为什么网络战在这里留下来

2018-10-21 02:04:05

作者:俞鸠汗

2012年8月15日,一种神秘的自我复制病毒袭击了全球最大的石油公司沙特阿美公司

网络攻击消灭了多达30,000台公司计算机上的每一块软件和每行代码,以及数TB的数据四个月后另一个身份不明的病毒针对美国银行,富国银行和其他十几家主要美国银行,一再关闭其在线服务专家表示,这两次攻击的技术成熟度强烈暗示了外国政府的工作但没有明显的回复地址,总统巴拉克•奥巴马没有做出回应,让私营部门处理破坏的秘密,然而,奥巴马和他的高级助手知道是谁做了这个以及为什么是伊朗,他们得出结论,报复一个隐蔽的美国 - 以色列网络攻势,使用现在 - 臭名昭着的Stuxnet病毒在纳坦兹摧毁1000多台离心机,然后是伊朗核计划的中心“白宫官员知道伊朗人已经给他们发了一个消息,说:'停止在网络空间攻击我们,就像你在Stannet使用Natanz一样,'“当时白宫特别顾问网络安全理查德克拉克说,”我们也可以做到这一点“这个前所未有的交流是中心零日,亚历克斯吉布尼令人不安的新纪录片惊悚片关于一个国家或国家集团首次使用网络武器进行攻击目的获得艾美奖和奥斯卡奖的电影制片人吉布尼以前的纪录片调查了天主教会的性虐待,中央情报局酷刑和科学教会这一次,他专注于开发一种全新的大规模杀伤性武器

这部电影从计算术语中获得了一个网络可以拥有的最严重漏洞的标题 - 一个没有时间的在黑客可以利用它之前修复Gibney展示了这些强大的网络武器如何迅速摧毁一个国家的电网,供水,空中交通管制,金融机构和城市lian和军事通信 - 所有这些都没有一丝攻击者的身份他还辩称,美国和其他地方围绕网络武器的官方保密已经阻碍了一场关于其破坏性力量的急需辩论

电影制片人称,这场辩论的缺席正在阻止创建一个有效的网络控制流程来限制他们的使用零日开始于2010年发生的事件的戏剧化:两名骑摩托车的男子,他们的脸隐藏在他们的头盔下,在德黑兰市中心的一辆车旁边拉起来两名伊朗核科学家摩托车驾驶员将一个磁性矿井撞向车门并加速驶离秒钟后,该矿爆炸,杀死了科学家

以色列人普遍认为这些行动以及空袭的公共威胁,制止伊朗的核计划吉布尼的电影详细描述了这场斗争的秘密方面,讲述了美国和以色列的工作人员如何部署他们认为这是一种万无一失的病毒,会匿名摧毁伊朗制造炸弹级核燃料的能力他们所做的却是开启一个网络战的新时代在他的2012年着作“面对和隐瞒”中,纽约时报的大卫桑格打破了这个消息

美国和以色列的联合行动,代号为奥运会两年多来 - 大约在2008年和2009年 - 病毒扰乱了伊朗纳坦兹核浓缩设施的离心机速度,导致它们失控并爆炸但是在2010年, Stuxnet的新闻因为编程错误而变得公开,因为该病毒更具攻击性,允许它逃脱纳坦兹并在全球范围内传播

当Gibney接听故事时,他无法让任何美国或以色列官员讨论Stuxnet仍然归类于俄罗斯和德国的网络安全专家也不会触及它因此,电影制作人使用其他网络安全专家来解释病毒的工作原理他们推测间谍使用拇指驱动将病毒引入纳坦兹计算机网络,该网络没有连接到互联网一旦病毒开始干扰离心机,专家说它通过向设施的操作员回放正常信号的记录来避免检测当离心机爆炸时,伊朗人不明白为什么并指责他们自己的无能在这些幻灯片中看到本周所有最好的照片Alex Gibney,“Zero Days”的导演“Magnolia Pictures Gibney追溯Stuxnet的发展到乔治·W·布什政府的最后几年这是一项重大行动,参与者告诉他,涉及中央情报局,国家安全局(NSA)和美国网络司令部在以色列方面,它涉及以色列的外国情报机构摩萨德和其军事信号情报部门英国通用通信总部8200单位,其信号情报部队也发挥了作用在编写Stuxnet代码之后,它在美国和以色列的离心机上进行了测试与伊朗人使用的相同当中央情报局官员向布什展示Stuxnet摧毁的离心机的碎片时,总统给了好用来对抗伊朗网络战的时代已经正式开始确认Stuxnet的美国和以色列起源的参与者是匿名的因为害怕违反严格禁止讨论机密信息,这就是为什么Gi bney使用了一个演员,她的脸像是戏剧性的效果,说,逐字逐句,参与者告诉他这是通过这个角色,Gibney在电影“Stuxnet只是一个更大的伊朗任务的一部分”中打破了他的新闻,这个角色说还有另一个代号为Nitro Zeus的网络战程序,她说,如果以色列袭击伊朗或伊朗核谈判破裂,美国计划发射“Nitro Zeus将取消伊朗的战略通信,防空,电网,民用通信,运输和金融系统,“她说”我们在[伊朗的计算机系统]内,等待,准备破坏,降级和破坏这些系统与网络攻击相比之下,Stuxnet是一个后巷运营Nitro Zeus是一个全面的计划没有归属的网络战“美国,以色列和英国政府从未承认他们发布了Stuxnet但这部电影强烈地争辩说病毒和其他人已经迎来了在战争的范式转变中“这有1945年8月的气味”,美国国家安全局和中央情报局的前任主任迈克尔海登告诉吉布尼,指的是第一次使用原子弹“有人刚使用了新武器,这个新武器不会被放回框中“果然,自Stuxnet以来,两次网络攻击造成了严重的物理损失:2014年德国一家钢铁厂和2015年乌克兰电网另一家网络安全专家认为俄罗斯黑客负责然而,与核武器不同,核武器的传播促使公众辩论和一系列军备控制条约,几乎没有人在谈论限制他们的网络武器或条约“我们不能对网络战和网络武器进行那种明智的讨论,因为一切都是秘密,“克拉克,奥巴马的前网络安全顾问,告诉吉布尼围绕美国的网络武器的保密主要是机构的武器由国家安全局开发并由美国网络司令部对总统的直接命令但他们属于中央情报局的控制当然,有些保密是必要的,但太多是有害的,专家说“保密是有理由保护来源和方法”,罗尔夫·莫瓦特-Larssen,一名前中央情报局案件官员,在电影中说“但不要隐瞒秘密,以避免谈论美国人民最终需要看到的事情”然而,其他人则对电影的论点提出质疑,即没有国际规范的管辖权网络空间新兴的网络安全体系结构“没有战略武器框架那么强大”,华盛顿战略与国际研究中心的网络专家詹姆斯·刘易斯告诉“新闻周刊”,“但它确实很遥远

有很多工作要做,”包括美国与俄罗斯和中国在网络安全方面的单独协议以及两项联合国大会决议,敦促各国尊重网络空间的战争法,Gibney驳回了这样的决定他告诉我们夸大其词“对于美国认真对待网络武器的限制没有任何限制,”他告诉“新闻周刊”一个理由:对网络武器的限制是复杂的,例如,专家如何验证一个国家是否遵守了网络战条约

通过检查可能数百万台笔记本电脑的代码

你如何定义在网络空间中使用武力

“大国之间存在默契,认为导致物理伤害或人员伤亡的网络攻击是合格的,”刘易斯说

 但他很快就承认:“没有人愿意写下来,因为他们不想失去政治灵活性”这一承认似乎证明了零日的重点作为美国网络司令部的前律师加里·布朗上校告诉吉布尼:“现在,网络空间的标准是'做任何你可以逃脱的事''