以色列与伊朗之间网络战争的新水平

大卫斯曼-托夫，什穆埃尔连

2020年6月3日

在网络战争中，对必不可少的民用基础设施的攻击被视为严重攻击。据媒体报道，伊朗袭击了以色列的水利基础设施，以色列对阿巴斯港的伊朗基础设施进行了网络攻击。尽管这不是两国之间的首次袭击，但它们表明，冲突地区包括必不可少的民用基础设施。迄今为止，以色列已经设法应对了针对民用基础设施的网络攻击，而没有造成太大损失，但是随着网络军备竞赛的加速和伊朗获得更先进的能力，以色列可能变得更加脆弱。以色列必须假定，在网络领域中，将有比迄今所看到的更多和更复杂的攻击尝试。

网络战争是秘密和匿名进行的，除非对抗中的一方有兴趣公开它。在大多数情况下，很难确定攻击的来源。网络空间的攻击被认为适合“两次战争之间的战役”，因为它们使攻击者能够在远处秘密进行行动，并避免双方的人员伤亡，以避免升级。网络攻击使信息收集能够进行认知战，发送威慑信息，增加军事和民用系统的压力，以实现国防和政治目标，并采取预防措施。在2010年发现的Stuxnet对伊朗核设施的攻击，是一场有关军事基础设施网络攻击的形成性活动。就网络攻击的严重程度而言，对基本民用基础设施的指挥和控制系统的攻击被认为处于较高水平。此类最严重的攻击是危害大量平民的攻击，例如由于水污染或运输系统攻击而导致的事故。

根据美国媒体的报道，伊朗和以色在网络空间互相攻击平民目标。据报道，以色列于2020年5月9日对伊朗港口在伊朗南部班达阿巴斯的Shahid Raja'i港口发动了网络攻击，以应对伊朗对以色列水和污水基础设施（“水系统”）的网络攻击。

2020年4月24日至25日（在以色列独立日之前和从冠状病毒封锁开始的第一阶段开始之初），伊朗在该国的多个地点对以色列的水系统进行了袭击。在一个机构中，存在异常数据和“违规行为”。在另一处，将泵从自动模式断开（受控）并使其连续运行，而在另一水源处，操作系统被接管（Ynet，5月19日）。在一种情况下，水泵短时停止运行。国家网络管理局提出的担忧是，在冠状病毒危机期间，以色列将被迫应对暂时缺水的问题，或者应对氯或其他化学物质的混合物以不正确的平衡进行处理，这可能对灾难的重点。

根据接近事件调查的内容，评估认为，攻击软件的来源位于伊朗革命卫队的网络部队（据《纽约时报》报道）5月19日）。由于这次袭击，水务局和以色列国家网络管理局发布了一份通知，指出“最近发现针对水务部门的指挥和控制系统的未遂网络攻击。未遂攻击由水务局和国家网络管理局处理。我们强调指出，过去和现在的井井有条，供水没有受到破坏。” 5月28日，以色列国家网络局局长Yigal Unna将这次攻击定义为以色列网络战历史上的“转折点”：“针对以色列的未遂攻击是经过协调和组织的，目的是损害我们的人道主义水系统，如果它成功了，我们将不得不处理对平民的破坏，甚至暂时的水资源短缺都可能造成广泛的破坏和灾难。” 以色列安全局网络局局长前阿里克·巴尔宾（Arik Barbing）提供的评估表明，该攻击显示出基于精确情报的国家级能力。特拉维夫大学网络中心负责人Isaac Ben-Israel少将指出，这至少是第三次攻击以色列水系统的尝试，但没有成功。

此外，《第12频道新闻》于2020年5月25日报道说，在最近几周内，已经披露了旨在伤害以色列研究机构的网络攻击，这些研究机构部分致力于研发针对冠状病毒的药物和疫苗。根据该报告，攻击的目标不是信息收集，而是破坏。如果这是与以色列和伊朗之间的网络战争有关的又一个步骤，那么伊朗的攻击范围会更广。

以色列媒体报道说，关于水系统的网络攻击是在2020年5月7日在政治安全内阁中讨论的。大概是在做出响应的决定时。美国媒体报道称，针对伊朗的网络攻击于2020年5月9日发动，瞄准阿巴斯港的基础设施。这次袭击导致指挥船舶、卡车和货物移动的计算机崩溃，导致港口停运了好几天。以色列国防部（2020年5月15日）指出，从伊朗的角度来看，这是自2019年12月以来第三次导致其港口关闭的网络攻击。但是，以色列并不是唯一一个遭受伊朗网络攻击的国家。

据推测，以色列将对民用水基础设施的袭击（特别是在国家冠状病毒危机期间）视为严重事件，无论是独立事件还是一系列事件中的一次升级事件，都不能忽视。也许归因于伊朗的袭击事件被媒体曝光的事实促使以色列做出了回应。无论如何，以色列从战略上对这次袭击并不感到惊讶。Unna在2019年6月表示：“伊朗及其代理人仍然是中东的主要网络威胁。以色列已准备好应对网络威胁。我们有能力对网络攻击者做出有力的响应，而不必在攻击者所在的同一空间内做出反应。” 根据他提供的数据，随着时间的流逝，伊朗人在广泛的攻击路径上始终如一地行事，包括情报搜集，Ynet，2019年6月26日）。

正如以色列高级国防官员的暗示所暗示的那样，对伊朗港口的袭击显然旨在发出威慑信息。 以色列国防军参谋长阿维夫·科查维中将在2020年5月19日宣布，以色列国防军“将继续使用各种军事工具和独特的作战方法来伤害敌人。

伊朗的网络战是它在多个方面与主要是美国，以色列和沙特阿拉伯的敌人进行对抗的战略斗争的一部分。对于伊朗而言，网络攻击不是行动替代，而是一种附加功能。例如，对沙特阿美石油公司的高质量攻击被归咎于伊朗。这些设施是沙特王国财富的一部分，它是全球经济的重要石油提供者，帮助美国弥补了由于对伊朗实施制裁而造成的伊朗石油短缺。2012年12月，伊朗对阿美公司进行了广泛的网络攻击，破坏了该公司约30,000台计算机。2019年9月，伊朗使用无人机和巡航导弹对公司设施进行精确的动能攻击，震惊了全世界。

伊朗的网络攻击是与以色列进行多边斗争的一部分，这也体现在摧毁以色列的呼吁、叙利亚的军事介入，对真主党和巴勒斯坦伊斯兰组织的支持以及对核武器的推动。虽然尚不清楚袭击以色列水上设施的时机，但该事件表明伊朗毫不犹豫地使用网络武器对付平民。这可能是对以色列对叙利亚的伊朗目标发动攻击的具体反应，或者可能是利用包括网络战在内的两战之间正在进行的多样式行动的机会进行的另一次伊朗攻击。

在网络领域，伊朗在技术和经济上均不如以色列。但是，在针对伊朗的网络战争中，以色列也可能遭受损失，并且肯定会招致额外的成本来保护其网络空间，尤其是随着其对数字维度的依赖性增加时。尽管伊朗尚未成功对以色列在网络空间造成重大破坏，但伊朗仍可能会继续努力，并发展更高质量的攻击，以及以色列做出更多反应。

本文经授权转发自“网电空间战”微信公众号，供参考借鉴，不代表战略学人观点。