以 色列國家在建國初期就對安全觀中的技術極為重視,以尋求創(chuàng)造超越條件較佳的阿拉伯國家的質(zhì)量優(yōu)勢。
過去幾年,網(wǎng)絡戰(zhàn)中的新技術挑戰(zhàn)逐漸增多,這成為以色列民用和軍事安全行業(yè)重要基礎設施最關鍵威脅之一。能源、水、通信和交通網(wǎng)絡,以及嚴重依賴計算機的經(jīng)濟必須被視為風險領域。為了應對新型、不斷變化的威脅,以色列政府必須確保網(wǎng)絡優(yōu)勢作為國家國防能力不可分割的一部分。
充分依賴網(wǎng)絡必然面臨網(wǎng)絡威脅網(wǎng)絡戰(zhàn)通常被定義為“國家或國家組織攻擊或設法破壞另一國家的計算機或信息系統(tǒng)的行為,例如,通過計算機病毒或DoS攻擊。”病毒或蠕蟲本質(zhì)上就是一個程序,往往自我復制并具有破壞性,在用戶不知情或非意愿的情況下裝載到計算機上。
國家實施網(wǎng)絡攻擊主要出于政治原因,通過軍事、政府或民用計算機基礎設施實現(xiàn)經(jīng)濟、外交或軍事戰(zhàn)略。網(wǎng)絡攻擊中的動能攻擊(Kinetic Attack)有多種方式,包括DoS攻擊、肆意破壞網(wǎng)站、間諜活動和信息收集,以及能帶來物理破壞(如“震網(wǎng)”病毒)的攻擊。
計算機和信息網(wǎng)絡的巨大進步開創(chuàng)了新的現(xiàn)實,其中軍事通信基礎設施往往連接其它民用同行。民用和軍用通信基礎設施日益依賴計算機,因此保護這兩種基礎設施的安全對民用和國家安全尤為關鍵本文出自E安全。當人們認識到計算機是薄弱環(huán)節(jié)時,網(wǎng)絡戰(zhàn)技術開始嶄露頭角,被設計用來攻擊對手的數(shù)據(jù)資產(chǎn),甚至通過遠程操作對系統(tǒng)造成重大物理破壞,而不需要采用常規(guī)或非常規(guī)武器或?qū)⑹勘缮蠎?zhàn)場。同時,全球的安全機構和武裝部隊一直在做網(wǎng)絡防御能力的開發(fā)以保護這些關鍵基礎設施。
依賴網(wǎng)絡技術是全球現(xiàn)象。這種依賴將國家和公共基礎設施置于危險境地。人們曾一度認為這些基礎設施不可訪問且受到良好的保護。以色列自建國以來就一直處于威脅之中,因此需要調(diào)整相應的國家安全態(tài)勢。
在傳統(tǒng)的以色列安全措施中,更多的是投資情報、早期預警和威懾力,從而最小化維持警戒連續(xù)狀態(tài)的支出。此處涉及形成網(wǎng)絡攻擊的三個問題:首先是歸因,即攻擊的下令者和發(fā)起者;其次是確立攻擊成功度等結果的難度;第三是證據(jù):往往難確定事件是否因技術故障或網(wǎng)絡攻擊所致。
以色列的國家安全觀以色列自建國前就形成了國家安全觀。獨立戰(zhàn)爭后,隨著眾多威脅的出現(xiàn),以色列在應對這些威脅中不斷改進國家安全觀。得出的結論就是,對手阿拉伯對其施加威脅是一個持久的既定的現(xiàn)實,以色列注定要在可預見的將來與這種現(xiàn)實抗衡。1953年10月,以色列總理David Ben-Gurion向內(nèi)閣提交了一份文件,這份文件被視為以色列官方國家安全理論(Yitzhak Ben-Israel, Tfisat Habitahon shel Israel (Tel Aviv: Ministry of Defense Publishing House, 2013), pp.125-53.)。
Ben-Gurion安全觀的終極戰(zhàn)略目標是和平。然而,和平令人難以捉摸。他認為所提出的安全觀至少會使阿拉伯國家接受猶太國家的存在,只要勉強接受就好。從本質(zhì)上講,Ben-Gurion設想的以色列力圖保有長期的安寧,并盡可能推遲軍事對抗。但若不能避免,以色列必須速戰(zhàn)速決,因為它面積小且人力資源有限。
為此,以色列采用了兩條原則。
第一條,迅速動員“人民的軍隊”,主要包括強制和儲備應征入伍者。第二條,稱為“安全三角”:威懾力、早期預警和決定性作戰(zhàn)勝利。Ben-Gurion認為以色列必須堅持這三個元素先發(fā)制人,防止任何阿拉伯國家企圖改變第一次中東戰(zhàn)爭(1948年以色列獨立建國戰(zhàn)爭)后的現(xiàn)狀。威懾力:在以色列的國家安全觀中,威懾力指的是發(fā)展防御和進攻能力,阻止敵人攻擊。
以色列政府認為威懾力“可累積”,因為該國將每場戰(zhàn)爭視為一系列敵對事件的一個回合。
傳統(tǒng)軍事理論認為,當一方威脅對方到了武裝力量無法恢復的程度時,威懾力形成。這種方式成本可能會遠遠超過預期收益,而且一旦這種恐懼解除,威懾力不復存在,進攻可能隨之而來。
早期預警指:即得到鄰國(可能威脅以色列國家安全)進展的事前警告。
如果以色列及其經(jīng)濟要在永久的阿拉伯軍事威脅下正常運轉(zhuǎn),早期預警是關鍵。如果沒有早期預警,以色列軍隊將必須一直保持戰(zhàn)備狀態(tài),這樣一來,會制約經(jīng)濟發(fā)展和國家實力。正如1973年10月贖罪日戰(zhàn)爭開局階段證實,如果要動員儲備軍并及時將部隊調(diào)遣至前線,早期預警能力至關重要。事前預警在必要時還能發(fā)動先發(fā)制人的攻擊。
定性作戰(zhàn)勝利:如果早期預警失敗,取得決定性作戰(zhàn)勝利的前提是組建足夠的軍事力量在沖突中取得勝利。
決定性作戰(zhàn)勝利迫使對手認為沒有理由繼續(xù)戰(zhàn)斗,這不止反應戰(zhàn)場的實際力量均勢,還反應政治和軍事領導人認知形勢的心理狀態(tài)。
這三個元素均從以色列建國初期強調(diào)了以色列戰(zhàn)略,并為組建并運作國家軍事力量的所有安全機構提供指南。以色列遵循這些原則,設法在面臨持續(xù)的軍事威脅下應對量化劣勢和獨特的地緣政治地位。但萬事不可能一成不變,地緣政治變化和全球技術進步迫使以色列重新思考這一戰(zhàn)略。
安全觀新形式以色列在實施國家安全觀上取得的成功最終使幾個阿拉伯國家勉強接受這個猶太國家的存在。然而,過去幾十年,技術發(fā)展迅速,加上近幾年發(fā)生的重大區(qū)域活動,嚴重挑戰(zhàn)了這個傳統(tǒng)的安全觀。
以色列政府日益投資大量資源,促進安全相關技術研究并開發(fā)新型、復雜程度較高的作戰(zhàn)手段。以色列國防軍(Israel Defense Forces,IDF)已經(jīng)立志要立足于創(chuàng)造先進的武器和技術性解決方案,使IDF成為中東最先進的軍隊。以色列戰(zhàn)爭的歷史證明,隨著時間的推移,IDF大大提升了技術使用能力,在戰(zhàn)場中的技術部署也得到提升。
1973年的戰(zhàn)爭使IDF通過使用計算機化系統(tǒng)(例如電子武器系統(tǒng)和雷達系統(tǒng))提升了電子和電光能力。IDF前少將Yitzhak Ben Israel表示,這場戰(zhàn)爭對武器系統(tǒng)和以色列軍事學說的發(fā)展有直接影響。
多年來,以色列國家安全負責人持續(xù)關注計算機戰(zhàn)爭和網(wǎng)絡戰(zhàn)技術的重要性。
IDF認識到計算機的巨大潛力,并在20世紀90年代進行多種計算機作戰(zhàn)。雖然最初的焦點是“信息安全”,但“信息安全”通常被用來描述保護計算機化系統(tǒng)。這類安全的必要性源于保護極為重要的敏感信息(機密或敏感商業(yè)信息)的觀點。后來,計算機安全的意義得以擴展,但也增加了其它威脅。例如DoS,禁用至關重要的以計算機為基礎的進程,以損害物理基礎設施的方式導致計算機損害等。從國家層面來看,保護計算機化系統(tǒng)現(xiàn)在被稱為“網(wǎng)絡防御”。
2002年,安全事務部長委員會(Ministers Committee on Security Affairs)頒布決議“以色列計算機化系統(tǒng)防御責任”(第84/b號決議)。該決議概述了以色列關鍵基礎設施(計算機支持的)的防御原則,并基于該文件響應基本國家計算機系統(tǒng)面臨的網(wǎng)絡威脅。
繼此決議頒布之后,當年便成立了指導委員會,負責編制防御國家重要計算機系統(tǒng)的程序。該委員會定期召開會議,制定防御規(guī)則用于機構需采取特別的預防措施。
同年,國家信息安全局(National Information Security Authority)成立,該局按照以色列安全局(Israel Security Agency,ISA)的要求行事。國家信息安全局指導對計算機安全和網(wǎng)絡保護具有重要價值的組織機構,并監(jiān)督安全和保護指令的實施情況。
2006 年4月,以色列國防學說委員會(Committee on Israel’s Defense Doctrine)負責人Dan Meridor(前副總理兼情報部長)向當時的國防部長Amir Peretz提交更新國家安全觀的提議。該委員會在國家三角元素的基礎上增加了“防御”元素,并更新相應防御戰(zhàn)略。
以色列國家安全發(fā)展歷程防御是網(wǎng)絡戰(zhàn)中極其重要的概念,有效的防御能保證國家重要系統(tǒng)繼續(xù)運行。開發(fā)網(wǎng)絡領域的運作能力對維護國家實力不可或缺。作為民主和開放社會的以色列來說,未來經(jīng)濟很大程度上取決于保護國家重要計算機系統(tǒng)正常運作的能力。
以色列乃至全球?qū)τ嬎銠C系統(tǒng)的日益依賴已經(jīng)帶來新的挑戰(zhàn)。根據(jù)以色列國防學說委員會提交的報告,網(wǎng)絡戰(zhàn)技術已經(jīng)越來越多地用于現(xiàn)代戰(zhàn)場,并要求國家立即啟動國家級應對措施。
2009年,中將Gabi Ashkenazi(之后為總參謀長)將網(wǎng)絡空間定義為“以色列戰(zhàn)略和作戰(zhàn)區(qū)”。按照這種說法,2010年,在以色列國家信號情報機構(SIGINT)和解密部隊(Code Decryption Unit,即眾所周知的以色列軍事信號情報組織8200部隊)設立了網(wǎng)絡總部,以協(xié)調(diào)和指導軍事網(wǎng)絡空間作戰(zhàn)。C4I兵團還成立了網(wǎng)絡防御部門本文出自E安全,一個負責IDF遠程處理和通信所有領域的戰(zhàn)斗志愿部隊。雖然該部門的大部分活動保密,但眾所周知,該部門在計算機和通信網(wǎng)絡的時代嚴重依賴IDF協(xié)助海陸空作戰(zhàn)。網(wǎng)絡防御部門與大多數(shù)國防均精銳部隊協(xié)作,并使用不同的、先進技術手段應對敵人發(fā)起的網(wǎng)絡攻擊。
2015年6月, IDF參謀長Gadi Eizenkot決定建立一支獨立的網(wǎng)絡分部指揮部門的網(wǎng)絡戰(zhàn)活動。參與這個部門的有以色列空軍、海軍和地面部隊GOC陸軍總部,他們將審查軍方網(wǎng)絡戰(zhàn)戰(zhàn)略。Eizenkot還指示軍方情報總監(jiān)Herzl Halevi形成特殊的智庫,檢視軍方的網(wǎng)絡框架。
2012年6月在特拉維夫大學舉行的第二屆國家網(wǎng)絡大會上,當時的國防部長Ehud Barak首次透露,以色列有能力發(fā)起進攻性網(wǎng)絡攻擊。強調(diào)在網(wǎng)絡戰(zhàn)中,應更注重防御,而不是進攻,不過以色列兼?zhèn)溥@兩種能力。
迄今為止,沒有文件公開概述以色列應對網(wǎng)絡威脅的官方戰(zhàn)略方式,但以色列政府第3611號決議提供了網(wǎng)絡安全國家管治路線。
2011年,以色列成立國家網(wǎng)絡局(the National Cyber Bureau)制定正式的網(wǎng)絡防御觀,確定國家級的籌備工作,并監(jiān)督國家程序與合作。2015年2月,以色列政府批準在國家網(wǎng)絡局的監(jiān)督指導下成立國家網(wǎng)絡安全局(the National Cyber Security Authority)。這項權力包括以下幾項任務:威脅分析和早期預警;積極防御行動;運作以色列網(wǎng)絡事件預備小組(Israel National Cyber Event Readiness Team)并制定新興網(wǎng)絡職業(yè)國家法規(guī)。
2016年4月,國家網(wǎng)絡安全局開始正式運作。它的主要職能是監(jiān)督“網(wǎng)絡防御行動,以提供綜合的網(wǎng)絡攻擊應對措施,包括實時應對威脅和事件。”該局局長是國家網(wǎng)絡局局長的下屬,是國家網(wǎng)絡空間行動的負責人。2016年,新機構打算招收超過100名員工。
以色列的網(wǎng)絡能力為何能處于世界領先水平?以色列的網(wǎng)絡能力處于世界領先水平。一份報告調(diào)查了23個國家的網(wǎng)絡準備能力,結果顯示,以色列分數(shù)最高(總評級為5顆星,以色列得分4星半)。報告作者對以色列的防御系統(tǒng)予以贊揚,并指出,以色列在應對網(wǎng)絡攻擊方面準備充分。
2013年5月,繼以色列空襲大馬士革后,名為“敘利亞電子軍”(Syrian Electronic Army)的組織聲稱攻擊了海法主要水利基礎設施的遠程監(jiān)控和控制系統(tǒng)。
2014年4月,數(shù)百個網(wǎng)站,包括銀行、學校、非盈利組織、報紙和政府機構遭到“匿名者”有關的黑客攻擊,這項行動是反以色列組織行動“OpIsrael”的一部分。以色列政府做好了應對這類攻擊的充分準備,因為以色列國家計算機應急響應小組報告稱,大多數(shù)被攻擊的網(wǎng)絡運作正常。
目前,以色列政府處在使用網(wǎng)絡技術應對威脅的最前沿。以色列在網(wǎng)絡戰(zhàn)中具備獨立能力,并具備與國際技術相結合的創(chuàng)造力。以色列政府采取的措施還融合并強化以色列傳統(tǒng)國家安全觀的三個要求:
(a) 威懾:先進的網(wǎng)絡能力也許是以色列阻止敵人的有效方式。例如,“震網(wǎng)”行動被認為是因美國和以色列所為。該行動擾亂了伊朗核計劃離心機的正常運轉(zhuǎn)。這個事件被廣泛看作是網(wǎng)絡戰(zhàn)的轉(zhuǎn)折點,表明政府有能力發(fā)起極其有效的網(wǎng)絡攻擊。雖然網(wǎng)絡威懾力仍存在爭議本文出自E安全,但伊朗遭遇的“震網(wǎng)蠕蟲病毒”事件是一個有趣的案例研究。雖然伊朗德黑蘭未停止核計劃,但“震網(wǎng)蠕蟲病毒”也許會提醒以色列的其它敵人重新考慮未來幾年使用武力攻擊以色列。(b) 早期預警:先進的網(wǎng)絡技術能收集與對手意圖和未來計劃有關的準確信息。通過使用這類能力,以色列政府可以收集敵方的信息,并在同時阻止敵人訪問自己的數(shù)據(jù)庫。因此,以色列的安全機構能為國防機構提供有關對手意圖的有效警告,以便在適當?shù)臅r候采取必要的措施。(c) 決定性作戰(zhàn)勝利:通過運用先進的網(wǎng)絡工具,以色列軍隊可以在戰(zhàn)斗中取得優(yōu)勢,扭轉(zhuǎn)國家局勢。例如,2007年敘利亞核反應堆遭受攻擊,人們廣泛認為是以色列所為,看似傳輸正常信號的惡意代碼使得敘利亞雷達系統(tǒng)喪失正常能力,以色列空軍悄悄進入敘利亞領空,徹底摧毀了敘利亞的核反應堆。在加沙地帶的“保衛(wèi)邊疆行動”(Operation Protective Edge)(2014年7月-8月)中,以色列軍隊集中在火箭和隧道襲擊的軍事行動保護上。有證據(jù)表明,IDF在伊朗、哈馬斯和黎巴嫩真主黨等激進戰(zhàn)斗中還得應對網(wǎng)絡威脅。IDF網(wǎng)絡防御部司令表示,“這次作戰(zhàn)不同于以往的是首次在作戰(zhàn)行動出現(xiàn)有組織的網(wǎng)絡防御行動,這就是新的現(xiàn)實。”
雖然以色列的網(wǎng)絡保護機構快速輕松瓦解了這些企圖,但似乎伊朗已經(jīng)在努力制定有效的攻擊措施攻擊以色列關鍵基礎設施。以色列總理Binyamin Netanyahu以及當時的國防部長Moshe Ya’alon 2014年9月在戰(zhàn)后公開證實了這一點。
一個人口小國的自我救贖在于強化威懾力當今的網(wǎng)絡威脅是計算機化系統(tǒng)在國家基礎設施和現(xiàn)代生活中發(fā)揮重要作用的直接結果。不同的系統(tǒng)和行業(yè)經(jīng)過獨立開發(fā),并最終融合形成“非安全為本”的網(wǎng)絡。隨著應對網(wǎng)絡安全的必要性日益凸顯,以色列領導人被迫設想未來的網(wǎng)絡戰(zhàn)場,以及要取得勝利的必需要求。
制定戰(zhàn)略參與并防御網(wǎng)絡戰(zhàn)還符合以色列形勢的其它方面。網(wǎng)絡戰(zhàn)使以色列在不危及公民和士兵生命的前提下對遠程目標發(fā)動作戰(zhàn),這符合一個人力資源有限的小國家的基本目標。這類作戰(zhàn)還為以色列贏得世界威望,它既可以促進經(jīng)濟發(fā)展,也體現(xiàn)了以色列的國家底線??紤]其它國家覬覦猶太國家的專業(yè)知識、先進技術和應用,就需要繼續(xù)強化威懾力。
2014年1月,以色列政府在貝爾謝巴新建以色列網(wǎng)絡創(chuàng)新園“CyberSpark”。Netanyahu表示,“貝爾謝巴不止是以色列的網(wǎng)絡中心,還是世界網(wǎng)絡安全領域最重要的地區(qū)之一。” 德國電信與以色列班古里昂大學在貝爾謝巴市合作取得成功,大量跨國巨頭已在貝爾謝巴市開設卓越中心,包括EMC2-RSA、洛克希德馬丁公司、甲骨文和IBM。此外,JVP網(wǎng)絡實驗室建立了首個企業(yè)安全孵化器。
雖然以色列似乎要通過符合國家安全觀的先進方式應對網(wǎng)絡威脅,但隨著時間的推移,以色列將有可能采取其它的措施。其中一項措施或許是與不同的網(wǎng)絡防御安全機構合作,建立網(wǎng)絡防御最優(yōu)政策,并確定必需的籌備工作。