。大约在同一时间,伊朗黑客试图控制纽约市附近的一座大坝。
Proofpoint的Ryan Kalember表示,伊朗球员不应过分强调,但攻击明显改善。特别是他们进行“社会工程攻击”的坚韧性是显着的。伊朗黑客使用“网络钓鱼电子邮件”获取调查核武器或伊朗感兴趣的其他主题的美国科学家的工作。据FireEye称,自6月以来,美国针对目标的针对性网络钓鱼攻击事件已经不多了。蒙拉德表示,这可能是伊朗网络部队对美国新制裁的报复行动。
Kalember还表示,美国存在破坏性伊朗网络攻击的威胁。可能会消灭整个网络的攻击“从技术角度来看并不神奇”。特别是在美国经常勉强保护的平民区,伊朗可能造成很大的破坏。伊朗基本上有能力这样做的事实将由该国证明。唯一的问题是德黑兰是否有兴趣以这种方式加剧与美国的冲突。
版权声明:凡注明“来源:“食品产业网”的所有作品,版权归食品产业网所有。任何媒体转载、摘编、引用,须注明来源食品产业网和署著作者名,否则将追究相关法律责任。