幾天前,國家互聯網應急中心公布了兩起美對我大型科技企業機構網絡攻擊事件。
譚主統計最近兩年美國的網絡攻擊事件發現,美國發起攻擊的主體正在出現變化,除了大家耳熟能詳的中央情報局(CIA)等,美軍開始越來越多地對外國發起網絡攻擊。
為什么會出現這樣的變化?
譚主此前梳理過美國的情報機構,他們可以分為:
·單獨的情報機構美國中央情報局(CIA)
·美國司法部門的情報機構,包括聯邦調查局(FBI)和美國國家安全情報局(ONSI)
·美國財政部、能源部、國務院等業務部門各自下屬的情報機構
·軍隊系統的美國網絡司令部(USCYBERCOM)等
左曉棟 中國科學技術大學網絡空間安全學院教授:
現在,對外國發起網絡攻擊,大量是由美國網絡司令部執行。美國網絡司令部隸屬于美國國防部,屬于美軍的情報機構。
也就是說,美軍開始成為了網絡攻擊的主體。
這一點在美國的政策中也能找到印證。在美國今年新發布的《國家網絡安全戰略實施計劃》中,“美國國防部”出現的次數相比去年增加了30%左右。
新增的部分,提到要落實《美國國防部網絡安全戰略》,這是美國國防部首次以重大網絡空間行動為基礎制定的戰略。
縱覽這份戰略,譚主發現,它的作戰意味很明顯,明確提到要“打贏網絡空間的國家戰爭,針對其他國家建立起不對稱優勢”等。
此前,美國網絡司令部已經在全球20個國家開展了37次“前出狩獵”行動,通過向海外派遣網絡空間作戰部隊的方式,進行軍事化的網絡攻擊和作戰。現在,這樣的行動還在加大力度。
要更深入地理解美軍對網絡攻擊能力的重視,可以從國家互聯網應急中心公布的這兩起案件說起。
這兩起案件分別涉及我國某先進材料設計研究單位和我國某智慧能源和數字信息大型高科技企業,并且遭竊取的,都是商業秘密信息。
左曉棟 中國科學技術大學網絡空間安全學院教授:
在網絡攻擊中,竊取商業秘密信息主要是為了在經濟競爭中獲得競爭優勢。商業秘密信息包括企業的資產、人員、內部組織架構、發展方向等信息。但竊取這些信息的目的不僅限于此,美國可以由此進一步發起其他破壞行動。
去年,由美國國務院資助的研究發現,中國在統計的12類先進材料中全部具有領先優勢,并且有7類是大幅領先,包括納米級材料、涂層材料、先進復合材料等。
值得注意的是,這份研究也成為了美國專門評估中國經濟發展情況的官方機構——美中經濟與安全審查委員會的參考信息。
這些材料,主要用于半導體、航空航天、醫療器械等行業。這些行業正是美國計劃與中國展開戰略競爭的關鍵行業。
面對這些問題,美國經貿層給出的辦法是,通過“脫鉤斷鏈”來遏制中國的發展。但美國軍事層的想法要更直接。
美國西點軍校有一個專門為美國軍隊提供智力支持的機構——現代戰爭研究所。今年,該機構針對美軍關于國家安全的看法做了研究,發現美國軍事戰略家、規劃人員和作戰人員對中國的崛起感到沮喪,并且傾向于采取行動。
因此,持有這種思維模式的美國軍方會產生更危險的戰略目標,包括“大幅削弱中國經濟”“尋求兩國經濟完全脫鉤”等目標。
除此之外,美軍瞄準中國企業,不只是出于經濟目的。
左曉棟 中國科學技術大學網絡空間安全學院教授:
這次公布的另一起事件涉及能源和數字信息領域,它們屬于關鍵信息基礎設施領域。當前,全球各國的關鍵信息基礎設施多數都是通過企業在運行,但它們影響國家安全。這起事件反映出,國家安全依然是美國對我們網絡攻擊的重點,這一點長期以來沒有變化。
數據顯示,僅僅是在今年第一季度,全球范圍內來自美國本土及其海外軍事基地的網絡攻擊高達2000余次,攻擊的對象是包括中國在內的多個國家,主要也是針對關鍵信息基礎設施等目標。
次數多,是因為發起網絡攻擊的門檻低。
這次公布的兩起事件有一個共同點,攻擊者都是利用電腦軟件或系統的漏洞,入侵公司的服務器投放木馬,控制公司的設備,完成竊取。
左曉棟 中國科學技術大學網絡空間安全學院教授:
這樣的網絡攻擊手法非常常規,沒有什么特異性。漏洞在電腦軟件和系統中廣泛存在,發現漏洞和修復漏洞又是一個動態管理的過程,很難徹底規避漏洞的出現。
直接隸屬于美軍系統的美國國防大學有這么一句話:
一名高中生不可能花幾個晚上伏在鍵盤前制造出一架F-22戰斗機,但足以制造出破壞大型企業和軍事網絡的網絡攻擊武器。
最初說出這句話的人,曾經就在美軍服役,負責網絡作戰方面的工作。
這句話,不僅是網絡攻擊容易發起的證明,更反映著美軍發展網絡攻擊能力的意圖。
從美軍預算的變化中,就能看到這種變化。
從上面的圖中可以看到,美國網絡司令部下設不同軍種的網絡指揮部。原本,這些軍種都是各自負責給自己的網絡作戰部隊提供資金。2022年,美國國會授予了美國網絡司令部更大的預算權力,直接控制美軍網絡作戰部隊的規劃、項目、預算和執行。
這意味著美軍網絡作戰的力量正在開始整合。
2022年,美國政府問責局的一份報告發現,由各軍種各自組建網絡部隊的方法存在各種問題。另一份對多軍種一線軍官的調查發現,不同軍種的網絡部隊存在技能培訓參差不齊的現象,協同作戰能力也在退化。
正是面對這些問題,建立一個獨立的網絡部隊的呼聲越來越大。
獨立部隊,意味著獨立作戰的能力,但美國網絡部隊存在著先天的缺陷。
從美國網絡司令部的職位分布可以看出,真正負責作戰的只是一個部分,還有兩個部分是網絡防御部隊和國家網絡任務部隊,顧名思義,他們主要負責防御和信息技術支持工作。
統計數據顯示,真正執行網絡作戰行動的人只占美國網絡司令部的不到3%。
也就是說,美國網絡部隊原本更側重防御能力。
因此,最近兩年,建設進攻性力量成為了美國網絡司令部的重點方向。
今年,美國網絡司令部撥款近9000萬美元用于建設一個進攻性的網絡平臺。與此同時,在今年的美國國防預算案中,多個用于建設網絡武器的項目都明確提到,要將進攻性網絡納入實際的作戰行動,打造致命的網絡作戰工具,實現全方位的網絡進攻行動。
左曉棟 中國科學技術大學網絡空間安全學院教授:
在這樣的背景下,我們公布美對我大型科技企業機構網絡攻擊事件,很及時,也很必要。因為美國在建設網絡作戰力量的同時,還在做一件事——企圖塑造網絡空間國際規則。
現在,國際上有兩套關于網絡空間國際規則的主張:美國主張網絡攻擊要分合法和非法,出于國家安全、軍事、情報等理由的網絡攻擊是合法的,只有商業竊密是非法的。所以美國從來都是將自己發起的攻擊披上合法的外衣,而指責其他國家搞商業竊密。以中國為代表的國家則主張網絡主權理論,提出任何形式的網絡攻擊都是非法的。
美國之所以要這樣二元劃分,是為了方便自己隨時捏造“安全”的理由對其他國家發起網絡攻擊,因為美國采取的是一種“有罪推定”的方式——譚主梳理美國發起網絡攻擊的流程后發現,只要它認為對方“可能”對美國形成安全威脅,就會單方面發起網絡攻擊。
這一次,美國為了自己的競爭利益,對中國企業發起網絡攻擊,竊取商業機密,明顯連美國自己的“合法”理由都不符合,這也將美國二元劃分網絡攻擊的虛偽之處徹底揭露了出來。
這也再次說明,美國打壓中國的險惡用心沒有任何改變。競爭不過就偷就搶,這是強盜的本質。