美国对“伊斯兰国”发动的网络战究竟有何进展?

简介:

7月16日消息 据《华盛顿邮报》网站报道,美国国防部针对“伊斯兰国”实施的网络攻击旨在打击该组织招募武装人员、展开军事行动和宣传的技术力量,但由于初期进展缓慢,让国防部倍感失望。

美国军方的新型网络战争是全球范围内首次公开宣称的大规模数字化战争。数字化武器更常见的是被情报部门在秘密行动中使用,美国军方如此对外公布实属罕见。这场战争将覆盖通讯系统以及其它基础设施。

美国军方的初期努力是,在敌人已掌握组织军事行动、招募武装人员和转移资金的娴熟技术的情况下,测试已创立七年的美国网络司令部(Cybercom)发动进攻的能力。

但国防部官员表示,该司令部仍致力于配备合适人选,对于与之拥有天壤之别的敌手,仍未开发出包括恶意软件在内的一套完整工具。

为了加快对抗“伊斯兰国”的数字战争进程,美国网络司令部的指挥官迈克尔-罗杰斯在今年5月成立了由爱德华-卡登中将领导的部门,该部门肩负的职责是开发出由恶意软件等网络工具改造而成的数字化武器,旨在加快破坏和摧毁“伊斯兰国”的网络、计算机和手机。

该部门被称为联合特遣部队阿瑞斯(Joint Task Force Ares),目前正与主导“伊斯兰国”对抗战的美国中央司令部展开更加密切的协调与合作。

美国国防部长阿什顿-卡特已反复敦促罗杰斯加快新兴的网络进攻的进程,以确保网络战在打击“伊斯兰国”的整体战役中发挥更为积极的作用。

一名不愿透露姓名的高级国防官员表示,“网络司令部未能如预期和实际所需的那样发挥效力。他们需要尽快取得成效。”

官员们拒绝透露当前网络进攻行动的详尽情况,但表示新近成立的联合特遣部门执行的网络攻击或将破坏支付系统、识别并搞垮 “伊斯兰国”成员使用的通信平台、或者捣毁“伊斯兰国”的在线宣传杂志《达比克》。

但是官员们指出,联合特遣部门的任务并不包括识别可作为空袭打击对象的个人。

国防部的网络策略高官亚伦-休斯指出,“我们希望消除人们对网络战的误解。人们通常会认为我们正在实施某些恶意的或间谍式的活动,这类似于他们对我们在其它领域的行动所持有的态度。”

官员们希望这些努力能够显著地促进人们意识到,就像使用空袭和炮击一样,网络可成为一种正常的战争工具。

从本质上而言,“伊斯兰国”并不像一个国家或政府那样拥有易受攻击的庞大机构或基础设施,因此在网络攻击中要将之纳为袭击对象具有挑战性。举例而言,作为美国的攻击对象,“伊斯兰国”不同于伊朗。在美国和以色列的一次联合行动中,一款复杂的恶意软件被设计来渗透和破坏运行铀浓缩设施的电脑,最终导致伊朗的核设备遭到破坏。

战略与国际研究中心的网络政策专家詹姆斯-刘易斯透露,“对技术依赖得越多,就越容易成为网络袭击的对象。‘伊斯兰国’对技术的依赖较少。这并不意味着我们没有军事优势。不过这些武装分子不是高科技武器的最佳目标。”

美国国防部已下令筹备第一次大规模的网络攻击战,并对此予以公开承认。这一事件看似简单,实则堪称一个里程碑。

哥伦比亚大学有关网络冲突的资深研究学者杰森-希利指出,“首次有国家宣称在战争中将部署网络战。毫无疑问,这是有史以来的首例。”

在乔治-布什政府接近尾声时,军事网络专家在伊拉克和阿富汗均实施了战术行动。但当时和现在的通信环境已发生显著变化。当时使用的技术比如今计划将采用的简单。有高级国防官员表示,“恐怖组织使用了最现代的通讯技术。他们知道自己正被人追踪,因此花费了大量时间保护自己。”例如,通过加密技术来增强自我保护。

美国国防部长卡特去年宣布了一项网络战略,首次提出将在战斗中使用网络武器,并强调对此保持透明化的必要性。不过,他对从网络领域对抗“伊斯兰国”的初期成效感到失望,因此成立了由卡登领导的联合特遣部门。

该部门的总部设立在马里兰州米德堡,美国网络司令部和国家安全局的总部也位于这里。该部门配备了大约100人,其中包括来自军方的情报人员和工作人员。

官员们指出,该部门的主要目标是更密切地融入对抗“伊斯兰国”的整体军事行动中。

这将促使负责伊拉克和叙利亚境内行动的肖恩-麦克法兰中将像纳入空袭那样把网络攻击也归为作战计划的一部分。有时,官员们表示,指挥官可以选择网络攻击来减少平民伤亡的几率。例如,通过技术途径让通信网络失效,而不是予以炸毁。

卡登指出,这一成立不久的特遣部门取得了一定的成效,但武装分子也在抵制该部门的攻击,采取了转移服务器等硬件以规避攻击的措施。

卡登在接受采访时说,“我们确实对他们造成了打击,只不过网络是一个动态的领域。”

奥巴马政府表示,对“伊斯兰国”的总体军事行动已削弱了这一组织的力量。一位高级政府官员上个月告诉国会,该组织在伊拉克已失去曾经占领的一半领土。

针对“伊斯兰国”的网络战争让美国国防部面临着一些挑战。如果实施破坏某处网络的行动,情报部门就可能失去监视此处网络通信的机会。因此,网络安全官员在选择攻击对象、策划攻击行动时需与情报人员更深入地合作。

军方还需权衡如何尽量避免破坏普通民众或非武装分子使用的网络。武装分子使用的商用通信系统,一般也为平民所使用。

美国网络司令部目前的攻击范围主要限于伊拉克和叙利亚,并不包括蔓延到北非、东亚等地的“伊斯兰国”势力。但国防部表示,未来的网络战斗将扩展到伊拉克和叙利亚以外。

不过卡登警告道,网络战仅是对抗“伊斯兰国”的大规模斗争的一部分。“我们将做出贡献,”他说,“但这场战争不会仅靠网络战取胜。”





====================================分割线================================


本文转自d1net(转载)

目录
相关文章
|
4月前
|
缓存 网络协议 安全
【网络攻防战】DNS协议的致命弱点:如何利用它们发动悄无声息的网络攻击?
【8月更文挑战第26天】DNS(域名系统)是互联网的关键组件,用于将域名转换为IP地址。然而,DNS协议存在安全漏洞,包括缺乏身份验证机制、缓存中毒风险及放大攻击的可能性。通过具体案例,如DNS缓存中毒和DNS放大攻击,攻击者能够误导用户访问恶意站点或对目标服务器实施DDoS攻击。为了防范这些威胁,可以采用DNSSEC实现数字签名验证、利用加密的DNS服务(如DoH或DoT)、限制DNS服务器响应以及及时更新DNS软件等措施。理解并应对DNS的安全挑战对于确保网络环境的安全至关重要。
130 2
|
6月前
|
存储 安全 云计算
网络攻击者在云中发现凭证之后不到10分钟就能发动攻击
网络攻击者在云中发现凭证之后不到10分钟就能发动攻击
|
安全
俄罗斯黑客组织APT 29对挪威政府发动网络攻击,目的不是干预大选
本文讲的是俄罗斯黑客组织APT 29对挪威政府发动网络攻击,目的不是干预大选,近日,挪威外交部、情报部、国家辐射防护局、工党议会以及一所学校受到了俄罗斯黑客组织APT 29的网络钓鱼攻击。挪威官方称尚未有敏感数据泄露。
1420 0

热门文章

最新文章