网络战大练兵:美军对IS发动的是怎样的网络进攻? 作者:汪川

2016年4月5日,美国国防部长卡特在在美国智库战略和国际研究中心的演讲现场宣布,第一次正式赋予网络司令部作战任务打击IS。卡特说:“网络攻击战术将扰乱IS的指挥能力,干扰其策划针对美国及盟国和伙伴国的阴谋的能力,削弱他们的财政及其统治的占领区的民众的能力。”此外,卡特还透露,要将网络司令部升格为一级联合作战司令部,与六大战区司令部与三大职能司令部同列。美国参联会主席邓福德上将也在同期表示:“网络作战能力将作为所有军事行动一部分,能够有助于削弱IS在叙利亚和伊拉克的根据地拉卡市和摩苏尔的统治能力。”

值得注意的是,这次行动并不是一次寻常的打击IS的军事行动,而是对数年来美军网络部队能力建设,特别是集成网络作战的一次练兵,同时也是为升格网络司令部所做的铺垫,为美国进一步在网络空间面对俄罗斯和中国这样的潜在对手进一步奠定竞争优势。

一、美军对IS开展的是集成网络作战

美军对网络空间的定义绝非只限于互联网领域。同时,美军的网络作战概念在内涵上包括,“在和利用”网络空间进行的军事活动、“在和利用”网络空间实施的国家情报行动、“在和利用”网络空间实施的国防部日常业务运营。

因此,通俗地来讲,此次美军对IS发动的网络进攻作战,属于集成网络作战(即覆盖多个类型的网络空间),其目标当覆盖到IS所利用的互联网资源、通信网络、军用网络,以及各类对于其统治有支持作用的民用网络,例如金融、电力等网络。根据公开信息,可能涉及到的网络作战分类如下:

(一)基于互联网的信息作战

早在2016年1月27日,美国国防部长卡特就曾激励网络司令部强化对IS的打击。当时,卡特与参联会主席邓福德上将在视察网络司令部的工作会议上就讨论了要削弱IS利用互联网进行战略传播的能力。这也正是许多国外媒体热衷讨论的互联网网络行为的对抗。

数年来,IS成功地利用了网站、社交媒体、黑客技术和保密通信等各种互联网工具在全球进行战略传播,吸引了大量直接参战的“圣战者”和支持群体,并且指导其成员和支持者有效利用互联网进行恐怖活动的同时保护自己。例如,据媒体报道,在巴黎恐怖袭击事件发生后,该组织发布了一份安全手册,强调通过社交媒体与潜在的支持者沟通,包括facebook和twitter以及Telegram和WhatsApp软件。IS甚至在加密即时通讯应用软件Telegram上建立一个“帮助桌面”,这个“帮助桌面”能24小时为全球的恐怖分子提供技术指导。

2016年初,美国的社交媒体运营商已经作出了强烈反应。1月末, Facebook已经建立反恐小组,监测和处理涉恐Facebook用户和材料。2月,Twitter称,它已关停了12.5万个威胁进行恐怖活动或宣传恐怖主义的账户,尤其是与IS恐怖组织相关的账户。因此,2016年2月24日,IS在网上发布一段新的录像片段,公然向社交网站facebook行政总裁扎克伯格和Twitter行政总裁多尔西发出恐吓,抨击他们的删除信息和账户的行为。

虽然国防部没有直接的权力对属于私营部门的社交媒体运营商下达命令,但国防部已与美国国土安全部、其他跨机构合作伙伴、私营部门合作,建立了提高网络安全的合作关系。从美国社交媒体运营的反应时间来看,极有可能有国防部推动的因素在内。

私营部门的反宣传措施,属于心理战的范畴,更属于更高一级的信息作战和网络作战概念范畴的子集,都是通过网络空间实施,起到了阻绝、干扰或降低敌人能力的作用。上述就是网络司令部展开的互联网信息作战。

另外,根据总部位于美国的媒体研究组织,中东媒体研究所(MEMRI - The Middle East Media Research Institute) 执行官Steven Stalinsky的分析,美国在互联网上发动网络进攻的目标可能涉及到所谓的“网络哈里发”(CyberCaliphate)。有分析人士认为,这一组织是IS的网络部队。2015年春季,将超过100名的美国军人的信息和照片发到网上进行威胁和恐吓的始作俑者据称就是“网络哈里发”。

美国可能会寻求关闭“网络哈里发”成员在互联网上的活跃账户和通信手段。如果发现由“网络哈里发”控制的网络中心,也将被列入攻击目标,包括这一网络部队的高级人员也有可能被列入不同样式打击的目标。但由于美国目前没有公布进攻性网络作战的作战效果,因此这部分的行动是否实施,假若实施,效果如何,还不得而知。

(二)支持联合作战的网络作战行动

网络司令部的一大重要职能是支持联合作战,这也使得美军将基于互联网的网络行为和支持联合作战的网络行为分离开来,形成战略、战役和战术层级的网络作战。一名美军军官呼吁在作战领域慎谈网络战(cyber warfare)就应当是强调这种区分。

联合作战中的网络作战是一种集成式的作战,不仅网络作战进行全面集成,还要对也所有物理空间中跨任务域的作战业务进行全面集成,包括电子战、电磁频谱管理、信息作战、情报与指挥作战业务等,囊括了在网络空间领域内或藉由网络空间实施的作战能力建设。这一进程被美军冠以“网络空间企业化”的名称。在网络作战业务集成的过程中,为了解决业务归属的矛盾,美国陆军甚至还引入了“网络电磁行动”这一概念,将网络空间作战、电子战和电磁频谱管理这三种作战行动纳入一个相对统一的作战概念,不再“纠结”于网络空间作战是否应包含后两者。

根据公开信息,有明确迹象表明的支持联合作战的网络进攻行动的类别如下:

1、电子战与计算机网络攻击

在这次打击IS行动中隐约出现了战术层级的进攻性网络空间作战。2016年2月,叙利亚库尔德人主导的联合武装“叙利亚民主力量”16日在哈塞克省南部对“伊斯兰国”发起新一轮攻势,试图夺取叙利亚城镇沙达迪(shadadi),联军随之加强空袭力度。2月中旬,叙利亚阿拉伯联军从IS手中夺回沙达迪。有分析认为,网络攻击对于2月份叙利亚阿拉伯联军重新夺取叙利亚城镇沙达迪来说是关键要素,在四天的战斗中,网络攻击摧毁了IS 的战场通信能力。卡特曾在国家公共电台上的一次采访中提到,这就是在作战地域使用网络作为战争武器进行的打击。

此外,中东媒体研究中心曾发布一个视频,展现了IS指挥官在计算机控制室内使用GPS导航和智能手机设备指挥自杀炸弹袭击者。这种由计算机控制室和指挥控制设备共同组成的指挥控制系统应当是美国网络进攻作战的典型目标,作战目的应当为瘫痪计算机控制室的服务以及阻塞GPS导航和智能手机的信号。

关于在进攻性网络作战中具体会采取什么样的手段,为了保密,国防部三缄其口,只表示使用了很多新型武器,会让恐怖组织大吃一惊。考虑到卡特曾表态要让恐怖组织的网络过载和失能,可能也会使用分布式拒绝服务攻击(DDoS)这种常用的战术,这种攻击方式通过向目标服务器发送比服务器有效处理能力更多的流量使其过载。对于IS占领区的非军用网络,可能会采取破坏,修改网络数据,以期达成扰乱、破坏这些网络承担的治理职能的效果。

关于作战效果,美国参联会主席邓福德上将曾表示,IS可能搞不清为什么其计算机网络不再可靠。他们会碰上一些由网络战部队造成的网络性能下降的情况,也会碰上正常的性能损耗,但是美军网络战部队不会让他们察觉到这种区别。

2、情报战与信息作战

卡特之前命令网络司令部发动网络进攻作战的计划曾经遭到了FBI以及其他情报部门的强烈反对,其警告不应该切断IS的通信能力。FBI认为互联网和手机提供了一个侦察IS武装的活动地点和潜在目的的重要窗口。反对意见还认为互联网接口是数年来卷入叙利亚内战的民众的念想,一旦使用病毒进行计算机网络作战,会影响到其他地区的计算机。

的确,在美国有关网络空间作战的文献中曾提到,网络攻击目标也可能是一个情报源,指挥链的上下端有其“客户”。如果较低梯队的军事指挥官攻击某些目标,对于其他层级的部门来说能够有效判断情报收益/损失是很难的。

然而,卡特消解了这些反对意见,“其认为不能允许恐怖组织对部队实施自由的控制和指挥,阻塞IS使用社交媒体会促使恐怖组织使用其他的通信手段,这其中有些通信手段会易于扰乱和监听。”

参联会主席邓福德上将也同时表明,“开展网络行动而导致可能的情报损失这个后果已经反复考虑过了。美军必须迫使IS改变,可以预计他们会采取的一些应变措施,并且想在他们前面。”

从卡特和邓福德的表态可以看出,这次进攻性网络空间作战将情报战与信息作战融合在一起进行了考虑,并且通过信息作战迫使IS使用其他通信手段,进一步便于情报获取。

二、一次难得的在网络空间实战的练兵机遇

美军的网络作战行动当然在2005年之前就已经存在,网络司令部在2009年也早就成立,且大多数分析人士认为2010年美国与以色列向伊朗的核设施发起了“震网行动”。然而,美国还没有像俄罗斯一样,大规模且近乎公开地进行过集成的网络作战,以及支持联合作战的网络作战。

美国分析人士认为,在2009年的俄罗斯对格鲁吉亚发动网络攻击事件中,网络攻击行动和地面军事行动几乎同步发生。俄罗斯花费了大量时间规划这次行动,确定实现预期效果的目标群体,预置执行资产并协调执行过程,以确保网络作战行动与地面部队以一种协调的方式实现他们的国家目标。早在空袭行动前两个星期,俄罗斯网络部队部署网络资产、僵尸网络的行动就已经开始了。

这一次针对IS的打击,美国获得了难得的练兵机遇。根据美军网络空间作战联合条令,网络作战的进行是一个复杂的过程,与其他联合能力和功能方面的作战规划一样,网络空间作战规划人员面临相同的考虑和挑战,还需要一些独特的考虑。目标选定、消除冲突、指挥官的意图、政治/军事评估以及间接影响方面的考虑都在网络空间作战规划人员的努力中发挥作用。整个作战流程走下来,牵涉到情报要求、攻击目标选定、指挥与控制、作战协同、作战评估、跨机构协调、友军作战协调等方方面面。因此鉴于其中的复杂性,实际筹划和实施进攻性网络空间作战以锻炼部队的机遇当然不容错过。此外,由于这次打击的是恐怖组织,并非主权国家,因此在执行进攻性网络行动时,法律方面的考量和约束也比较少。

卡特公开宣称发动网络进攻,而且还表示能够通过网络进攻作战削弱其大本营和统治占领区民众的能力,可以大胆猜测,美军用于进攻作战的网络资源也早已部署到了IS占领区的诸多关键要点,相关的情报、指挥控制、作战协同和评估也都不是问题,实现作战的目标的信心是充分的。可以预测,通过这次作战,网络司令部将获取更多的实战经验,并检验以往网络部队“企业化”的建设成果,而在支持联合作战方面,由于这次主要是支持叙利亚阿拉伯联军,可能是采取的更为松散的方式。

网络空间作战在融入支持美军自身的联合作战方面还需要进一步解决问题。根据笔者个人的了解,美军和北约部队内部的将网络空间作战整合入联合作战还存在不少问题,主要体现在懂网络的技术军官不懂联合作战,联合作战指挥和参谋军官不懂网络业务。

三、为网络司令部升格为一级联合作战司令部正名作铺垫

当前美国的一级联合作战司令部包含六个战区司令部,以及特种作战司令部、运输司令部、战略司令部三个职能司令部。网络司令部就是在2009年下设于战略司令部。

2015年秋季,美国参议院武装力量委员会举行了听证会,听取关于将网络司令部升格一级司令部的证词,此事一直在参联会和参议院武装力量委员会之间讨论。2016年4月5日,在美国智库战略和国际研究中心的演讲现场,该中心负责人John Hamre向卡特提问,所有美国面临的未来战争都有可能先从网络空间开始。如何将地区作战司令部司令领导、规划和协调的物理空间的作战与网络司令部集成起来呢?卡特回答:“当前针对IS的作战中,网络司令部承担的是一种对中央司令部支持性的角色。网络司令部目前是将部队提供给多个地区作战司令部使用,但是其角色的复杂程度不止是这样,其职能超出了这些地区作战司令部应用的范围……是时候升格网络司令部了。”

同一天,在国会参议院武装力量委员会的听证会上,网络司令部司令迈克·罗杰斯海军上将表示:“一旦网络司令部升格为作战司令部,其行动速度将加快……在国防部的预算排序、战略和政策制定流程中,直接的作战司令部司令是有发言权的。网络司令部也需要这个权力。”

然而,关于升格网络司令部,国会和国防部内部仍存在质疑声音。例如,参议院少数党首席成员杰克·里德参议员在当天表示:“近年来,网络司令部在训练网络作战分队方面取得了很大进展,但是在朝升格为一级司令部的过程中还面对很大挑战。”美国海军信息作战部主任布兰奇中将也曾在2月份也表示,目前的工作重点应该放在各军兵种建立自己的网络安全队伍上。

事实上,有关将网络司令部升格为一级司令部的讨论至少自2012年就开始了。美国国会研究服务处2013年1月3日发布的报告《联合司令部计划与作战司令部背景与国会议题》中指出,升格网络司令部有五大好处,即指挥/行动的统一、协同、聚集效应、进攻性作战、多样化任务聚焦。关于进攻性作战,指的是把升级司令部可以使美国政府更加重视网络进攻作战,而不是目前的分散化的防御性网络作战,因为一些人认为防御性作战没有进攻性作战有效。

上述报告中的分析与网络司令部司令迈克·罗杰斯海军上将在国会的证词中提到的将加快其行动速度的言论十分吻合。这个报告也一早提到了升格司令部的提议可能会出现来自其他作战司令部的抵制,不愿意把自己的网络相关责任让给独立的网络司令部,它们认为,比起让单一机构负责处理广泛的网络威胁,它们能够更好地了解自己的责任区内的网络威胁。

从近年美军的讨论来看,升格网络司令部已经是大势所趋。值得关注的是最新一版的《联合司令部计划》(UCP)尚未推出。《联合司令部计划》是由参谋长联席会议主席起草及审核的一个保密性行政文件,并每两年更新一次;其内容包括对职能作战司令部和地区作战司令部的任务分配。按照规律,2015年应该更新《联合司令部计划》,但没有实施,很可能是当时对于网络司令部升格为一级职能作战司令部的讨论没有形成最终结论,或许2016年会进行更新,解决网络司令部的升格问题。

根据网络司令部的规划,到2018年,网络司令部的133支部队将全部建成,形成全面的作战能力。鉴于网络司令部升格呼声日盛,所以公开宣布网络进攻作战,向国会和国防部展示网络司令部的建设成果和部队作战能力将是一种很好的铺垫。卡特表示,在未来几个星期内,他会拜访白宫和国会,就网络作战指挥的结构调整和其他一些重大机构调整提出建议。此外,卡特同时宣称要对构成了美军联合作战的基础的《戈德华特-尼科尔斯国防部重构法》进行改革。其中,部分改革措施是加强参联会主席的职能,理顺总统——国防部长——作战司令部司令的指挥链条,要增加参联会主席协同全球资源的职能,以及复杂行动的计划职能。可以预想美军的改革将是一揽子的计划。

结语

美国具有进攻性网络作战能力是防务界心知肚明的事实,但是首次公开宣称实施这种能力,值得重点关注。这至少表明,美军网络部队的建设已经取得了巨大的成效,否则也不会再次热议对网络司令部进行升格。在网络空间中,美国不仅强调IS这种非国家行为体的威胁,更为强调俄罗斯、中国这样的国家行为体的威胁。2016年4月初,美国国防部长卡特和参联会主席邓福德上将联袂出席国防部新闻发布会上表示说,打击IS的进攻性网络作战的手段是全新的,某些会令人震惊,有些手段也可以同样应对除IS以外的威胁。

因此,美国网络部队这次打击IS的练兵可能会测试一些新的网络武器,不排除以后很可能会用来对付俄罗斯和中国。不同于物理空间武装力量的可见性,网络空间军备发展的相对不可见性将使得美国在网络空间的优势更难以判断,也更为值得警惕。


2016-06-17 16:47
来源:澎湃防务
热门推荐更多
热点新闻更多