新闻快讯
< >

美国与朝鲜间的冲突是否会以网络攻击的形式出现?

E安全11月23日文 本周一,美国将朝鲜正式划定为“恐怖主义活动的国家支持方”,而这一结论很可能引发平壤方面的激烈反应。

最近几个月以来,特朗普与金正恩一直在相互侮辱与威胁,各方亦担忧美国会采取公开军事行动以制止平壤方面的导弹与核弹发展计划。

QQ截图20171122225122.jpg

目前,关于潜在战争可能性的大部分讨论都集中在朝鲜强大的地面部队层面(拥有全球第四大地面部队规模),包括11000名剑指首尔的炮兵以及刚刚掌握的核打击能力。

同时,平壤政府迅速扩大的网络攻击能力不容小觑。朝鲜目前拥有3000到6000名黑客,且10%到20%的军事预算被划拨至网络领域。这意味着其给美国带来的网络攻击威胁已经仅次于俄罗斯、中国与伊朗。如果目前的紧张局势进一步升级,美国或朝鲜能否利用网络攻击能力作为传统军事体系的“力量放大器”?

网络技术在战场上有多重要?

将网络攻击视为“未来武器”的分析人士们认为,黑客能够通过破坏对方的指挥与控制系统以及收集战事情报为常规军事力量创造攻击机会,进而支持实地行动。

而网络与传统军事力量能否得到有效协调,并共同作用于战场,也已经成为世界各国所关注的一项重大问题。

最近在乌克兰与叙利亚进行的战时网络活动研究表明,网络攻击活动通常对战事几乎或者完全没有任何影响。在对乌克兰与叙利亚的战事进行研究后,研究人员发现有关冲突各方皆广泛部署有网络攻击与传统战争工具。

结合新闻报道与匿名攻击流量数据,研究人员在2013年到2016年期间确定了1841次网络攻击事件,并将这些数据与乌克兰顿巴斯地区的26289起暴力冲突进行结合。其中关于破坏性攻击——旨在直接破坏对方物理或电子领域运作能力(而非严格意义上的宣传活动)的行动:

  • 利用大量文本消息或通话压制对方通信系统;

  • 利用防火墙与代理以阻止对网站的访问;

  • 使用恶意代码对基础设施及军事目标施以物理损害。

研究表明:网络攻击不会改变战场面貌

研究人员得出结论:网络攻击的介入对于后续军事行动的时间或强度并没有影响,每一轮网络攻击既没有激起黑客反击,亦没有阻止对方的攻击。

造成这一结果的原因,在于缺乏有效的协调机制。一些俄罗斯与乌克兰安全专家警告称,政府在多数情况下并没有与黑客进行密切协调,这也许是因为军方对于网络运营的重视程度普遍不高。

克里姆林宫方面或与私人性质的黑客行为主义者之间建立起了广泛的联系,但尚不清楚此类活动会如何与军事行动联系起来。另一项需要考虑的重要因素在于:俄罗斯可能不愿采取入侵性质的网络间谍活动并接入乌克兰的信息与通信网络(其中相当一部分依赖于可追溯至苏联时期的俄罗斯硬件与软件)。

QQ截图20171122232453.jpg

这给朝鲜事务分析带来哪些启示?

对于像乌克兰这样的国家,有44.1%的人口有能力访问互联网,这无疑为网络攻击活动带来了天然的缓冲区。相比之下,朝鲜的互联网普及率极低,意味着少数有朝鲜民众能够看到或接受任何美国方面组织的网络宣传工作。也正因为此,对总计30个朝鲜政府网站(以及一部分商业网站)发动攻击,也不会给朝鲜人民的生活带来很大影响。

在另一方面,平壤政府在网络攻击记录方面将表现得愈发活跃:

  • 2009年对韩国政府机关发动分布式拒绝服务(DDoS)攻击;

  • 2014年攻击索尼影业;

  • 传播WannaCry恶意软件(普遍认为是朝鲜所为);

  • 渗透韩国军方网络等等。

与朝鲜不同,美国则很容易受到网络活动所产生的舆论导向作用的影响——俄罗斯对美国2016年总统选举的干预就是最好的证明。网络安全措施不足、对互联网高度依赖,再加上不插手各州及私营企业的信息传播,这些原因共同导致美国成为网络战中极易遭受打击的对象。例如:朝鲜通过网络攻击很有可能破坏美国国内的电网体系。

QQ截图20171122230043 - 副本.jpg

朝鲜恐不会在战场上发动大量网络攻击

虽然就目前来看,朝鲜似乎拥有网络优势,但政府不太可能成功将网络攻击与常规军事行动结合起来,而具体原因有以下三点:

  • 中国因素: 中国是朝鲜的主要互联网服务供应方。一旦与美国方面发生冲突,中国政府无法保证继续向其提供这项服务。

  • 顾虑报复: 尽管联网普及度不高,但朝鲜仍然担心后续报复行动。在索尼影业遭受入侵之后,朝鲜曾经经历大规模网络中断。虽然归因工作还没有完全结束,但平壤方面已经很清楚,任何网络作战行动都有可能引发规模更大的报复性反攻。

  • 网络与军事行动同步极为困难: 专家们经常将这一挑战与第一次世界大战中的空中军事行动相提并论。当时,军队更多利用飞机进行侦察与监视,而非作为地面作战支援或者实施战略性轰炸。但在25年之后,即第二次世界大战期间,空军终于发展起了这种协同能力,并给整个世界带来了毁灭性的灾难。

类似的革命最终也可能会出现在网络领域当中。这种转变的步伐将受到相对较低的投资成本的驱动,因为网络能力较空中力量更易于培养及获取。美国可能正在朝着这个方向作出一些尝试,但来自现代武装冲突的实际证据表明,就目前而言我们的技术水平还远未达到那个程度。

相关阅读:

DHS、FBI联合发布警告:警惕朝鲜黑客组织Lazarus Group
朝鲜黑客加大对美国国防部攻击力度,窃取武器系统及知识产权
朝鲜黑客入侵韩国造船和海洋公司,窃取4万份军事机密及军舰蓝图
美国发动网络攻击,欲向朝鲜传达明确信号
朝鲜黑客或利用反病毒软件窃取美韩国防机密
朝鲜黑客入侵韩国军方电脑,窃取美韩机密应战计划

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。