以 色列國家在建國初期就對安全觀中的技術極為重視,以尋求創造超越條件較佳的阿拉伯國家的質量優勢。
過去幾年,網絡戰中的新技術挑戰逐漸增多,這成為以色列民用和軍事安全行業重要基礎設施最關鍵威脅之一。能源、水、通信和交通網絡,以及嚴重依賴計算機的經濟必須被視為風險領域。為了應對新型、不斷變化的威脅,以色列政府必須確保網絡優勢作為國家國防能力不可分割的一部分。
充分依賴網絡必然面臨網絡威脅網絡戰通常被定義為“國家或國家組織攻擊或設法破壞另一國家的計算機或信息系統的行為,例如,通過計算機病毒或DoS攻擊。”病毒或蠕蟲本質上就是一個程序,往往自我復制并具有破壞性,在用戶不知情或非意愿的情況下裝載到計算機上。
國家實施網絡攻擊主要出于政治原因,通過軍事、政府或民用計算機基礎設施實現經濟、外交或軍事戰略。網絡攻擊中的動能攻擊(Kinetic Attack)有多種方式,包括DoS攻擊、肆意破壞網站、間諜活動和信息收集,以及能帶來物理破壞(如“震網”病毒)的攻擊。
計算機和信息網絡的巨大進步開創了新的現實,其中軍事通信基礎設施往往連接其它民用同行。民用和軍用通信基礎設施日益依賴計算機,因此保護這兩種基礎設施的安全對民用和國家安全尤為關鍵本文出自E安全。當人們認識到計算機是薄弱環節時,網絡戰技術開始嶄露頭角,被設計用來攻擊對手的數據資產,甚至通過遠程操作對系統造成重大物理破壞,而不需要采用常規或非常規武器或將士兵派上戰場。同時,全球的安全機構和武裝部隊一直在做網絡防御能力的開發以保護這些關鍵基礎設施。
依賴網絡技術是全球現象。這種依賴將國家和公共基礎設施置于危險境地。人們曾一度認為這些基礎設施不可訪問且受到良好的保護。以色列自建國以來就一直處于威脅之中,因此需要調整相應的國家安全態勢。
在傳統的以色列安全措施中,更多的是投資情報、早期預警和威懾力,從而最小化維持警戒連續狀態的支出。此處涉及形成網絡攻擊的三個問題:首先是歸因,即攻擊的下令者和發起者;其次是確立攻擊成功度等結果的難度;第三是證據:往往難確定事件是否因技術故障或網絡攻擊所致。
以色列自建國前就形成了國家安全觀。獨立戰爭后,隨著眾多威脅的出現,以色列在應對這些威脅中不斷改進國家安全觀。得出的結論就是,對手阿拉伯對其施加威脅是一個持久的既定的現實,以色列注定要在可預見的將來與這種現實抗衡。1953年10月,以色列總理David Ben-Gurion向內閣提交了一份文件,這份文件被視為以色列官方國家安全理論(Yitzhak Ben-Israel, Tfisat Habitahon shel Israel (Tel Aviv: Ministry of Defense Publishing House, 2013), pp.125-53.)。
Ben-Gurion安全觀的終極戰略目標是和平。然而,和平令人難以捉摸。他認為所提出的安全觀至少會使阿拉伯國家接受猶太國家的存在,只要勉強接受就好。從本質上講,Ben-Gurion設想的以色列力圖保有長期的安寧,并盡可能推遲軍事對抗。但若不能避免,以色列必須速戰速決,因為它面積小且人力資源有限。
為此,以色列采用了兩條原則。
第一條,迅速動員“人民的軍隊”,主要包括強制和儲備應征入伍者。第二條,稱為“安全三角”:威懾力、早期預警和決定性作戰勝利。Ben-Gurion認為以色列必須堅持這三個元素先發制人,防止任何阿拉伯國家企圖改變第一次中東戰爭(1948年以色列獨立建國戰爭)后的現狀。威懾力:在以色列的國家安全觀中,威懾力指的是發展防御和進攻能力,阻止敵人攻擊。
以色列政府認為威懾力“可累積”,因為該國將每場戰爭視為一系列敵對事件的一個回合。
傳統軍事理論認為,當一方威脅對方到了武裝力量無法恢復的程度時,威懾力形成。這種方式成本可能會遠遠超過預期收益,而且一旦這種恐懼解除,威懾力不復存在,進攻可能隨之而來。
早期預警指:即得到鄰國(可能威脅以色列國家安全)進展的事前警告。
如果以色列及其經濟要在永久的阿拉伯軍事威脅下正常運轉,早期預警是關鍵。如果沒有早期預警,以色列軍隊將必須一直保持戰備狀態,這樣一來,會制約經濟發展和國家實力。正如1973年10月贖罪日戰爭開局階段證實,如果要動員儲備軍并及時將部隊調遣至前線,早期預警能力至關重要。事前預警在必要時還能發動先發制人的攻擊。
定性作戰勝利:如果早期預警失敗,取得決定性作戰勝利的前提是組建足夠的軍事力量在沖突中取得勝利。
決定性作戰勝利迫使對手認為沒有理由繼續戰斗,這不止反應戰場的實際力量均勢,還反應政治和軍事領導人認知形勢的心理狀態。
這三個元素均從以色列建國初期強調了以色列戰略,并為組建并運作國家軍事力量的所有安全機構提供指南。以色列遵循這些原則,設法在面臨持續的軍事威脅下應對量化劣勢和獨特的地緣政治地位。但萬事不可能一成不變,地緣政治變化和全球技術進步迫使以色列重新思考這一戰略。
以色列在實施國家安全觀上取得的成功最終使幾個阿拉伯國家勉強接受這個猶太國家的存在。然而,過去幾十年,技術發展迅速,加上近幾年發生的重大區域活動,嚴重挑戰了這個傳統的安全觀。
以色列政府日益投資大量資源,促進安全相關技術研究并開發新型、復雜程度較高的作戰手段。以色列國防軍(Israel Defense Forces,IDF)已經立志要立足于創造先進的武器和技術性解決方案,使IDF成為中東最先進的軍隊。以色列戰爭的歷史證明,隨著時間的推移,IDF大大提升了技術使用能力,在戰場中的技術部署也得到提升。
1973年的戰爭使IDF通過使用計算機化系統(例如電子武器系統和雷達系統)提升了電子和電光能力。IDF前少將Yitzhak Ben Israel表示,這場戰爭對武器系統和以色列軍事學說的發展有直接影響。
多年來,以色列國家安全負責人持續關注計算機戰爭和網絡戰技術的重要性。
IDF認識到計算機的巨大潛力,并在20世紀90年代進行多種計算機作戰。雖然最初的焦點是“信息安全”,但“信息安全”通常被用來描述保護計算機化系統。這類安全的必要性源于保護極為重要的敏感信息(機密或敏感商業信息)的觀點。后來,計算機安全的意義得以擴展,但也增加了其它威脅。例如DoS,禁用至關重要的以計算機為基礎的進程,以損害物理基礎設施的方式導致計算機損害等。從國家層面來看,保護計算機化系統現在被稱為“網絡防御”。
2002年,安全事務部長委員會(Ministers Committee on Security Affairs)頒布決議“以色列計算機化系統防御責任”(第84/b號決議)。該決議概述了以色列關鍵基礎設施(計算機支持的)的防御原則,并基于該文件響應基本國家計算機系統面臨的網絡威脅。
繼此決議頒布之后,當年便成立了指導委員會,負責編制防御國家重要計算機系統的程序。該委員會定期召開會議,制定防御規則用于機構需采取特別的預防措施。
同年,國家信息安全局(National Information Security Authority)成立,該局按照以色列安全局(Israel Security Agency,ISA)的要求行事。國家信息安全局指導對計算機安全和網絡保護具有重要價值的組織機構,并監督安全和保護指令的實施情況。
2006 年4月,以色列國防學說委員會(Committee on Israel’s Defense Doctrine)負責人Dan Meridor(前副總理兼情報部長)向當時的國防部長Amir Peretz提交更新國家安全觀的提議。該委員會在國家三角元素的基礎上增加了“防御”元素,并更新相應防御戰略。
以色列國家安全發展歷程防御是網絡戰中極其重要的概念,有效的防御能保證國家重要系統繼續運行。開發網絡領域的運作能力對維護國家實力不可或缺。作為民主和開放社會的以色列來說,未來經濟很大程度上取決于保護國家重要計算機系統正常運作的能力。
以色列乃至全球對計算機系統的日益依賴已經帶來新的挑戰。根據以色列國防學說委員會提交的報告,網絡戰技術已經越來越多地用于現代戰場,并要求國家立即啟動國家級應對措施。
2009年,中將Gabi Ashkenazi(之后為總參謀長)將網絡空間定義為“以色列戰略和作戰區”。按照這種說法,2010年,在以色列國家信號情報機構(SIGINT)和解密部隊(Code Decryption Unit,即眾所周知的以色列軍事信號情報組織8200部隊)設立了網絡總部,以協調和指導軍事網絡空間作戰。C4I兵團還成立了網絡防御部門本文出自E安全,一個負責IDF遠程處理和通信所有領域的戰斗志愿部隊。雖然該部門的大部分活動保密,但眾所周知,該部門在計算機和通信網絡的時代嚴重依賴IDF協助海陸空作戰。網絡防御部門與大多數國防均精銳部隊協作,并使用不同的、先進技術手段應對敵人發起的網絡攻擊。
2015年6月, IDF參謀長Gadi Eizenkot決定建立一支獨立的網絡分部指揮部門的網絡戰活動。參與這個部門的有以色列空軍、海軍和地面部隊GOC陸軍總部,他們將審查軍方網絡戰戰略。Eizenkot還指示軍方情報總監Herzl Halevi形成特殊的智庫,檢視軍方的網絡框架。
2012年6月在特拉維夫大學舉行的第二屆國家網絡大會上,當時的國防部長Ehud Barak首次透露,以色列有能力發起進攻性網絡攻擊。強調在網絡戰中,應更注重防御,而不是進攻,不過以色列兼備這兩種能力。
迄今為止,沒有文件公開概述以色列應對網絡威脅的官方戰略方式,但以色列政府第3611號決議提供了網絡安全國家管治路線。
2011年,以色列成立國家網絡局(the National Cyber Bureau)制定正式的網絡防御觀,確定國家級的籌備工作,并監督國家程序與合作。2015年2月,以色列政府批準在國家網絡局的監督指導下成立國家網絡安全局(the National Cyber Security Authority)。這項權力包括以下幾項任務:威脅分析和早期預警;積極防御行動;運作以色列網絡事件預備小組(Israel National Cyber Event Readiness Team)并制定新興網絡職業國家法規。
2016年4月,國家網絡安全局開始正式運作。它的主要職能是監督“網絡防御行動,以提供綜合的網絡攻擊應對措施,包括實時應對威脅和事件。”該局局長是國家網絡局局長的下屬,是國家網絡空間行動的負責人。2016年,新機構打算招收超過100名員工。
以色列的網絡能力處于世界領先水平。一份報告調查了23個國家的網絡準備能力,結果顯示,以色列分數最高(總評級為5顆星,以色列得分4星半)。報告作者對以色列的防御系統予以贊揚,并指出,以色列在應對網絡攻擊方面準備充分。
2013年5月,繼以色列空襲大馬士革后,名為“敘利亞電子軍”(Syrian Electronic Army)的組織聲稱攻擊了海法主要水利基礎設施的遠程監控和控制系統。
2014年4月,數百個網站,包括銀行、學校、非盈利組織、報紙和政府機構遭到“匿名者”有關的黑客攻擊,這項行動是反以色列組織行動“OpIsrael”的一部分。以色列政府做好了應對這類攻擊的充分準備,因為以色列國家計算機應急響應小組報告稱,大多數被攻擊的網絡運作正常。
目前,以色列政府處在使用網絡技術應對威脅的最前沿。以色列在網絡戰中具備獨立能力,并具備與國際技術相結合的創造力。以色列政府采取的措施還融合并強化以色列傳統國家安全觀的三個要求:
(a) 威懾:先進的網絡能力也許是以色列阻止敵人的有效方式。例如,“震網”行動被認為是因美國和以色列所為。該行動擾亂了伊朗核計劃離心機的正常運轉。這個事件被廣泛看作是網絡戰的轉折點,表明政府有能力發起極其有效的網絡攻擊。雖然網絡威懾力仍存在爭議本文出自E安全,但伊朗遭遇的“震網蠕蟲病毒”事件是一個有趣的案例研究。雖然伊朗德黑蘭未停止核計劃,但“震網蠕蟲病毒”也許會提醒以色列的其它敵人重新考慮未來幾年使用武力攻擊以色列。(b) 早期預警:先進的網絡技術能收集與對手意圖和未來計劃有關的準確信息。通過使用這類能力,以色列政府可以收集敵方的信息,并在同時阻止敵人訪問自己的數據庫。因此,以色列的安全機構能為國防機構提供有關對手意圖的有效警告,以便在適當的時候采取必要的措施。(c) 決定性作戰勝利:通過運用先進的網絡工具,以色列軍隊可以在戰斗中取得優勢,扭轉國家局勢。例如,2007年敘利亞核反應堆遭受攻擊,人們廣泛認為是以色列所為,看似傳輸正常信號的惡意代碼使得敘利亞雷達系統喪失正常能力,以色列空軍悄悄進入敘利亞領空,徹底摧毀了敘利亞的核反應堆。在加沙地帶的“保衛邊疆行動”(Operation Protective Edge)(2014年7月-8月)中,以色列軍隊集中在火箭和隧道襲擊的軍事行動保護上。有證據表明,IDF在伊朗、哈馬斯和黎巴嫩真主黨等激進戰斗中還得應對網絡威脅。IDF網絡防御部司令表示,“這次作戰不同于以往的是首次在作戰行動出現有組織的網絡防御行動,這就是新的現實。”
雖然以色列的網絡保護機構快速輕松瓦解了這些企圖,但似乎伊朗已經在努力制定有效的攻擊措施攻擊以色列關鍵基礎設施。以色列總理Binyamin Netanyahu以及當時的國防部長Moshe Ya’alon 2014年9月在戰后公開證實了這一點。
一個人口小國的自我救贖在于強化威懾力當今的網絡威脅是計算機化系統在國家基礎設施和現代生活中發揮重要作用的直接結果。不同的系統和行業經過獨立開發,并最終融合形成“非安全為本”的網絡。隨著應對網絡安全的必要性日益凸顯,以色列領導人被迫設想未來的網絡戰場,以及要取得勝利的必需要求。
制定戰略參與并防御網絡戰還符合以色列形勢的其它方面。網絡戰使以色列在不危及公民和士兵生命的前提下對遠程目標發動作戰,這符合一個人力資源有限的小國家的基本目標。這類作戰還為以色列贏得世界威望,它既可以促進經濟發展,也體現了以色列的國家底線。考慮其它國家覬覦猶太國家的專業知識、先進技術和應用,就需要繼續強化威懾力。
2014年1月,以色列政府在貝爾謝巴新建以色列網絡創新園“CyberSpark”。Netanyahu表示,“貝爾謝巴不止是以色列的網絡中心,還是世界網絡安全領域最重要的地區之一。” 德國電信與以色列班古里昂大學在貝爾謝巴市合作取得成功,大量跨國巨頭已在貝爾謝巴市開設卓越中心,包括EMC2-RSA、洛克希德馬丁公司、甲骨文和IBM。此外,JVP網絡實驗室建立了首個企業安全孵化器。
雖然以色列似乎要通過符合國家安全觀的先進方式應對網絡威脅,但隨著時間的推移,以色列將有可能采取其它的措施。其中一項措施或許是與不同的網絡防御安全機構合作,建立網絡防御最優政策,并確定必需的籌備工作。
京公網安備 11010502049343號