网络安全专家评析伊朗和以色列网络冲突态势
2022-7-26 14:50:0 Author: 奇安网情局(查看原文) 阅读量:17 收藏

编者按

美国斯坦福大学国际安全与合作中心富布赖特网络安全博士后研究员吉尔·巴拉姆撰文评析当前以色列和伊朗间的网络冲突态势。

文章分析认为,以色列和伊朗两国间的网络互攻正在加剧,官方对待网络攻击情况的方式已经从传统的隐秘和模棱两可转变为日益公开;选择对外公布网络攻击并非揭露或隐藏攻击间的二元政治决定,受害方和攻击方针对网络攻击可以采取多种方式和策略,公开情况可以使受害方在舆论宣传中占据主动同时又避免直接指责攻击方而增加升级风险;两国间的网络攻击目标已经演变为破坏关键基础设施和平民生活,其公共曝光度越高越可能超出网络空间并影响两国冲突的其他领域。

奇安网情局编译有关情况,供读者参考。

6月下旬,伊朗国有的胡齐斯坦钢铁公司和另外两家钢铁公司在遭受网络攻击后被迫停产。自称“Gonjeshke Darande”的黑客组织在社交媒体上声称对事件负责,称其攻击了伊朗三大钢铁公司,以回应“伊斯兰共和国的侵略”。

以色列国防部长随后下令对泄露的显示钢铁厂受损的视频进行调查,理由是“操作事件违反了以色列模棱两可政策”。这一事件发生在以色列安全局发表声明之后,该声明称称伊朗5月的网络行动旨在引发网络域之外的行动。

这两起事件都表明,两国间的网络冲突在过去两年中变得越来越公开。虽然以色列传统上坚持模棱两可的反应,但这些最新的例子和其他例子表明,这种情况可能正在改变。伊朗也打破沉默,选择公开讨论其中一些事件。

为什么以色列和伊朗要公开这些网络行动?以下是关于以色列和伊朗之间不那么隐蔽的网络冲突的三件事。

网络行动变得不那么隐蔽

尽管伊朗和以色列政府均未公开承认,两国长期以来一直在开展相互进攻的秘密网络行动。十多年前,伊朗官员在伊朗一处核设施的铀浓缩离心机中发现了“震网”恶意软件,这是首个使用网络武器对付伊朗的公开证据。但伊朗和以色列间所谓的网络攻击和入侵已经加剧,受到全球的关注和报道,为正在进行的秘密冲突提供了新的公共维度。

示例包括2020年4月对以色列供水和污水处理基础设施的破坏企图、2020年5月对伊朗沙希德·拉贾伊港口的网络攻击、2021年7月对伊朗交通系统的网络攻击、2021年10月以色列一家托管公司遭到黑客攻击及用户个人信息泄露、2021年破坏了伊朗各地加油站的网络攻击……还有更多。

以色列和伊朗之间在网络领域和地面上长期存在的影子冲突在6月引起了关注,当时以色列总理纳夫塔利·贝内特发表了评论。他在接受《经济学人》采访时谈到以色列对伊朗战略的转变,称“我们不再对付触手,对付伊朗的代理人:我们已经通过直攻头部创造了一个新的等式。”

为什么会这样?

是什么导致各国放弃隐蔽空间的优势,将网络冲突转移到公共领域?在我的研究中,我认为选择公开细节并不是揭露或隐藏攻击间的二元政治决定。相反,网络攻击的受害者可能会选择以多种方式做出回应,包括完全沉默、归因攻击和指责。先前的研究推测,攻击者的策略同样从完全沉默到声称负责不等。

以色列和伊朗对这些袭击事件的公开程度明显更高。例如,2020年4月,以色列国家网络局证实了水指挥和控制系统遭受了一次“企图性网络入侵”。媒体报道将矛头指向伊朗,但以色列官员未发表评论。

在此事件中,以色列选择在没有官方公开归因的情况下公开此次袭击。这一策略使以色列能够领先于新闻周期并设定公众叙事——但也可以避免在伊朗或第三方公布袭击事件的情况下遭受更大的羞辱。同时,避免直接指责伊朗使以色列能够将升级的风险降至最低。伊朗保持沉默,这一策略在当时也有助于避免事态升级。

几周后,沙希德·拉贾伊港口遭到网络攻击,严重扰乱了货物进入伊朗港口数天。最初,伊朗声称大规模延误是由技术故障引起的,但官员后来承认该事件是网络攻击的结果。媒体报道援引一位未透露姓名的美国官员的话称,许多人认为以色列是这次袭击的幕后黑手。

两国的进一步声明使其意图暴露无遗。以色列国家网络局局长在没有直接提及伊朗的情况下表示,2020年4月和2020年5月的事件标志着“现代网络战历史上的一个转折点”。伊朗公开承认该事件为网络攻击,并宣布不会允许以色列在网络战线上对其发起挑战。

国际法呢?

国际法规定了对国家具有约束力的负责任行为的最低标准。许多国家(包括以色列和伊朗)同意以《联合国宪章》为基础的国际法一般原则也适用于网络空间。然而,关于适用的具体方式存在各种分歧。例如,以色列副总检察长表示,“以色列认为国际法适用于网络空间[……]但是,在寻求将特定法律规则应用于该领域时,我们注意到其独特之处。”

最近在新冠疫情期间政府资助网络行动的背景下提及一次国际法,当时荷兰宣布,在许多情况下,对医疗保健部门的网络攻击构成违反国际法的行为。

以色列和伊朗已经从传统的隐秘和模棱两可转变为越来越公开的论坛。考虑到过去两年发生的情况,国际社会似乎并不认为这些类型的网络入侵跨越了违反国际法的某个门槛,因为没有其他国家处理过这些问题。这些网络攻击的目标已经从主要是防御目标转变为破坏关键基础设施和平民生活。这些网络攻击的公共曝光度越高,它们可能超越网络空间并影响这场冲突的其他领域的风险就越大。

网络国防知识库

产业发展前哨站

开源情报信息源

奇安网情局


文章来源: http://mp.weixin.qq.com/s?__biz=MzI4ODQzMzk3MA==&mid=2247486755&idx=1&sn=c0b38dad382cfaf563b7700400651974&chksm=ec3f3f7edb48b668c3a4d1947204c6e1120b1176f26c93f8761d7b40d6b4ecdef37bab04c8d1#rd
如有侵权请联系:admin#unsafe.sh