Facebook加入
LINE加入
2021/12/25
E安全8月27日文 網路攻擊已經影響了全球的日常活動:2015年,烏克蘭電力系統遭受攻擊,導致大範圍停電;2016年,一場始於美國東部的大規模互聯網癱瘓當地時間10月21日席捲了全美,包括Twitter丶Spotify丶Netflix丶Airbnb丶Github、Reddit以及紐約時報等主要網站都受到黑客攻擊;今年5月,WannaCry席捲全球,醫院、教育機構、政府網路等都遭到攻擊。
隨著網路廣泛滲透到日常生活的方方面面,網路攻擊也變得日益複雜。隨著時代發展,網路空間成為繼海陸空、太空之後的第五作戰空間,各國如今都在為發展網路能力做準備,甚至有些國家已經打響了網路戰。
哪些國家在網路域的能力最強?這些頂尖網路強國傾向於發起哪類攻擊?
美國——黑客超級大國
總體情況:《華爾街日報》曾報道,美國黑客技術在複雜性和成熟度上超過任何已知的國家。美國似乎慣於為了國家利益使用監控和破壞等手段。
「黑歷史」:據傳,美國2010年使用震網(Stuxnet)病毒與以色列聯合攻擊伊朗核設施。
政府的網路能力:波及範圍如此廣的WannaCry勒索病毒實際上利用了NSA「永恆之藍」漏洞。兼任國安局(NSA)局長和網路司令部(網路司令部去年12月升級為作戰司令部)司令的邁克爾·羅傑斯向國會議員表示,希望構建網路進攻能力。
英國——監控型黑客
總體情況:路透社曾報道,英國擁有全球傑出的竊聽機構——政府通訊總部(GCHQ)。
「黑歷史」:據傳,英國間諜曾入侵全球最大的Sim卡製造商Gemalto;2012年還與美國NSA間諜一起監控全球幾十億手機的語音通話和數據。
政府的網路能力:英國政府承認,英國間諜正在發展GCHQ和國防部的網路進攻能力,以實施國家進攻網路計劃(National Offensive Cyber Programme)。
俄羅斯——政治黑客
總體情況:俄羅斯似乎以政治入侵為主。俄羅斯主要為政治候選人助一臂之力,或干擾政治候選人當選,以維護俄羅斯利益或在全球範圍內散布民主統治的「重重疑雲」。這些目標在2016干涉美國大選,散布假新聞等事件中體現得淋漓盡致。
「黑歷史」:據稱,俄羅斯被指2015年攻擊烏克蘭電力網路,導致烏克蘭大範圍停電。專家認為,俄羅斯可能將烏克蘭作為試驗場所,今後可能會實施毀滅性攻擊。
政府的網路能力:俄羅斯政府承認成立了「信息軍」,通過網路手段散布、宣傳信息,以控制輿論導向。
以色列&伊朗——地緣政治黑客對手
總體情況:據《華爾街日報》報道,以色列是全球最先進的網路間諜國家之一,而《芝加哥論壇報》報道稱,伊朗因響應地緣政治威脅發動攻擊而廣為人知。
「黑歷史」:據稱,以色列2010年與美國一起對伊朗設施發起震網(Stuxnet)病毒攻擊。去年,美國司法部起訴與伊朗政府有關的黑客攻擊美國銀行和紐約水壩系統。
政府的網路能力:據美國《邁阿密先驅報》、《福布斯》報道,以色列國防軍8200部隊相當於美國的國安局(NSA),其目標包括收集信號情報、制定進攻性網路戰略、負責網路安全和加密等。2015年,以色列政府宣布成立新的網路防禦局,與國家網路局共同協作。伊朗網路防禦司令部肩負防禦使命。以色列國家安全研究所(簡稱INSS)曾評估稱,伊朗革命衛隊充當進攻角色。
朝鮮——執著於洗劫銀行的黑客
總體情況:朝鮮黑客慣於實施金融網路間諜活動。皮德森國際經濟研究所(Peterson Institute of International Economics)預計,朝鮮外匯收入的10%-15%來自網路攻擊。疑似為朝鮮政府黑客部門的背叛者稱,該部門證明了朝鮮的網路能力。
「黑歷史」:與朝鮮有關聯的Lazarus Group涉嫌發起WannaCry勒索病毒。這支APT組織曾被指攻擊索尼影業,參與孟加拉國中央銀行8100萬美元巨額失竊事件。
政府的網路能力:據BBC報道,朝鮮政府黑客單位「121局」(Bureau 121)有約6000名黑客。據預計,朝鮮將10%-20%的軍事預算用於實施網路行動。
非國家攻擊者和無名黑客
當涉及網路攻擊時,難以明確劃分國家網路攻擊開始與結束的界限,因為黑客有時會為政府效力,從而留下合理否認的後路。
公眾不太可能了解大多數國家的網路能力,除了實際上已發起的疑似入侵事件,因為這些能力通常屬於「絕密」。一旦網路工具被泄露,犯罪分子會喪失策略優勢,因為網路工具針對的目標可能會公開代碼。
本文由E安全編譯報道,轉載請註明原文地址:
各國為壯大「網路戰部隊」做了哪些準備?網路戰是一種破壞性極強的「頂級」作戰形式,它的實施關係到國家的安危與存亡。其威力不亞於核打擊,它可以對整個社會的中樞神經系統造成極大打擊,由此導致實體空間的一些連鎖反應。對網路依賴越深的國家,受到的傷害就越重。網路空間並列於海、陸、空、太空的「第五領域」,將成為未來世界各國的主戰場。
美國陸軍網路學校注重教學質量,不斷擴大教員團隊
美國陸軍網路學校(USACYS)總部位於戈登堡(Fort Gordon),是網路卓越中心的下屬機構,負責通過計算機科學、電子工程學、機器人學、物理學和數學等訓練和培訓士兵捍衛美國和盟友的利益。
2014年,美國陸軍網路卓越中心在戈登堡設立了陸軍網路學校總部。當時,網路卓越中心司令拉沃倫·帕特森少將表示,網路卓越中心正努力在2015年10月之前獲得網路卓越中心的全面作戰能力,並稱這是陸軍參謀長設定的目標,而設立網路學校正是實現該目標的關鍵部分,並認為陸軍網路學校將成為世界一流的機構。
網路空間比其它域更複雜,且更具動態性,因此訓練部隊在網路空間的作戰能力需轉變陸軍對傳統訓練模式的看法。現如今,陸軍網路學校在訓練士兵服務網路任務部隊方面取得重大進展。
為了提供高品質的訓練,陸軍網路學校授權的工作人員從2016年的65名發展到現在,經授權的教員和支援人員就增加到137名。這些變化允許陸軍培養更訓練有素的士兵,以保持高度的戰備狀態阻止並擊敗美國的對手。
俄羅斯為年輕軍事學員推出一項新的網路安全訓練計劃
俄羅斯在網路安全方面的意識和理念非常超前。早在上世紀90年代,俄羅斯建立聯邦國家安全會議時,就設立了信息安全委員會,專門負責網路信息安全,將網路信息安全與經濟安全等置於同等重要的位置。
2015年8月,俄羅斯軍方在聖彼得堡軍事院校為年輕軍事學員推出了一項新的網路安全訓練計劃。
據當時媒體對俄羅斯國防部的聲明的報道,國防部長決定在軍事通信學院設立獨特的教育機構。
參加該計劃的學員主要學習網路安全相關主題,並且學校還會提供網路技術、多媒體硬體、軟體和機器人學方面的專業課程。
40名參加聖彼得堡軍事通訊學院課程的學員還被選定參加新的信息技術計劃,該技術是教育俄羅斯下一代網路作戰軍事人員的一部分。
英國將陸軍後備軍培養成為網路安全專家
2013年,當時擔任英國國防部長的菲利普·哈蒙德宣布希望將陸軍後備軍培養成為網路安全專家。
英國地方自衛隊被更名為陸軍預備隊,英國計劃將該預備隊的規模翻番增加到3萬人,並在打擊新計劃威脅和收集信息中發揮重要作用。
該計劃旨在為後備軍隊提供強化訓練計劃,使其達到常規部隊成員的標準。
英國陸軍參謀長彼得·沃爾當時在倫敦舉行的陸戰會議上表示,網路空間的威脅和機會要求武裝部隊在思想和行動方面有所轉變。當時他主張,網路能力必須全面整合到規劃、指揮與控制安排中。
朝鮮軍方項目培訓青少年黑客
根據韓國情報機構發布的資料,朝鮮曾經於1986年聘請25名俄羅斯教練為其培訓「網路戰士」。相關訓練課程於米林指揮自動化學院(現更名為金正日軍事學院)內進行,並成為一個帶有傳奇色彩的神秘項目。
1990年朝鮮計算機中心在平壤成立,並在建立之後與世界各地開展公務與商業往來。
2000年,平壤反航空司令部的計算機和無線電偵察部隊轉歸人民武力部偵察局統帥,不久后便組建了朝鮮第一支網路戰專業部隊——「技術偵察組」。
韓國情報部門認為,「技術偵察組」成員多以留學生或貿易代表身份前往他國,利用他國相對發達的互聯網展開秘密行動。他們緊盯美國、韓國、日本的軍事機構及政府部門網路,試圖獲取秘密資料或在必要時散布病毒,這些手段大多被當下的朝鮮「網戰旅」繼承。
韓國《國防論壇》雜誌稱,朝鮮「網戰旅」成員大多畢業於平壤美林大學,該校直屬朝鮮人民武力部,採取5年制教學,常年有700多名在校生和500~600名教員,能培養專業級黑客。報道還援引匿名「脫北者」的說法稱:「美林大學從俄羅斯聘請了25名高級教授為學員授課,每年有100餘名學員畢業,並成為朝軍偵察總局下屬的網戰部隊骨幹。」
C2如何加入學會
註冊學會會員:
個人會員:
(c2_china),回復「個人會員」獲取入會申請表,按要求填寫申請表即可,如有問題,可在公眾號內進行留言。通過學會審核後方可在線進行支付寶繳納會費。
單位會員:
(c2_china),回復「單位會員」獲取入會申請表,按要求填寫申請表即可,如有問題,可在公眾號內進行留言。通過學會審核後方可繳納會費。
學會近期活動
1. CICC企業會員交流會
會議時間:(具體時間詳見後續通知)
2.2017首屆全國兵棋推演大賽總決賽
2017年9月25日
長按下方學會二維碼,關注學會微信
感謝關注
熱門推薦
留言回覆
