伊朗利用网络空间优势 网络战成为有效报复形式

　　伊朗已经投入了大量的精力制定了一个面向国内和国外的网络战略。就国内方面看，伊朗政权努力控制网络空间，以镇压持不同政见者，把伊朗公民与西方影响隔离开来。从对国外而言，伊朗政权已经在过去几年建立了网络防御。在很大程度上，这主要是因为伊朗对美国和以色列设计的旨在打击其核设施的“超级工厂蠕虫病毒”（Stuxnet）造成的损害做出的反应。此外，网络战的好处，比如堂而皇之的推诿、可以外包以及凭借更先进的军事和技术能力打击敌人，对伊朗非常有吸引力。现在人们普遍认为，最近发生的针对两家大型海湾能源公司和美国几大金融机构的网络攻击是与伊朗政权有染的团体发动的。这些最新的网络攻击说明了伊朗政权政策的微妙变化，采取了进攻性的网络策略，他们认为这是一个进行报复、加强网络和战略威慑的有效方法和工具。

　　伊朗国内的网络战争

　　伊朗寻求控制和审查网络空间，以压制国内的持不同政见者，监控反对政权的人士，并减少伊朗公民通过互联网接触西方文化的机会。以前的网络攻击包括对Twitter的拒绝服务式攻击，在反对派网站上发布威胁信息，干扰卫星转播的BBC波斯语频道的信号，并从荷兰网络安全公司DigiNotar窃取信息。这些网络攻击的大部分行动都是由伊朗网军实施的，伊朗网军是一群高度熟练的计算机和信息技术专家，他们与伊朗革命卫队或伊朗伊斯兰革命卫队（IRGC）关系紧密。Twitter成为他们攻击的目标，可能是因为在2009年Twitter在伊朗持不同政见者组织示威抗议活动中发挥的特殊作用，并告知世界各地有关抗议活动和暴力镇压的真相；对BBC波斯语频道的攻击是试图阻止西方批评政府的新闻，以免其影响伊朗公众；从DigiNotar窃取的信息被用来创建一个欺骗性的Google证书，以便刺探伊朗公民之间的私人通信。他们也对在伊朗的互联网服务进行了激烈的干扰，有时主要的电子邮件如Gmail和雅虎的网站被封锁，有时所有的国际网站被禁止访问。

　　此外，为了压制国内的持不同政见者，伊朗建立了许多与网络相关的政府机构。例如，未授权网站查证委员会（the Committee to Identify Unauthorized Sites）负责识别和拦截没有被政府批准的的网站。网络警察部队的主要功能是对反对现政权的人士的网络活动进行暗中监视。非军事组织“巴斯基民兵”（the Basij Paramilitary force）负责在社交网络和博客中进行亲政权的宣传活动。伊朗正在搭建一个只包含政权批准的网站的国家互联网，从而有效地将伊朗国内的网络空间与世界其他网络空间隔离，并防止伊朗公民受到西方文化和观念的影响。

　　Stuxnet事件后的伊朗网络防御

　　在发现Stuxnet蠕虫攻击和它对伊朗的核设施产生的破坏后，伊朗开始投入巨资发展网络防御。在2011年伊朗政权成立了网络司令部，以保护伊朗的基础设施免受网络攻击，以及计算机紧急响应小组协调中心（MAHER）以便促进沟通、协调国家应对网络威胁的行动。此外，2012年3月阿亚图拉•哈梅内伊（Ayatollah Khamenei）建立了网络空间高级理事会，负责与网络空间有关的高级政策。在伊朗所有涉及网络业务的组织或团体必须执行高级理事会的政策。伊朗还在德黑兰的伊玛目•侯赛因大学成立了一个网络防御项目；设置了研发中心开发国内反恶意病毒软件和分析被设计用来破坏伊朗重要的基础设施的外来恶意病毒的软件；并进行了几次网络防御演习，以检测该政权正在使用的操作系统中存在的致命漏洞。作为既能够更好地保护自身免受网络攻击又能够威胁敌人不要再次发动攻击的战略的一部分，伊朗迅速扩大和提高了其网络能力。

　　伊朗的进攻行动：网络战作为一种打击报复的形式

　　然而，最近发生的事件表明，伊朗在网络战争中采取以攻为守的策略。在今年八月和九月接连发生了对两个主要海湾能源公司和美国几大金融公司的网络攻击。在8月，沙特政府国有石油公司——沙特阿美石油公司(Saudi Aramco)被名为Shamoon 的病毒攻击，公司的30000台或相对于四分之三的电脑数据被破坏。Shamoon病毒以燃烧着的美国国旗图片替换了沙特阿美公司的关键系统文件。一个自称为“正义利剑”的组织声称对这次攻击事件负责。紧接着，卡塔尔拉斯拉凡液化天然气公司(RasGas)遭到了类似网络攻击，这家公司是一家全球领先的液化天然气供应商。网络攻击关闭了公司的网站和内部电子邮件服务器。

　　九月份，黑客针对美国的金融部门发动了攻击，这次则以“卡桑网络战士”之名。黑客攻击了美国大型金融机构，包括美国银行、JP摩根大通、美国合众银行、匹兹堡金融服务集团、美国富国银行、美国第一资本投资国际集团、太阳信托银行公司和地区金融公司。拒阻服务式攻击使得这些机构网站运行速度减慢，其他金融机构的网站则出现了短暂的瘫痪。

　　负责这些攻击行动的黑客群体被认为由不到100名网络专家组成，他们来自于伊朗的大学和网络安全公司。不过，现在认为他们是代表伊朗政府的。网络专家和安全官员说，进行这些攻击所需要的资源和技术人员很多很复杂，不可能是由不到100位彼此独立的伊朗黑客完成的。网络攻击的规模表明，一定有政府参与。

　　攻击沙特阿美公司被认为是报复沙特政府，因为沙特对伊朗进行制裁和援助在叙利亚的反阿萨德反政府武装。沙特阿拉伯呼吁加强对伊朗的制裁，甚至私下主张采取更严厉的措施打击什叶派对手。为了弥补全球石油产量的下跌，沙特政权已增加了其石油产量，并销售给那些因为制裁不再购买伊朗石油的客户。

　　伊朗对美国金融部门的报复，是因为美国政府对伊朗的石油和金融部门实施严厉的制裁，以及美国和以色列设计了Stuxnet蠕虫和其他病毒破坏或暗中监视伊朗的核计划。伊朗政权似乎认为网络攻击是对美国及其盟国利用Stuxnet病毒和严厉的制裁措施破坏伊朗经济的一个风险较小、更间接的报复方法。此外，伊朗政权希望美国知道它可以破坏美国的经济，期望这可能会阻止美国发动更多的网络攻击或针对伊朗的核设施采取军事行动。

　　网络空间的优势

　　像伊朗这样的国力弱小国家，在网络空间进行斗争具有明显的优势，因为网络空间的竞争更加公平。网络战可以作为一种非对称武器，像伊朗这样的弱势群体和国家可以利用网络战对技术和军事上占优势的敌人造成损害。此外，如果伊朗拥有充足的网络专业人才，就能够发动网络战，比起使用常规军事手段，将对强大的敌人造成更大的伤害。

　　网络空间也有利于外包。如果伊朗政权尚未有网络专业人才发动破坏性的攻击，它可以雇佣网络罪犯或网络专家为其设计病毒或进行网络攻击。事实上，伊朗革命卫队曾公开招募黑客为伊朗政权的利益服务。因此，为了发动强大的网络威胁，伊朗并不一定需要最先进的技术能力，“只要明确目标和提供现金”，就可以吸引黑客和网络雇佣军前来投标。外包可以帮助伊朗政权扩展其网络潜力，克服其低下的网络能力与美国和以色列具备的网络能力之间的不平衡。

　　网络空间有利于伊朗，还因为便于匿名。网络攻击的来源可以被隐藏，使得要找到这个攻击源很难。“网络空间是一个可以堂而皇之地否认的领域。”有时很难知道一个国家或无附属关系的一群人是不是网络攻击的发起者。此外，伊朗可能开发或购买网络武器，并将其转交给像真主党这样的代理人手中，有他们行实际的网络攻击。伊朗的国家安全战略以利用恐怖代理进行暴力操作为中心。使用代理人使伊朗可以否认，把直接报复的风险降到最低。鉴于伊朗委托其代理进行恐怖袭击的倾向，“如果说一定有理由认为在是否允许其代理对它的对手进行网络攻击这个问题上伊朗会犹豫不决地的话，理由会很难说服人。”使用代理人和网络空间隐蔽的性质对伊朗很有吸引力，因为可以帮助他们模糊政权在网络攻击中扮演的角色。

　　此外，网络攻击可以作为常规性的攻击的力量倍增器。一次可能包括攻击美国或以色列的基础设施的非对称性的网络攻击，也可以作为对伊朗核设施进行军事打击的报复行动。毫无疑问，伊朗政权希望这样的威胁将作为另一个层次上的对美国或以色列对伊朗采取任何军事行动的威慑。

　　结论：应为对关键基础设施的攻击做好准备

　　最新的网络攻击表明，伊朗的网络能力已显著提高，并带来了严重的网络威胁。事实上，国防部长帕内塔说，对沙特阿美公司的攻击“可能是到目前为止针对私营部门发动的最具破坏性的攻击。”伊朗的网络战能力突飞猛进。在DigiNotar和沙特阿美公司遭受网络攻击之前，伊朗的网络战活动仅包括初级的拒绝服务攻击，但是更近的针对沙特阿美石油公司的攻击表明它具备摧毁大量的数据的先进能力。

　　伊朗的外交政策已经变得更加傲慢和进攻性。在此之前，伊朗政权没有攻击美国和其海外利益。然而，去年图谋暗杀沙特和以色列派驻美国的大使的失败行动表明，伊朗不再犹豫在美国本土进行攻击活动。国家情报总监詹姆斯•克拉珀将军（General James Clapper）说：“伊朗官员，可能包括最高领袖阿里•哈梅内伊已经改变了他们的策略，现在敢于在美国进行攻击。”

　　帕内塔表示，对石油、天然气和金融公司的网络攻击，“标志着网络威胁的重大升级，他们再次担忧新的更具破坏力的情况可能发生。”帕内塔先生描述了最可怕的潜在攻击是针对重要基础设施的瞬间网络攻击，同时还发动物理攻击。前白宫反恐官方理查德•克拉克（Richard Clarke）曾警告说，如果对伊朗的核设施发动军事打击，伊朗可能会使用网络战，“攻击美国的基础设施，如电网、铁路、航空公司、炼油厂，”进行报复行动。伊朗伊斯兰革命卫队下属的强硬派报纸《世界报》(Kayhan)发表了一篇社论，宣称网络战争不再是美国的专属领域，还威胁美国说可能攻击“其关键基础设施的某些部分。”

　　虽然伊朗是否具备能力对美国关键基础设施发动一次大规模攻击仍然未知，但是美国国防部官员仍然很严肃地对待这种可能性，国防部长帕内塔最近提出新标准，以保护“关键私营部门的基础设施，如电力厂、污水处理设施和天然气管道。在这些地方电脑系统故障可能导致重大人员伤亡或经济损失。” 目前华盛顿正在讨论旨在提高网络的安全性的几部法律，特别是与重要的基础设施方面的网络安全有关的法律。此外，帕内塔暗示美国要提高进攻能力，并准备进行先发制人的攻击，他声明说：“仅依靠提高防御，我们是不会成功防止网络攻击的……如果我们一旦发现即将发生的攻击威胁”，我们必须有“在网络空间中有效阻止威胁到我们国家利益的行为的能力。”

　　伊朗目前正在进行两场网络战争：其中之一是审查伊朗公民可以在互联网上访问的内容，防止他们受到西方思想的影响；另一个就是重点打击来自外国的网络攻击，威慑未来的攻击，并对美国和作为美国结盟的海湾国家进行打击报复。伊朗最近发动的网络攻击表明，网络战争不再是只在一个方向发展。此外，网络战有可能持续升级。随着伊朗发展核武器工作的进展，美国和以色列的领导人和负责国土安全的官员应该做更多的工作，以保护重要的基础设施。因为伊朗可能会对轰炸其核设施的行为以网络攻击的形式打击报复，会比对西方银行系统和关键基础设施的攻击更加激烈。网络战的优势，如否认的可能性、服务外包的潜力、不对称性，使其成为对伊朗非常有诱惑力的行动领域。然而，伊朗的进攻能力尚不清楚，伊朗和它的对手之间是否将形成某种形式的网络威慑还有待观察。 知远/安德万