中东泥潭里的伊朗,网络战能力是否被严重低估?

2020-07-28 10:33:00 浏览数 (1)

早在2011年12月,谷歌的首席执行官埃里克•施密特(Eric Schmidt)在接受CNN采访时就指出,伊朗在网络战方面天赋异禀。

最近的网络空间,并不安宁。美国总统特朗普在接受媒体采访时证实,他于2018年批准了对俄罗斯互联网研究院的网络攻击,发动攻击的正是由特朗普在2017年下令组建的美军网络司令部。

而在特朗普承认对俄实施网络攻击的前几天,伊朗核设施发生爆炸,伊朗当局同样将目光瞄准了美国。

在俄罗斯、美国、伊朗,这些经常因为网络安全事件而被联结的国家中,身陷中东泥潭的伊朗似乎更常处于下风。但如果上帝将时间拨到2011年12月,我们就能听到谷歌的首席执行官埃里克•施密特(Eric Schmidt)正在公开发表言论,他说,伊朗在网络战方面天赋异禀。

中东泥潭的挫败史

深入伊朗中部,纳坦兹核设施就建于此处地下,占地10万平方米。这是处于国际原子能机构监控之下的几处伊朗核设施之一。

很多人对这个地方并不陌生,因为它是轰动一时的2010年Stuxnet网络攻击的目标。7月2日,一场燃起的大火,让这一幕与10年前几乎重合。

爆炸后残骸-卫星图像

火灾第二天,伊朗最高国家安全委员会迅速宣布,专家已查明事故发生主要原因,并将在“适当时间”公布。尽管官方没有发声,但各类猜测还是通过(社交)媒体快速发酵:

一些不愿公开姓名的伊朗官员表示,纳坦兹核设施遭网络攻击,“敌人”曾发起类似攻击。 一位中东情报官员表示,以色列在伊朗研发离心机的建筑物内放置了炸弹。

遮遮掩掩却快速发酵的信息,将众人的目光转移到了美国和以色列。尽管以色列国防部长本尼·甘茨称:“并不是伊朗发生的每一件事都与我们有关。”但这些猜测结合震网事件以及最近美伊之间的对峙,似乎并非空穴来风。

而在过去一年多时间里,频频曝出伊朗遭受网络攻击,也让我们不得不对其网络安全防御与对抗能力产生一定质疑。

2019年6月,针对伊朗的秘密网络攻击摧毁了伊朗准军事部门使用的一个关键数据库 2019年10月,伊朗阿巴丹炼油厂遭受网络攻击发生火灾 2020年5月,伊朗重要港口疑似遭遇以色列网络部队“高度精准”网络攻击,港口水路和道路运行发生严重混乱 ……

身处地缘政治冲突下的伊朗,面临的是现实危机折射到网络空间的威胁,而其是否在网络空间对抗中拥有一合之力,值得探讨。

反转:伊朗的网络战能力天赋异禀

在北约卓越合作网络防御中心(网络安全和网络防御的专门研究机构)的官网上,可以搜索到80多个国家的国家网络安全战略,然而伊朗并不在其列。似乎一直以来,伊朗政府都不热衷于将自身网络作战实力公开示人,也刻意隐匿其网络空间的战略意图。但是通过拼图,将一块块看似散乱的碎片信息拼接起来,或许可以一探伊朗的网络战能力。

看似经常挨揍的伊朗,其实在秘密行动、网络安全战略上都有着丰富经验和相对复杂成熟的结构。

1、网络战能力

如要理解网络战能力可以从两方面看待,分别是攻击能力和防御能力,也就是:

入侵敌方计算机网络系统、前沿部署、实施网络打击的攻击能力; 入侵检测、阻遏攻击、应急恢复的保护对己方关键信息基础设施、重要网络系统和数据信息的防御能力。

伊朗的安全战略不难想象同样也会围绕这2个方向。对于伊朗国家机构而言,首先是要开发技术能力,以保护关键基础设施和绝密资料免遭入侵,其次是压制在网络空间中的反伊活动,通过多种网络手段打击对手。

2、自上而下的安全战略

7月16日,媒体上广泛报道用于训练伊朗国家黑客的录像。据X-Force分析师称,这些视频是通过名为BandiCam的屏幕录制应用程序录制的,整个“训练过程”中,伊朗黑客如何执行任务,如何执行受害者账户都显得一丝不苟、训练有序。很多人为此震惊,但实则伊朗在网络空间备战能力上的准备要比想象得更久、更全。

网络行动中的军事力量

伊朗网络行动中3个核心力量(军事组织)

伊朗的网络影响力从1979年开始。这一年,IRGC,也就是伊斯兰革命卫队开始成为伊朗最重要的攻击和防御团队。据悉,伊朗伊斯兰革命卫队设有网络指挥部,从事商业、军事情报活动。而2005年,伊斯兰革命卫队启动组建伊朗网络军的计划时,甚至有专门的人力资源部门负责人员招募。

此后,革命卫队网络战部队还与网络安全与通信领域的公司发展合作,致力于构建一个不断扩大的合作网络,以此抵御外国尤其是美国的网络攻击和攻击美国的网络信息系统。

Basij,更多时候我们称之为巴斯基民兵,一些人认为巴斯基是持有许可证的暴徒,一些人则认为他们是伊朗革命精神的守护者。但不管这一群体在大众眼里的形象如何,这是一支人数庞大的准军事力量,虽然是由非专业人士组成,但依然可在指挥下开展黑客活动。

NPDO,国家被动防御组织,该组织是基于保护基础设施的目的成立的,其主要职能之一就是利用“国家所有网络和非网络资源来慑止、预防、拒止、识别和有效打击敌对国家或由其支持的团体针对伊朗国家基础设施发动的一切网络攻击。”

三个军事组织为伊朗的网络力量的建立提供了基石,这也是伊朗网络战略的重要特征:将网络攻击视为不对称军事能力的一部分。

网络安全组织架构

如果说军事化网络战能力是伊朗的基因、历史。那么专业化的独立的网络安全组织架构则是伊朗在震网事件中的自我反思与安全重塑。2010年后,伊朗开始自上而下,投入更多的精力在网络安全之上。

2010年11月,网络防御司令部(Gharargah-e Defa-e Saiberi)成立,这也是在伊朗的网络行动中最为活跃的一个部门:2012年美国各大银行系统和沙特阿美石油公司网络遭到大规模攻击,2014年,以色列互联网被多频次大规模网络攻击,2015年,土耳其电力系统在攻击下崩溃……这些活动的始作俑者似乎都指向了伊朗网络防御司令部。

2011年1月,伊朗新成立的网络警察部门开始正式运转,主要目的是为了阻止有人利用互联网从事间谍及破坏活动。

2011年7月,伊朗成立通讯与信息技术部。而通信和信息技术部下成立了伊朗电信研究中心(Telecommunications Research Center),在各个高科技领域尤其是信息安全方面的尖端研究方面发挥着关键作用。后来,在通信和信息技术部的领导下,伊朗还建立了马赫信息安全中心(MAHER Information Security Center),以应急处置网络攻击和其他挑战。

2011年8月,伊朗宣布:计划举行一场大规模网络安全演练。

2012年3月,伊朗创建了网络空间高级理事会,而涉及网络业务的组织或团体必须执行高级理事会的政策。同年,华盛顿就声称伊朗黑客渗透进了美国海军和海军陆战队使用的一个非机密的大型电脑网络。海军花了4个月的时间才 将系统清理干净,从这次入侵中恢复过来。

此外,还有协调国家应对网络威胁的行动的计算机紧急响应小组协调中心(MAHER)等机构也发挥着作用。

从伊朗的官方规划来看,覆盖整个信息技术领域的各研究项目其控制权都掌握政府手中,包括总统办公室也设立了技术合作官一职。在网络安全的策略实施上,伊朗的态度是自上而下贯彻的,以政府为主导de。

3、“暗网”下的力量:黑客组织

伊朗网络部队,最活跃的知名作战分队之一是Ashiyane数字安全分队,这也是最早加入政府附属黑客圈的团体之一。

除了看得见的一些冰川,海平面下隐藏着更多的涌动。

根据过往公开的资料,伊朗曾经通过军事预算成立私人公司,以此招募渗透部队,比如让政府安全官员以公司经理等职位名义培训军事人员进行网络攻击。

此外,还有不得不提的来自伊朗的黑客组织,这些组织或是由伊朗官方政府赞助组建,或是在伊朗政府默许下活动。根据不完全统计的公开数据显示,以下均为来自伊朗的APT组织:

序号

Name

Sponsor(支持者)

首次发现(年)

针对国家

1

APT 33, Elfin, Magnallium

国家政府

2013

伊朗、伊拉克、以色列、沙特阿拉伯、韩国、英国和美国

2

Cadelle (Symantec)

国家政府

2011

德国、伊朗、伊拉克、荷兰、巴基斯坦、沙特阿拉伯、新加坡,苏丹、塔吉克斯坦、泰国、土耳其、阿联酋、英国和美国

3

Chafer, APT 39

国家政府

2014

以色列、约旦、科威特、中东、沙特阿拉伯、西3班牙、土耳其、阿联酋、美国

4

Clever Kitten

/

2013

与伊朗敌对的国家的重要全球性公司

5

CopyKittens, Slayer Kitten

2013

德国、以色列、约旦、沙特阿拉伯、土耳其和美国

6

Cutting Kitten, TG-2889

国家政府;安全公司ITSecTeam

2012

加拿大、中国、法国、德国、印度、以色列、科威特、墨西哥,荷兰、巴基斯坦、卡塔尔、沙特阿拉伯、韩国、土耳其、阿联酋、英国和美国

7

DarkHydrus, LazyMeerkat

国家政府

2016

伊朗和中东

8

DNSpionage

国家政府

2019

阿尔巴尼亚、塞浦路斯、埃及、伊拉克、约旦、科威特、黎巴嫩、利比亚、北非、瑞典、阿联酋和美国

9

Domestic Kitten

/

2016

阿富汗,伊朗,伊拉克和英国

10

Flying Kitten, Ajax Security Team

国家政府

2010

美国

11

Group5

国家政府

2015

叙利亚

12

Infy

国家政府

2013

巴林、加拿大、中国、丹麦、法国、德国、伊朗、以色列、意大利、俄罗斯、沙特阿拉伯、瑞典、叙利亚、英国和美国。

13

Iridium

/

2018

政府、石油、天然气和技术行业

14

Leafminer, Raspite, Flash Kitten

/

2017

欧洲、东亚、以色列、科威特、黎巴嫩和美国

15

Madi

/

2011

澳大利亚、厄瓜多尔、希腊、伊朗、伊拉克、以色列、莫桑比克、新西兰、巴基斯坦、沙特阿拉伯、瑞士、美国和越南

16

Magic Hound, APT 35

国家政府

2014

阿富汗、加拿大、埃及、伊朗、伊拉克、以色列、约旦、科威特、摩洛哥、巴基斯坦,沙特阿拉伯,西班牙,叙利亚,土耳其,阿联酋,英国,委内瑞拉和也门

这些组织绝大多数都是由伊朗官方政府赞助支持,但其中还提到了ITSecTeam公司,该公司在伊朗伊斯兰革命卫队的命令下进行网络攻击活动。与之类似的还有伊朗Mabna研究所,成立于2013年前后,主要负责为伊朗高校和科研机构获取信息。同时,还为伊朗政府和私人企业提供黑客服务。

纵观伊朗的这些行动,其网络能力一方面源于内部组织竞争(如伊朗伊斯兰革命卫队的诞生),有时被”外包”给非国家行为者(黑客团体),但综合所有力量,让这个国土面积、人口数量、经济水平都不占优势的国家 ,能够一次次在与美国等实力强劲的国家的网络对抗中还能做到反击。

参考链接

1. Iran’s National Security Debate

2. Pulling the Strings of the Net: Iran’s Cyber Army

3. Iran Admits Serious Damage to Natanz Nuclear Site

4. 伊朗利用网络空间优势 网络战成为有效报复形式

0 人点赞