網路戰爭在伊朗扮演了什麼角色？

28 分鐘前

分享保存

喬·泰迪 BBC 世界服務台網路記者

分享保存

約瑟夫·科爾，ALSSA

談到軍事火力，美國和以色列都不吝於公開他們對伊朗的攻擊方式。

美國中央司令部利用專業照片和炫麗影片，每隔幾個小時就在社交媒體上發布有關所使用的武器、戰鬥機和軍艦的資訊。

但美國和以色列對於網路空間的動態則顯得較為低調。

在數小時的記者會、演說和數十則社交媒體貼文中，提及網路行動的內容幾乎少之又少。

然而，網路確實在這場戰爭中扮演了重要角色，正如美國中央司令部司令布拉德·庫珀海軍上將最近在新聞發布會中暗示的那樣。

「我們持續從海底到太空再到網路空間對伊朗進行打擊，」他說。

以下是我們所知的各類網路行動類型——以及它們對現代戰爭的啟示。

導火線之前

網路間諜活動與駭客攻擊在所謂的「戰前部署」中扮演著重要角色。

五角大廈聯合參謀長丹·凱恩將軍在記者會上描述，這場戰爭的準備是經過數月甚至數年的策劃，為所謂的「目標集」做準備。

美國和以色列的駭客可能早在任何實際攻擊計畫之前，就已滲透伊朗的關鍵電腦網路。

空防或軍事通訊背後的電腦網路，都是高優先級的攻擊目標。

《金融時報》從未透露身份的消息來源得知，以色列已駭入伊朗的閉路電視和交通攝像頭，建立了一個龐大的監控網絡，以便在準備對其進行攻擊時，能追蹤阿亞圖拉·哈梅內伊及其指揮官的「生活模式」。

連網路連接的攝像頭已成為網路戰爭中的目標，因為它們「能以極低的成本提供街道、設施和動態的實時情況感知」，資安公司 Check Point 的威脅情報專家 Sergey Shykevich 如是說。

評論人士指出，這類資訊會與傳統情報結合使用，例如由人類間諜收集的情報。

「網路攻擊通常不是唯一的決定性武器；它是一種力量放大器，有助於塑造資訊環境並支援地面行動，」以色列前網路防禦專家兼資安平台 Remedio 創始人 Tal Kollender 表示。

Getty 圖像

丹·凱恩將軍是美國軍方最高級別的將領之一

在最初的攻擊後的記者會上，凱恩將軍描述，美國網路司令部和太空司令部的行動人員是「先行者」，他們破壞並「使伊朗的視覺、通訊和反應能力陷入癱瘓」。

一些評論人士推測，手機塔可能被干擾或關閉，以防止哈梅內伊的安全團隊提前獲知來襲的戰機。例如。

這尚未得到證實，但我們在其他衝突中已見過類似情況，例如烏克蘭戰爭。

美國國防部長彼得·赫格斯特在較近期的記者會中也自誇，伊朗軍方「無法通話或溝通，更不用說發起協調一致且持續的攻勢」。

這些言論呼應了特朗普總統在讚揚越南尼古拉斯·馬杜羅被綁架成功時的話語。「卡拉卡斯的燈火大多已熄滅，這得益於我們的一定專業技術，」他在那次行動後說。

尚未證實總統是否指的是網路攻擊，但在新公布的美國網路戰略中，他更進一步讚揚其網路部隊，稱他們使「我們的對手在一場完美的軍事行動中變得盲目且無法理解」。

以色列也被指控駭入一款名為 BadeSaba 的伊朗祈禱時間應用程式，該應用程式已有五百萬次下載。

路透社報導，當炸彈開始襲擊時，一則推播通知傳送給用戶，內容為「援助已到來」。

Getty 圖像

赫格斯特部長多次舉行記者會，闡述美國的權力範圍

赫格斯特本週談到持續進行的「追捕更多系統以殺戮」行動——在這個階段，網路可能扮演重要角色，行動人員利用開源情報、衛星影像分析和網路間諜來定位伊朗的軍事目標。

人工智慧（AI）工具的運用也可能在這項工作中被大量使用。赫格斯特再次暗示此點，他讚揚一名他見過行動中的情報人員。

「我正在和一位年輕的上校談話，他正在反覆調整我們的目標定位，以及如何找到並修正伊朗人企圖做的事情的不同方面，」他說，並小心避免透露太多細節。

網路戰的迷霧

美國和以色列在對伊朗進行重大網路攻擊方面有著悠久的歷史，且對此保持高度保密。

例如，官員們仍對2010年對伊朗濃縮鈾設施的臭名昭著的破壞性 Stuxnet 駭客攻擊保持謹慎。

以色列也被指控在2022年以假面具為名，對伊朗的鋼鐵廠造成熔毀，疑似由激進駭客組織 Predatory Sparrow 發動。

「如果一個國家公開描述其能力或具體行動，可能會暴露技術、進入點或情報來源，這些都可能被對手迅速封鎖，」 Kollender 表示。

「在網路上，能力的價值往往取決於對方不知道它的運作方式，」她補充說。

儘管如此，來自英國皇家聯合服務研究所的 Louise Marie Hurel 博士對美國披露的資訊感到驚喜。

但她認為，這場戰爭已經證明，網路應該像傳統行動一樣被公開討論，以維持交戰規則。

「這是我們就支援和戰略優勢進行更公開辯論的機會，尤其是在更廣泛的軍事行動和危機中。

「如果網路被公開承認為打擊方案的核心部分，將有助於明確有關武裝衝突法律、比例原則以及何為使用武力的問題，」她說。

伊朗在哪裡？

這場持續的戰爭中，一個令人困惑的現象是，伊朗在網路領域幾乎沒有明顯的出現。

長期以來，伊朗被視為一個具有相當實力的網路強國，儘管西方的資安界已準備迎接來自國家或與國家相關的駭客攻擊，但目前幾乎沒有明顯的活動。

看起來不太可能伊朗在這場戰爭中保持沉默——要麼是被報導的以色列攻擊所削弱，要麼是被高估了實力。

他們的聲譽來自過去的攻擊，例如2012年對沙烏地阿拉伯長期競爭對手阿美石油的駭客行動，使用「清除者（wiper）」惡意軟體摧毀了3萬台電腦。

週三，有報導指出，一個與伊朗有關的駭客組織 Handala，對醫療科技公司 Stryker 發動了所謂的「清除者」惡意軟體攻擊。

除了「清除者」攻擊外，伊朗也被指試圖干預關鍵國家基礎設施，以造成實體傷害。

Hurel 警告不要低估伊朗的反擊能力，無論是直接反擊還是透過義務駭客組織。

「我不會輕易下結論說伊朗無法反擊，因為我們已看到相當多的駭客激進活動，公開報導也曾顯示，愛國駭客有時會被用作國家相關組織的幌子，」她說。

立即訂閱我們的 Tech Decoded 訂閱電子報，掌握全球頂尖科技新聞與趨勢。非英國用戶？點此訂閱。