隨著科學技術的飛速發展,信息領域不斷拓展,互聯網、電磁頻譜等信息傳播手段廣泛應用于各個領域,網絡空間已經成為維護政治安全、經濟安全、社會安全和軍事安全的重要基石,支撐著國家的正常運轉。誠然,網絡空間軍事斗爭也已作為新型軍事斗爭領域的戰爭實踐樣式出現,并在國家博弈背景下的經典戰例中得以呈現,凸顯了網絡空間對抗公開化、力量專業化、部署攻勢化的趨勢,基于網絡空間實施阻流癱點、制權毀體、攻心控局正在成為現實。
近年來,網絡空間對實體空間加速覆蓋和深度融合,特別是在俄格戰爭、伊朗核設施遭震網病毒攻擊,以及敘利亞疑似核設施遭空襲等事件中充分展現了網絡戰在實現戰略目標上發揮的關鍵作用,以網絡戰為代表的網絡空間軍事手段已經成為重要的新型戰略威懾力量和各國爭先搶占的戰略制高點。下面對三個以網絡空間作戰達成戰略目標的經典戰例進行分析。
俄格戰爭中的網絡攻防
2008年俄格戰爭中的網絡攻防,是網絡空間作戰在傳統聯合作戰中的首次成規模使用。雖然在作戰主體、行動協同、作戰效果等各方面,與深度融入聯合作戰的要求還存在較大差距,但是其作為貫穿戰爭全程的網絡攻防典型案例,具有很高的借鑒性和實踐價值。
格魯吉亞政府總統薩卡什維利
的個人主頁被替換
在俄格戰爭全面爆發之前,兩國之間的網絡攻防就已經拉開了序幕。7月20日前后,格魯吉亞政府網站遭受分布式拒絕服務攻擊,政府網站服務器在10多個小時內因收到數以百萬計的訪問請求而瀕臨崩潰,其外交部官方網站完全被黑,總統府網站癱瘓了24小時。隨著地面戰斗的爆發,網絡攻擊的強度和復雜程度也不斷加強。8月8日前后,隨著俄羅斯軍隊進人南奧塞梯,俄羅斯以格魯吉亞政府和新聞媒體網站為主要攻擊目標,利用僵尸網絡實施分布式拒絕服務攻擊,幾乎使格魯吉亞所有政府部門都喪失了網絡辦公能力。時任格魯吉亞總統薩卡什維利的個人主頁被人替換,黑客在其網站上貼出了精心挑選的宣稱“薩卡什維利和希特勒‘有相似性’”的照片;格魯吉亞多個社交平臺被俄方利用,不斷傳播格魯吉亞前線軍人的傷亡照片和格軍敗退的消息,在信息和心理上對格魯吉亞人造成重大影響。另外,俄羅斯還采取了篡改目標服務器網站,在對方網站發布虛假消息等手段,對格魯吉亞金融機構、企業教育機構、部分西方媒體及一個格魯吉亞黑客網站進行高強度的網絡攻擊,導致格魯吉亞銀行系統癱瘓和通信中斷,迫使格魯吉亞部隊難以依托互聯網信息網絡展開相關行動,降低了其整體信息網絡的運用能力。8月10日,格魯吉亞被迫將其總統的網站從格魯吉亞境內的服務器遷移到了美國的服務器上,將外交部的新聞稿發布在波蘭總統萊赫·卡欽斯基的個人網站上。然而,俄方很快創建了多個虛假的格總統網站,并在多個重要網站設置鏈接,引導網絡用戶訪問這些虛假官方網頁。為避免金融系統重要數據和關鍵系統遭到破壞,格方被迫自主關閉了金融服務器,希望以此躲過攻擊。俄方還通過阻塞國際金融界的網絡通路,并將之偽裝成來自格魯吉亞的網絡攻擊行為等措施,迫使絕大多數外國銀行關閉了與格金融系統的通路。由于無法與歐洲結算系統相連接,格金融業務完全癱瘓,信用卡系統和移動電話系統也先后陷入癱瘓。
格魯吉亞Imedi電視臺新聞主管
Irakli Chikhladze在Facebook上發布消息
格方同樣組織網絡進攻力量對俄羅斯進行了一定程度的反擊。8月8日,南奧塞梯政府的官方網站和俄羅斯官方通訊社俄新社網站均受到不同程度的分布式拒絕服務攻擊。8月11日凌晨,俄羅斯英文電視頻道“今日俄羅斯”受到網址來自第比利斯黑客的集中攻擊,網站資源庫被鎖,隨后出現技術故障。但是,格魯吉亞這些網絡反擊只對俄羅斯少量網站造成了無足輕重的影響,并未對俄網絡系統造成重大破壞,并很快被俄羅斯反制。
最終,格魯吉亞政府、傳媒、金融和軍隊系統等50多家重要網站因大規模分布式拒絕服務攻擊而直接癱瘓,導致數個重要部門停擺,多支部隊失控,甚至連外交工作都一度中斷,整個國家陷入癱瘓和“失聯”狀態。俄軍因此占據了絕對信息優勢,迅速調用兵力奪控關鍵地域,順利達成戰略目標。
伊朗核設施遭震網病毒攻擊
伊朗核設施遭震網病毒攻擊事件,是全球首例在沒有爆發武裝沖突、沒有造成人員傷亡的情況下,通過虛擬空間對現實世界實施物理攻擊破壞,并直接達成戰略目的的一次成功的軍事行動,刷新了人們對網絡攻擊破壞的認知,也標志著網絡空間作戰已經進入了一個新階段。
伊朗納坦茲核工廠 2006年1月,伊朗宣布恢復核燃料研究工作,在納坦茲核工廠安裝大批離心機進行濃縮鈾的生產,為核計劃的持續推進準備原料。在多種因素影響下,美國決定聯合以色列利用計算機病毒攻擊伊朗核設施。美國研究人員發現,德國西門子公司的主流工業控制軟件存在重大漏洞,而伊朗控制離心機運轉的軟件正是采用了德國西門子公司的相關產品。美以分析認為,將伊朗離心機作為網絡攻擊對象具有較強的可行性,遂研發了后來被外界命名為震網的高能病毒。
該計劃的實施過程大致可以分為三個階段。一是隱蔽設伏、外圍突破階段。由于伊朗高度重視其核設施安全,為防止遭到可能的網絡攻擊威脅,已經將核設施內部網絡與國際互聯網實施了物理隔離。為此,美軍病毒研發團隊計劃通過U盤“擺渡”方式由互聯網滲透至伊朗核工廠。雖然在行動初期非常謹慎,先將病毒經過偽裝后釋放至互聯網,僅感染少量伊朗國內互聯網計算機,但在感染過程中仍被賽門鐵克公司發現。由于病毒采用了“零日”漏洞以及巧妙的隱蔽技術措施,其只被當作一般的蠕蟲病毒而沒有引起更多的關注。這樣,美順利完成第一階段任務,為后續行動的成功奠定了基礎。二是精準定位、巧設橋接階段。由于震網病毒的攻擊目標是伊朗納坦茲核工廠安裝有西門子的SteP7和WinCC軟件的計算機,震網病毒在感染核工廠外的計算機時首先檢查該計算機是否安裝有西門子的SteP7和WinCC軟件,如果有就會潛伏并感染,并把“戰果”匯報給指揮控制服務器,如果沒有則主動進人休眠狀態。另外,美以通過調查發現有弗拉德(Foolad)科技公司、百坡炯(Behpajooh)公司、尼達工業集團和CGJ公司四家承包商與納坦茲工廠業務緊密,且都與核工廠的控制系統和某些處理過程有關。為了使感染更加精準,在2009年6月、2010年3月和2010年4月的攻擊過程中,震網病毒先后感染了這四家承包商的計算機,并通過橋接擺渡的方式最終滲透至核工廠內網。三是自主釋能、攻擊破壞階段。震網病毒進入伊朗納坦茲核工廠網絡后便攻擊了控制軟件的可編程邏輯控制器(PLC),通過修改離心機變頻器的參數使離心機在急速運轉與暫停之間反復循環,如此實施幾次之后,對離心機造成了物理破壞,影響了濃縮鈾的產量。在此過程中,震網還對監控系統進行了中間人攻擊,向設備管理員顯示預先準備好的“正常數據”,以降低被發現的可能性。
此次震網病毒攻擊導致伊朗1000多臺離心機損毀。雖然被損毀的離心機數量有限,但伊朗為了查找問題原因,移除了包括整個級聯系統在內的大量設備,大大遲滯了伊朗的核計劃進程,使美以超預期達成了初始戰略目標。
敘利亞疑似核設施遭空襲
2007年,以色列對敘利亞疑似核設施實施果園空襲行動,取得了震驚世界的巨大戰果,這是美舒特網絡電子戰系統在作戰行動中的第一次公開亮相,引起了世界高度關注。
美軍舒特系統戰時可接手敵軍雷達
2006年以來,以色列情報部門通過一系列情報斷定,敘利亞獲得了伊朗等國的幫助正在阿爾奇巴爾建造核反應堆。為此,以色列決定先發制人,消除威脅。2007年9月6日,以色列軍方精心策劃了一場代號為果園的空襲行動。當日凌晨3時許,以色列空軍第69戰斗機中隊10余架F-15和F-16戰機組成的飛行編隊,趁夜色沿著敘利亞海岸線超低空飛行,深入到敘利亞阿爾奇巴爾地區一座建筑物上空,該地距離敘邊境100余千米。此時,事先潛伏在建筑物附近的以色列空軍特種部隊發出激光光束,為以色列戰機指示轟炸位置。在短短2分鐘內,以色列戰機投下了13噸炸彈,建筑物瞬間化成一片火海,這處秘密設施變成了一片廢墟,而以色列戰機毫發無損、安全返航。
在這次空襲事件中,最大的疑惑在于以色列戰機并無隱身性能,為什么能安然進人敘利亞領空,并且摧毀目標后毫發無傷全身而退。事后有人從多個方面進行分析,其中最引人注目的解釋是,以軍通過舒特網絡電子戰系統實施網絡攻擊,有效地控制了敘利亞防空系統。舒特系統實施網絡攻擊具有一套基本作戰模式:首先利用機載被動電子偵察設備及網絡瞄準技術,搜索敵防空情報系統信號發射源,確定該關鍵節點位置,判明其性質;然后通過敵防空通信鏈路滲透進入其防空情報網絡系統,查明防空情報系統實時掌握的對空情報情況;最后結合空襲機群具體行動,使用網絡攻擊軟件及無線網絡攻擊設備,通過向敵防空情報、指揮控制系統等隱蔽注入惡意程序或數據,修改、破壞敵防空情報信息或指揮控制指令,從而實現在一段時間內誤導或癱瘓敵防空系統的目的。以軍發動攻擊前,首先派出表面涂有可吸收雷達波材料的隱形無人機,這樣該機雖然進入了敘軍防空雷達偵控圈,卻未被雷達發現。隨后這架無人機采集了敘軍發射的雷達波信號,再以相同頻率向敘軍雷達系統反向傳輸程序包,導致雷達系統無法有效運行。此后,敘軍雷達系統一直反復顯示以軍發動攻擊之前的空中態勢,因此表面看來似乎系統運轉完全正常。最終造成空襲過程中,敘利亞獲得完全錯誤的空中情報,導致其防空作戰系統失效,且敘利亞防空網絡指揮官毫無察覺,在以色列機群遠距離奔襲突防、突擊和返航過程中,敘利亞防空作戰系統均無法實施有效攔截。
網絡域與其他域交互示意圖
當前,伴隨著網絡應用的快速普及和不斷升級,網絡空間軍事斗爭也從簡單到復雜、由低級向高級快速發展,無論發達國家,還是發展中國家,其重要基礎設施和軍事系統的安全和有效運轉都要以網絡空間的安全保證為基礎,網絡空間作戰也成為了打贏現代戰爭的核心樞紐。從俄格戰爭、伊朗核設施遭震網病毒攻擊、敘利亞疑似核設施遭空襲等典型網絡戰中可以看出,格魯吉亞、伊朗和敘利亞陷入戰略被動甚至戰敗的重要原因之一就是因為網絡空間被對手控制,導致政府職能和軍事系統癱瘓,反抗力量極其微弱,進而使對手得以順利實施主要軍事行動,實現國家戰略目的。可以說,現代戰爭的勝利先從網絡空間的勝利開始,誰掌握網絡空間主導權,誰就贏得戰爭主動權,誰失去這個中樞,誰就陷入戰略被動。
版權聲明:本文刊于2023年 11 期《軍事文摘》雜志,作者:高海鵬,如需轉載請務必注明“轉自《軍事文摘》”。
