中文 英语

网络战是什么?

数百亿美元被花在这个日益增长的威胁,但到目前为止,没有人能定义它。

受欢迎程度

网络战正在成为21世纪的最复杂的战场。事实上,所有主要国家的军事优先考虑它。集体他们花费数百亿美元在教育和建立一个知识库的如何进行攻击和防御是必要的。

整个工作是基于技术、遗留和新开始在防守端与半导体、硬件IP,记忆,和一个完整的堆栈的软件,从那里向外和建筑在不断扩大的互联网络,是互联网的基础的东西。从进攻端,最先进的技术是用于分析缺陷在哪里,裂纹牢不可破的代码,反向工程或工程师入口点和策略。每个人都同意这是网络战的基础。为什么很难定义呢?

“目前,网络战通常定义为国家与国家,“说Michela表示“状态”ABI研究公司的数字安全主任。“但这不是定义良好的国际法。”

网络战是战争吗?它是像Stuxnet(见参考1底部的故事),这被称为世界上第一个数字武器?或者只是任何类型的间谍吗?还是只是一个笼统词对公司,任何类型的电脑间谍政治或意识形态极端组织,黑客活动,跨国犯罪组织,或其他集体?

“在国际上,人们不知道什么是网络战,“根据表示“状态”。“有人说这是任何国家。其他人说它已经造成伤害,或对人的暴力行为。“在这个意义上,它可以是任意的。

谁该对此负责呢?
有疑似网络战的事件,但有太少的信息来确定如何他们犯下。工具来跟踪入侵者还处于幼年期。加密处理器还没有部署无处不在。软件仍然是车和臃肿。Multi-authentication生物识别技术仍然是罕见的。和网络经常提供入口点的地方是从未考虑过。

的情况就是一个例子德国钢铁铸造爆炸在2014年。没有人知道如果它是一个民族国家的蓄意攻击,或者仅仅是一个恶意的演员在错误,或者故意,改变了一些代码,让核电站爆炸。

如果这是一个国家,那么它肯定会被称为网络战的攻击。但如果这是一个极端组织仍被称为网络战吗?在这一点上没有明确的答案。

无论如何,网络战是最简单的方法完成秘密行动,因为一个可以躲在任意数量的盾牌——网络,黑暗的Web,激进组织(不一定是恶意的),和代理,开展各种类型的恶意活动。这远远不是政府金融、医疗、记录,等等。这是标记为未来国家和其他类型的安全威胁。

新的军备竞赛
如果国家处于战争状态,那么网络武器在阿森纳成为另一个武器。作为一个国家努力开发和部署最好的常规武器,他们也正在部署网络武器。“如果你与另一个国家的武装冲突,您使用的是常规武器,那么可以使用网络战对破坏性的能力,以及影响敌人的防御,”菲说。

关于网络战的一件事是,它可能并不总是显而易见的一个想法。几年前,据内部人士,在硅谷创业公司盗窃,似乎这是一个典型的低价值的犯罪。它被证明是比这更多的东西,然而。小偷知道想看什么下一代网络技术军方正在考虑。

这是一个典型的网络军备竞赛升级。在过去的几年中,代码领导人如谷歌,洛克希德·马丁公司、英特尔和RSA是网络攻击的受害者和代码盗窃。

“在大多数情况下,国家已经显著提高他们的能力,”Paul Kocher说总统和首席科学家Rambus的密码学研究部门。“我避免术语网络武器,虽然这是很多人的军事将调用它们。现在的问题是如何以及何时将这些事情开始使用。到目前为止,我们还没有看到很多这样的例子,但国家的数量是有限的。当有地区冲突,问题是你如何回应。你用你用常规军事或其他工具吗?它非常有吸引力的使用不抽血,不一定是归功于你,将在常规军事装备的地方工作,如迫击炮和军队不能操作。如果你是一个相对较小的国家,你可以很容易地找到十几个聪明的科学家们去寻找bug的关键系统,但你不能发动军事攻击。在许多方面,巨大的问号就是因为这些投资变成可用的功能和他们将如何习惯。在许多方面这是一个区域工业化国家远比其他人更大的目标。 Yet the offensive capabilities are well within the range of every single adversary we have.”

网络战攻击者有不同的目标。他们是在不断变化的数字工具用于间谍和破坏。主要目的是能够破坏,禁用或摧毁敌人的数字基础设施。如果一个人可以降低对手的网络,它呈现数字化失明,以及失能的常规武器。套用前洛杉矶加利福尼亚大学熊之队足球教练亨利·拉塞尔·桑德斯(红色)”最好的代码并不是一切,它是唯一的事情。”,各方将不惜一切代价在游戏顶端代码。

“网络战也可以用来提高常规战争,”表示“状态”。特别是如果水、污水、电力和其他基础设施可以被劫持,严重的沟通和基本服务。

的工具
为此需要一个前卫的工具箱。今天,两大进攻工具在阿森纳攻击和僵尸网络。利用是利用软件漏洞的程序,一般可用性,如Windows和Unix或专门的网络控制代码。一般来说,黑客发现一个入口点到一个系统,一个后门也许允许输入的代码或洞。然后攻击者改变了代码,或插入一个蠕虫病毒或其他破坏性的指令和破坏系统。

僵尸网络机器人网络(因此术语僵尸网络)组的电脑用来做重复性的任务没有太多干预。但在错误的人手中,他们是一个非常危险的威胁,因为他们是相当普遍的,无论是在网络数字和个人电脑。僵尸网络组,编号只有数十成百上千,但大多数都在数百或数以千计。

危险在于,如果被劫持的僵尸网络,整个组就妥协几乎立即。邪恶的,攻击者会劫持这些计算机,业主没有线索。劫持了僵尸网络攻击者可以潜伏多年而收集和组装这些计算机,负载用休眠代码可以潜伏,直到时间到火的代码。当这种情况发生时,整个网络了,灾难性的后果。僵尸网络也可以由劫持者从任意数量的计算机或网络。最近的成功已经在金融和零售行业。

利用相当有名,理解和包含任意数量的途径。他们利用漏洞,包括后门,可怜的编码,从内部恶意代码、木马、蠕虫、或任何可以用来入侵代码和改变它。黑客仅仅使用漏洞插入一些破坏性的有效载荷。瞬时,或对于任何潜伏给的时间,在任何设计条件和激活。找到洞,修补通常是相对容易的,但当时伤害已经造成。并应用补丁可能需要几个月,甚至几年,如果受体代码非常普遍,比如Unix或Windows。

但是所有的攻击,一个值得一提的,并被认为是最危险的就是被称为“零日”,现在零时利用。这些都是那些激活就发现了。还有很多其他的工具在阿森纳。肯定会有新的本文的时候上升。然而,大多数并不是新的。他们改进,或在机器人和利用切线,病毒和恶意软件。

网络战,埃克斯波特学院
有两个即将到来的指标会改变游戏在网络战,即互联网和社交媒体的一切。埃克斯波特学院,就其性质而言,将创建一个潜在的脆弱地海点,设备和代码。“我们谈论的是埃克斯波特学院的时候,我们有一个非常大的攻击表面,”扎卡里·克罗克特说,粒子IO的首席技术官兼联合创始人埃克斯波特学院支持公司。

和大部分的代码和设备,将填充,攻击表面甚至不是设计,更少的部署。真的,现在会是什么埃克斯波特学院的一部分,但它仍然是一个小数量的总体将通过它连接的装置,其中的很多是脆弱的。“媒介会脆弱,”科洛科特说。“它通常没有强大的加密,对于设备的设计常常是特别协议。“如果这不是解决,将会有大量的开放端口,可以用于利用网络和网关进大海,很快就会存在。

私人,有限网络消失,随着能力限制,谁是网络上的。新代码模型正在开发以及互联设备,曾经独立。和每一个漏洞,尤其是在以前无关的行业理解连接的影响。“所有的更多的原因,我们设计埃克斯波特学院产品,他们将需要加密和强有力的安全措施从地上起来,建成的“克罗克特补充道。

网络战和社交媒体
社交媒体的潜力将如何在网络战游戏尚未实现。世界已经成为一个无处不在的相互联系的人,地方和事情。这种新秩序的社会互动有深远的影响,将影响全球冲突。这个新秩序有能力改变社会和政治进化通过不同于历史上任何的一个平台。

信息时代的无界性质改变战争。它使得一个“cyber-mobilization的时代。“看看可以如何ISIL等恐怖组织,塔利班和其他全球使用社交媒体来达到人,说服他们加入他们的事业,不沾海岸在他们的领域。它显示的能力达到弱势个体,和催化行为的变化。

有解决方案吗?简短的回答是否定的。和传统的一样,它只是一个要胜人一筹的游戏。今天国家的国防和国家B最好有最好的进攻。明天可能会扭转或国家C, D, E进入顶部的游戏。

必须承认的一件事是,攻击者通常追求高价值目标。“高价值无处不在的攻击表面,”科洛科特说。国家的各种基础设施。但无论如何,防守的位置都是一样的——塞孔和加密和安全的任何和所有的潜在攻击向量。

虽然有许多可能的解决方案,一个感兴趣的是“trap-ware。“这就像是把一个捕鼠器,等待鼠标出现,抢走诱饵。它是一种先发制人的方法。“你把某种类型的恶意软件,或其他网络或网站跟踪代码,当攻击者进来,你可以设诡雷他们通过附加某种恶意软件,”他说。“然后他们回到他们的指挥和控制(C&C)中心来监视他们。”

微软使用了一种叫做“天坑”来查找和跟踪机器人和和间谍软件服务器。公司已经成功地挫败Citadel宙斯僵尸网络和恶意软件服务器使用这种方法。

一旦发现C&C服务器,攻击网站重定向流量从原来的目的地到特定的目的地天坑指定的应用程序。它只是一个伪造C&C服务器。改变目的地,消失的数据(因此术语坑),追溯到发起人没有他们的知识。这提供了信息来源对攻击者的本质。

所以真的有很多的解决方案。没有完全万无一失,通常的解决方案,或在某些情况下的解决方案,问题特定的。尽管没有放之四海而皆准的解决方案,有很多尺寸的解决方案,可以编织开发最好的防御战略,军事和平民。

最后,当然是密码学。(参见这里和这里的相关文章)。

一个用bitskrieg闪电战
有传言说,美国或其他西方国家可能面临可以称之为“bitskrieg闪电战。“这是引用相当于一个全国性的,数字珍珠港,无论在军事上(例如,通信),或infrastructure-ally(金融或公用事业),造成大流行混乱带来的网络中断。但是,在现代国家这种事发生的几率很小。

然而,埃克斯波特学院就是另一回事了。有人担心一旦达到一个无所不在的规模,如此广泛的攻击表面,它不能被成功地保护,至少与目前的技术。

信件
自从第一个穴居人联合他的对手'的洞穴位置,战争变得更加具有破坏性,致命的和可怕的。网络战争肯定会追随的脚步。网络战不仅仅是代码。这是什么代码控制广泛的技术,其中一些本来就不该是连接到外部世界。

当然,禁用军方的眼睛和耳朵,或降低股市一天,或接管控制电力系统的服务器是一个问题。然而,不是所有的可能,除非某人,某地发展一些方法,比今天存在数量级的更先进。到目前为止,这是不会发生的。

不过,真正令人担忧的是埃克斯波特学院。因为这仍然是一个移动的目标,因为安全是仍然缺乏在许多领域的嵌入式设备,这一切都是怎么抖出有点音乐会。如果有某个数字珍珠港事件,它将给我们敲响了警钟。如果不是,我们不希望埃克斯波特学院成为警钟。

参考1:蠕虫Stuxnet是恶意软件。根据SAP,做了一个全面研究蠕虫,它通过感染项目文件在西门子WinCC / PC S7 SCADA控制软件和拦截WinCC在Windows和附加的设备之间的通信连接在一起。SAP指出,最初的感染Windows计算机可以通过插入闪存盘,也可以传播从一个受感染的机器。尤其值得注意的是,它使用一个网络没有连接到互联网更新本身一旦被发现一个副本,所以被感染的机器将所有机器升级到新版本,版本。所有操作发生在内存中,所以没有任何文件的证据。



1评论

库尔特·舒勒 说:

白尾海雕,这是最好的网络战我读过关于嵌入式系统概述。我转发给我的朋友们在DIUx(国防创新Unit-Experimental,http://www.diux.mil)。另一角度非单一民族国家的演员:罪犯和恐怖分子。我带的一些刑事实体比许多国家技术先进。

留下一个回复


(注意:这个名字会显示公开)

Baidu