12月15日报道 美国《新闻周刊》网站12月13日发表了汤姆·奥康纳的题为《美国军方和北约现在可能用网络武器攻击俄罗斯,标志着重大政策转变》的报道。
据一位负责制定新战略的重要官员称,西方军事联盟北约近来决定把网络战融入其指挥体系,可能是几十年来最大的政策转变,代表着北约给敌人明确的21世纪警告,尤其是针对俄罗斯。
北约去年在华沙峰会上认可网络空间是军事行动的舞台,北约秘书长延斯·斯托尔滕贝格借此在上个月宣布创建网络行动中心,以此作为整体改善并运用更广泛及更有效指挥体系努力的一部分。上周,退役的空军上校里兹万·阿里揭示了他帮助起草并执行的这一决定会如何影响到北约实施行动及应对外部威胁的方式。
阿里在《外交政策》中说:“简言之,北约将在军事行动中使用网络武器。这与北约历史上仅防御性使用网络武器的立场不同,过去仅使用网络武器防御针对自己网络的袭击。”
他补充说:“采取更具侵略性的方法是要发出强烈的信号,主要是对俄罗斯发出的,也就是北约有意与使用陆上、海洋和空中武器一样,使用其成员国的网络战斗力阻止袭击。”
阿里表示,这是历史性的发展,不仅因为这展示出北约部队“愿意在军事行动中使用其网络战斗力和武器”,还因为实施的方式。当不同国家加入北约时,这些国家的设备和人员都听从北约指挥官的命令,这名指挥官可能来自北约29个成员国中的任何一个。阿里说,但在涉及新的网络司令部时,成员国仍然控制其网络工具,这可能让整合资源“对北约来说非常艰难”。
这并非北约第一次把电子战提上日程。2008年,北约在爱沙尼亚设立卓越合作网络防御中心,以此改善北约自身的网络,此前北约指责俄罗斯针对爱沙尼亚发起大规模网络袭击。
除了大量部署兵力、设备和常规武器,网络工具也在欧洲冲突舞台上扮演着越来越重要的角色。一名北约官员在给本刊的电子邮件中表示,2017年上半年,北约每个月平均经历约380起网络相关事件。这名官员说,这个数字相比去年的月平均值减少20%,展现出“网络袭击者正在改变战术,他们越来越多地袭击更加脆弱的系统,例如与北约相关的个人设备和网络”。
虽然这名官员表示北约会“保持警戒并继续适应”网络威胁,他强调称“北约并没有在网络防御方面采取更具侵略性的做法”。在另一份发给本刊的声明中,北约发言人瓦娜·伦杰斯库说,阿里在《外交政策》文章中的“某些说法属于耸人听闻,与北约实际的网络政策和活动没有什么相似之处,北约的网络政策和活动仍然是防御性的,符合国际法”。
阿里在回应北约批评时对本刊记者说:“我不认为我的文章与他们的说法有矛盾。是否更具有侵略性值得解读。我的文章认为这比起他们以前运用的方法更具侵略性。”
11月28日至12月1日,北约在爱沙尼亚进行了一年一度的网络联军演习,训练工作人员防卫据称是“更高频度以及更加复杂的网络袭击”。这是第一次由欧盟专家和德国新近成立的电子战部门网络与信息空间司令部帮助协调演习。
美国特种部队司令、陆军上将雷蒙德·托马斯也于13日加入有关网络战的对话。托马斯援引参谋长联席会议主席、海军陆战队上将约瑟夫·邓福德此前的发言称,最主要的网络威胁是俄罗斯和中国,据塔斯社报道称,俄罗斯和中国10月还在商谈建立联合网络防卫机制。这两个国家都否认曾入侵西方网络。托马斯13日说,轮到美国“发起袭击”和“利用”网络武器了。
据美国国防部称,托马斯说:“我们具有统治该领域的组织结构和技术,但还需要有针对性的努力。”
资料图片:北约网络战中心。(图片来源于网络)
【延伸阅读】德媒:北约确定网络空间为战场 遭网攻成员将获援助
6月16日报道 德媒称,北约希望在华沙峰会上就网络空间威胁增加作出反应。在北约国家首脑的最后一次准备会议上,各国防长决定将计算机网络的虚拟空间和互联网正式确定为战场。
据德国《明镜》周刊网站6月14日报道,“防御网络攻击属于我们的共同防御,”北约秘书长斯托尔滕贝格在位于布鲁塞尔的北约总部说。
斯托尔滕贝格强调,当今时代的任何军事冲突都缺少不了网络要素。仅仅出于这个原因,也应在海、陆、空防御之外给予这一虚拟战争更多关注。
报道称,此外,北约成员国之间交换敏感数据和军事计划的网络正在遭受不断增加的黑客入侵压力。北约的计算机专家每天都能截获几十起针对北约数据网络的攻击,其中大多数能够被阻截。
北约的这一决策将产生深远影响。斯托尔滕贝格在接受追问时证实,针对某一成员国的网络攻击可能触发北大西洋公约第五条规定的场景。该规定的内容是,成员国中的一国遭受攻击时将被视作对所有成员国的攻击,所有成员国应援助受攻击国家。
斯托尔滕贝格着重指出,并非所有网络攻击都会必然触发这一场景。“最重要的措施首先是保护我们的网络,”他说,“我们是在防守,但我们必须继续提高自己的能力。”特别是对北约正在进行的各项行动,通讯网络安全至关重要。
报道称,不过,斯托尔滕贝格有意回避了一个重要问题,即北约防长的这一决策是否也意味着建立一支攻击性网络部队,在遭受网络攻击后能令黑客或另一个国家陷入瘫痪甚或对其发起攻击。
在计算机网络专家看来显而易见的是,即便是为了抵御网络攻击,国家或军方也必须详尽掌握潜在进攻对手的攻击技术。因此,培养网络进攻能力对北约而言势在必行,即便并不打算立即对网络攻击发动者发起反击。
目前北约仅仅是协助联合成员国的网络能力。在塔林北约建立了网络防御中心,为成员国军官提供进修机会。爱沙尼亚曾于2007年遭受长达数周的网络攻击。
报道称,军方猜测当时的攻击源自俄罗斯。但就连专家也很难证明这一点。可能也正因如此,北约秘书长斯托尔滕贝格首先敦促北约提高识别和分类网络攻击的能力。他表示,这一议题是华沙峰会的重要议程。(编译/焦宇)
网络黑客(资料图片)
【延伸阅读】美媒:北约正招募网络雇佣兵以防网络攻击
7月12日报道 美国媒体称,北约通信和情报交流机构将在未来数月招募7名网络防御专家,帮助应对针对北约系统的网络攻击。北约计划在10月底前实现其所谓的完全作战能力,这意味着提升对北约在全世界55个网站的保护。
据美国《防务新闻》周刊网站7月10日报道,一名北约官员对“完全作战能力”这一说法表示遗憾,他说北约的网络防御政策已经现代化,但仍然需要进一步的改进。据称,提升网络防御能力工作的很大一部分就是位于蒙斯的北约计算机事故反应能力机构,耗资5800万欧元。
报道称,北约收到的多达90%的电子邮件都因为可疑而被阻止。每天总计有大约1.47亿起针对北约系统的“可疑事件”。技术系统筛选出数量较为易于处理的严重案例,随后由网络专家来解决。北约计算机事故反应能力技术中心负责人伊恩·韦斯特对记者说:“攻击的数量和复杂程度都在增加。更重要的是要阻止攻击。”
报道指出,网络防御小组内的司法分析人员能够通过袭击者留下的特征确定恶意软件背后的具体组织。不过,要确定一些具体的问题——即攻击是从哪里发起,由谁发起——是很困难的。这些司法分析信息与北约盟友共享,这样它们就可以升级防御。
另据美国《星条旗报》网站7月10日报道,英国情报和安全委员会10日发表的年度报告中出现了对于网络雇佣兵问题的警告。这份英国情报报告称,其他国家正雇用黑客对敌国发动攻击,报告称这一趋势令人十分担忧。
报告引述了来自英国窃听机构政府通信总部的证词,警告说外国正雇用“技术熟练的网络专业人士”对包括金融机构和能源企业在内的多种目标进行攻击。不过,报告并未提供太多进一步的细节,但长期以来一直有人对通过开发和销售攻击软件营利的私人企业大量出现感到担忧。
【延伸阅读】北约防长会议开幕 讨论网络安全及阿富汗问题
中新网6月4日电 据“中央社”报道,北约防长会议将于今、明两天在比利时布鲁塞尔举行,讨论重点包括网络安全、阿富汗防务问题等。
据报道,此次会议中网络安全是焦点之一,将在一场会议中讨论。据悉,预料北约成员国的国防部长将评估北约网络的现有保护措施,并讨论与盟国可在哪些领域进一步合作。会议也将讨论阿富汗任务的进展,尤其是移交阿富汗安全防务及规划2014年后的训练、建议及协助阿富汗安全体系的新任务。
此外,北约成员国防长将在会议期间与22个非北约成员国、但协助北约“国际安全援助部队”(ISAF)的国防部长会面。阿富汗国防部长穆哈玛迪(Bismellah Mohammadi)、欧盟外交及安全政策高级代表艾希顿(Catherine Ashton)及联合国秘书长的特别代表库毕斯(Jan Kubis)都将出席。
