白癜风的症状和治疗 http://disease.39.net/bjzkbdfyy/170731/5584144.html

本期关键词：伊朗网络战美国网络攻击

当地时间年7月26日晚间，英国天空新闻(SkyNews)公布了5份机密文件，并声称这些文件披露了伊朗试图入侵包括欧洲在内的西方国家基础设施的计划。伊朗驻伦敦大使馆没有对此事件做出回应。尽管此前关于伊朗或者其他国家实施网络攻击的报道也不时见诸报端，但媒体机构能拿到伊斯兰革命卫队(IRGC，IslamicRevolutionaryGuardCorps)网络部队的内部计划文件还是令人感到非常震惊。虽然越来越多的国家拥有网络武器，并努力发展新的进攻能力，但这项工作通常属于最高机密，看到一个国家进行网络攻击研究的书面证据是非常罕见的。

图片来源于网络

一、伊朗网络部队的潜在攻击目标

天空新闻披露的5份机密文件共计57页，一名网络安全界消息人士称，这些文件是一个隶属于伊朗伊斯兰革命卫队网络司令部的秘密部门编写的报告。这名消息人士表示，他认为这些报告是伊朗努力收集民用基础设施相关情报的证据，这些情报或被用来确定未来网络攻击的目标。这些报告显示，伊朗伊斯兰革命卫队下属的网络部门可能正在策划一些秘密的网络攻击，目标是货船的压舱水系统，这可能会对轮船造成不可逆的损害。伊朗的另一个计划似乎是侵入某些加油站的自动油罐计量器，这可能会阻止天然气流动，甚至会导致爆炸。此外，这份57页的报告还描述了伊朗企图侵入海上通信设备的计划。从这些报告可以看出，伊朗对研究英国、法国和美国等西方国家的公司和其他动向特别感兴趣。

另一位不愿透露身份的消息人士称，这些报告描述了网络攻击计划的早期阶段，但没有说明计划进行到了什么程度。

目前尚不清楚是谁泄露了这些文件。

二、“波斯弯刀”的网络战能力究竟如何

受年“震网”攻击事件影响，伊朗不断提升网络战能力，与美国等敌对国家在网络空间领域明争暗斗。年12月，谷歌的首席执行官埃里克?施密特（EricSchmidt）在接受CNN采访时就指出，伊朗在网络战方面天赋异禀。近年来，伊朗的网络战能力迅速提升，虽然伊朗目前还算不上一流网络强国，但其在网络战略和网络建设方面仍领先于大多数国家。尽管伊朗政府一直以来很少将自身网络战实力公开示人，并对其网络战略意图避而不谈，但是通过年8月发布的《伊朗伊斯兰共和国武装力量总参谋部关于适用于网络空间的国际法的宣言》等战略文件，仍可看出伊朗的专业化网络力量正在不断成长，网络战能力也在稳步提升。该宣言从应对网络威胁的角度阐明了各种武装力量活动的概念、宏观政策和框架，并明确指出如果任何国家、团体或由其他任何国家支持、控制或指导的个人或实体作出了与该宣言所述政策相悖的举动，伊朗武装力量就有权以坚定而果断的方式作出回击。伊朗的伊斯兰革命卫队网络司令部负责进攻性网络活动，还通过马布纳（Mabna）研究所、“伊朗网军”（IranianCyberArmy，伊朗民间黑客组织）及其他民间黑客组织等“代理人”实施网络作战。表面上看，“伊朗网军”并未与伊朗革命卫队建立直接联系，但据伊朗政府官员称，政府曾利用该组织入侵“敌方网站”。根据不完全统计的公开数据显示，以下均为与伊朗有关的APT组织：序号名称支持者首次出现时间主要目标1APT33,Elfin,Magnallium国家政府伊朗、伊拉克、以色列、沙特阿拉伯、韩国、英国和美国2Cadelle(Symantec)国家政府德国、伊朗、伊拉克、荷兰、巴基斯坦、沙特阿拉伯、新加坡，苏丹、塔吉克斯坦、泰国、土耳其、阿联酋、英国和美国3Chafer,APT39国家政府以色列、约旦、科威特、中东、沙特阿拉伯、西班牙、土耳其、阿联酋、美国4CleverKitten不明与伊朗敌对的国家的重要全球性公司5CopyKittens,SlayerKitten不明德国、以色列、约旦、沙特阿拉伯、土耳其和美国6CuttingKitten,TG-国家政府；安全公司ITSecTeam加拿大、中国、法国、德国、印度、以色列、科威特、墨西哥，荷兰、巴基斯坦、卡塔尔、沙特阿拉伯、韩国、土耳其、阿联酋、英国和美国7DarkHydrus,LazyMeerkat国家政府伊朗和中东8DNSpionage国家政府阿尔巴尼亚、塞浦路斯、埃及、伊拉克、约旦、科威特、黎巴嫩、利比亚、北非、瑞典、阿联酋和美国9DomesticKitten不明阿富汗，伊朗，伊拉克和英国10FlyingKitten,AjaxSecurityTeam国家政府美国11Group5国家政府叙利亚12Infy国家政府巴林、加拿大、中国、丹麦、法国、德国、伊朗、以色列、意大利、俄罗斯、沙特阿拉伯、瑞典、叙利亚、英国和美国。13Iridium不明政府、石油、天然气和技术行业14Leafminer,Raspite,FlashKitten不明欧洲、东亚、以色列、科威特、黎巴嫩和美国15Madi不明澳大利亚、厄瓜多尔、希腊、伊朗、伊拉克、以色列、莫桑比克、新西兰、巴基斯坦、沙特阿拉伯、瑞士、美国和越南16MagicHound,APT35国家政府阿富汗、加拿大、埃及、伊朗、伊拉克、以色列、约旦、科威特、摩洛哥、巴基斯坦，沙特阿拉伯，西班牙，叙利亚，土耳其，阿联酋，英国，委内瑞拉和也门

伊朗网络部队的经典战例包括：年利用恶意数据清除软件（被称为Shamoon）破坏沙特阿美石油公司3万余台计算机、年攻陷拉斯维加斯金沙赌场网络、年到年对美国银行进行分布式拒绝服务攻击、年入侵纽约州拉伊市水坝监控与数据采集系统。上述网络攻击事件表明，伊朗的攻击能力的确达不到美国等国的水平，但在攻击民用及关键基础设施上的表现相当娴熟。年1月，美国情报机构在其发布的《全球威胁评估报告》中指出，伊朗从年1月起开始加速增强其网络战能力，以便攻击美国的关键基础设施。

被攻陷的美国政府网站图片来源于网络

英国国际战略研究所在近期发布的《网络能力和国家实力：净评估》报告中指出，伊朗在网络综合实力方面位列15个参评国家中的第三梯队，即在某些方面拥有明显优势或潜在优势，而在其他方面却有着不可忽视的劣势。位于同一梯队的还包括印度、朝鲜、印尼、越南、马来西亚、日本等国家。报告指出，伊朗的网络情报能力在其周边区域内很强大，可能受益于在叙利亚战争期间与俄罗斯的一些情报合作。伊朗利用相对原始的攻击性网络能力来实现多种目标：打击国内颠覆活动，实施在国外的颠覆活动。伊朗已显示出相对较高的作战成熟度，并且领导层明确接受网络行动作为有用的权力工具，使其能够以超出其常规能力的方式向周边地区扩张。伊朗还向其最好的外部伙伴真主党提供了一些网络工具和培训。但是伊朗仍然缺乏高强度战争级别的攻击性网络能力。国际电信联盟（TTU）曾指出了伊朗在网络安全方面的多项缺陷，使该国在网络安全指数排名中处于相对落后位置。伊朗民众越来越依赖互联网，政府的目标是完全在网上提供某些服务，但由于技术、组织和经济方面的缺陷，该国缺乏网络资源的修复能力和应急准备。

三、伊朗多次成为网络攻击的练兵场

伊朗多次成为美国、以色列等国网络部队演练网络攻击的靶标，这也是伊朗大力发展网络战能力的重要动因。伊朗所遭遇的最具破坏性的网络攻击是以色列和美国联手实施的震网（Stuxnet）病毒攻击，该病毒于年在纳坦兹的一个铀浓缩设施被发现。美国前总统特朗普在年授权对伊朗进行网络攻击，以报复伊朗击落美国无人机。年5月，伊朗沙希德·拉吉(ShahidRajee)港口终端的电脑瘫痪，导致交通中断。据称，这是对伊朗试图入侵以色列供水系统的报复。以色列国家网络主管伊格尔?乌纳(YigalUnna)因此警告称，“网络寒冬即将来临”。年6月22日，美国宣布对36个伊朗媒体域名进行了“查封”。被查封的域名包括伊朗英文电视台（presstv.

转载请注明:http://www.dengwendidi.com/dlnjj/21855.html