美官员称美国网络攻击让伊朗失去了攻击油轮的能力
2019-08-30 21:08:03
  • 0
  • 0
  • 3

白帽汇 FreeBuf

上个月,在伊朗阿巴斯班达尔,伊斯兰革命卫队在一艘被劫持的英国油轮周围巡逻。

今年6月,美国的一次网络攻击破坏了伊斯兰革命卫队使用的一个关键数据库。

根据美国高级官员的说法,6月份针对伊朗的秘密网络攻击摧毁了伊朗准军事部门使用的一个关键数据库,该数据库和伊朗策划的对油轮的袭击有关,这将暂时降低德黑兰打击波斯湾航运的能力。

官员们表示,伊朗仍在试图恢复6月20日袭击中被摧毁的信息,并重新启动部分计算机系统(包括军事通信网络)。

目前美国高级官员还在研究这次袭击的结果,部分原因是为了平息特朗普政府内部对于这次行动中的收获是否值得一个伊朗民兵组织伊斯兰革命卫队所使用关键网络的访问权的疑虑。

美国和伊朗长期以来都在进行了一场心照不宣的网络战,这场冲突其实仍处于战争与和平之间的灰色地带。官员们表示,6月20日的袭击是美国和伊朗持续战斗中的一次关键性袭击,即使在伊朗击落一架美国无人机,而特朗普总统宣布取消报复性空袭之后,袭击仍在继续。

据美国政府官员称,伊朗没有升级对美国政府和美国公司的攻击作为回应,而是继续以一定的节奏美国政府和美国企业进行网络攻击。

美国前高级情报官员诺曼?鲁尔(Norman Roule)表示,美国的网络行动旨在改变伊朗的行为,而不是引发更广泛的冲突或引发报复。他表示,由于网络攻击很少被公开承认,因此很像秘密行动。

“你需要确保你的对手明白一个信息:美国拥有他们永远无法匹敌的巨大能力,如果他们停止冒犯行为,对所有人都是最好的结果。”罗尔说。

网络作战与其他常规战争完全不同。有官员表示,网络攻击不一定能像传统的军事打击那样对抗来自外国的侵略,网络攻击的动机往往难以确定,而且并不总是得到任何一方的公开承认。

但是,这位官员也表示,网络攻击可以彰显实力,表明美国对敌对国家及其敌对行为所做出的回应,让其付出代价。

网络司令部(Cyber Command)对特朗普政府的网络攻击行为表达了更积极的立场,这要归功于新的国会机构和某项行政命令使国防部拥有更多的空间来计划和实施打击。

美国网络司令部(United States Cyber Command)司令、陆军上将保罗?M?纳卡森(PaulM.Nakasone)表示,美国和敌对的特工都在暗中进行各种网络攻击。这位官员还补充称,美国的攻击是很克制的,远低于战争爆发的门槛。

据知情人士的说法,这次对伊朗革命卫队情报组织的袭击削弱了伊朗进行秘密袭击的能力。

美国政府获得的情报显示,伊朗革命卫队(Revolutionary Guards)是5月和6月袭击海湾地区油轮的幕后黑手。不过其他国家政府并没有直接指责伊朗。而在网络攻击的前一天,军方中央司令部展示了一些针对伊朗的证据。

白宫认为这次空袭是对美国无人机被击落的回应,也是对德黑兰的惩罚。

据某位高级官员说,网络攻击中的目标数据库会帮助德黑兰选择了攻击哪些油轮以及攻击地点。自6月20日的网络行动以来,尽管德黑兰方面为了报复英国确实扣押了一艘英国油轮,但再没有任何新油轮成为重大攻击的目标。

官员们表示,尽管6月20日的网络行动所造成的影响只是暂时的,但实际影响周期比预期的要长,伊朗仍在努力修复关键的网络通讯系统,还未恢复攻击中所丢失的数据。

目前还没有官员公开说明这次行动的细节。不过据高级国防官员的说法,防空和导弹系统并没有受到攻击,有些媒体的报道是不准确的。

在袭击发生之后,一些美国官员曾私下质疑袭击效果,认为这不值得。一位中层官员说,伊朗可能从美国网络司令部那里了解到了某些关键信息。

与常规武器不同,网络武器只能使用几次,甚至一次。目标在被攻击之后,会自发寻找其网络的漏洞,然后设计一个修补程序来将漏洞修复。

“伊朗是一个老练的攻击者。他们会详细调查目标,”曾担任美国中央司令部(United States Central Command)情报总监的退役少将马克?昆托克(Mark Quantock)说。“俄罗斯、中国、伊朗,甚至朝鲜都能清楚了解到他们是如何被渗透的。”

一旦他国发现并修复了这个漏洞,美国特工就很难再利用这个漏洞获得情报。据一些官员说,即使美国失去了一些进入伊斯兰革命卫队网络的手段,德黑兰的准军事部队也已付出了高昂的代价,因为这次袭击也影响了他们与中东地区的某些密切关系。

据前官员称,军事和情报机构总是在网络打击前权衡网络攻击的成本和暴露自己的风险。长期以来,有些情报官员一直对一些网络攻击持怀疑态度,担心付出和收益不对称。

国防大学教授、网络司令部前法律顾问加里?布朗(Gary Brown)表示:“获取敌对组织的网络访问权限可能需要很长时间,当你进入系统,做出某些可疑行为时,很可能就会被发现,接着访问权限就会被取消。”“但同样,你不能以此作为不采取攻击的借口。你不能只隐藏着访问权限,而永远不使用它。”

最新文章
相关阅读