打开网易新闻 查看精彩图片

导读:网络攻击在现代战争中发挥着重要作用。电子类武器往往采用软件定义架构或类似于移动自组网的网络结构进行体系作战,这些先进架构为分布式作战、联合全域作战等提供了重要基础,但也为病毒传播创造了条件。美军正在将电子战和网络战进行结合,探索入侵军用网络的新方法。

一、舒特计划

1.计划概述

“舒特”计划起源于2001年左右,其核心内容是通过电子战系统向敌方雷达、通信等设备植入病毒,瘫痪或接管敌方网络。2007年9月,以色列空袭叙利亚的“果园行动(Operation Orchard)”中就使用舒特系统,首先攻击了叙利亚靠近土耳其边境托尔·阿尔阿巴雅德的一个雷达站,成功侵入叙军防空雷达网,并“接管”控制权,使其防空系统处于失效状态,从而对叙境内目标成功实施了空袭。

“果园行动”示意图
打开网易新闻 查看精彩图片
“果园行动”示意图

L3通信公司还将“舒特”系统集成到EA-18G使用的NGJ-MB下一代中波段干扰吊舱中(该吊舱2019年交付),令全系统小型化、隐身化。2019-2024财年,舒特计划更名为“赛博空间目标瞄准智能建模和预测分析”(Intelligent Modeling and Predictive Analysis of Cyberspace Targeting,IMPACT),并转移到分布式通用地面系统(Distributed Common Ground System,DCGS)项目下,将“舒特”作为DCGS一个任务应用进行开发和集成。

2.能力分析

2019年8月,美国国会研究处(CRS)发布《网络战与电子战的融合》报告,指出在军事网络干预、太空作战等领域进行“网电一体战”。“舒特”计划是将电子战和网络战相结合的典型,通过分析敌方电子设备的软件漏洞,向其发射带有病毒的数据流,从而瘫痪整个网络系统。综合来看,“舒特”的研究成果可能会应用到美军所有的电子战装备中。

在实战中,各国的雷达和通信系统都是软件化、网络化的,只要有一个节点被入侵,整个系统就会瘫痪。“舒特”计划的攻击方式是一种低成本、高效率的攻击方式,未来将在实战中发挥重要作用。同时,网络攻击比噪声干扰所需的电磁发射功率低的多,这也是美军低-零功率作战的主要方式之一。

二、攻击卫星

1.攻击概述

在2019年举办的黑客大会DEFCON 27上,主办方美国宣布要举行“黑掉卫星(Hack-A-Sat,HAS)”挑战赛。被“黑掉”的卫星称为“月光者”,它是美国航空航天公司、美国空军研究实验室和美国太空军太空系统司令部合作研发的人类首颗太空黑客沙箱卫星,于2023年6月发射进入地球轨道。

“月光者”卫星
打开网易新闻 查看精彩图片
“月光者”卫星

2023年8月11日,美国拉斯维加斯DEFCON黑客大会上,五支黑客团队对“月光者”网络安全测试卫星发起了一连串网络攻击,这是美国政府首次允许黑客团队入侵在轨卫星。比赛中,五支黑客团队除了试图闯入并建立与卫星的数据链接外,还试图通过加密和防火墙,阻止对手团队进入他们脆弱的系统。

2.能力分析

从技术角度讲,入侵卫星同入侵国际互联网所用的方式类似,但要首先入侵卫星的地面站,通过控制地面站向卫星注入病毒程序,从而控制卫星。像“星链”这样的互联网星座,都采用了星间链路,病毒可以通过星间链路传遍整个网络,从而瘫痪整个星座。在软件方面,互联网卫星往往采用VxWorks之类的实时操作系统(RTOS),或基本的Linux,“星链”就用了Linux。从实战角度讲,使用病毒入侵“星链”比击毁“星链”更具费效比。

美国太空军的卫星通信对抗系统(CCS)的开发商是L3 Harris公司,与“舒特”系统的开发商是同一家。CCS系统作为美国太空军最重要的电磁干扰系统,可能也具备向在轨卫星注入病毒的能力。从CCS的外型和体积来看,它完全可以作为虚假的卫星地面站使用。

CCS系统
打开网易新闻 查看精彩图片
CCS系统

三、“隔离网”攻击

1.攻击概述

攻击伊朗核设施的“震网”病毒是一款典型的隔离网攻击病毒,通过U盘被植入目标网络。2017年,维基解密网公布的一份名为“穹顶7”(Vault 7)的文件介绍了美国中情局(CIA)的几款隔离网攻击工具,主要包括“野蛮袋鼠”、“冲击钻”、“水蝮蛇系列”、“后院”定位设备等,它们的主要传播方式也是通过U盘或光盘转播。入侵路径主要有两种:

(1)首先,利用Windows系统漏洞感染常规民用电脑(如军方人员的家庭电脑),当USB接口设备在该电脑上使用时,设备就会被病毒感染。该设备在隔离网电脑上使用时,病毒被激活并感染整个隔离网。

(2)策反间谍人员或隔离网设备供应商,在硬件、软件中提前植入病毒,当该硬件/软件被装入隔离网后,感染整个网络。

2.能力分析

隔离网攻击主要针对某国的军事、军工、核能、电能等重要的独立网络体系,所用的病毒主要通过网络外部设备如U盘、光盘、VGA线、HDMI线等传播,其攻击方式并不复杂,只要对外部设备执行严格的查杀还是可以避免的。

四、总结

“舒特”是美军向电子类武器中植入病毒的重要项目,虽然披露的资料很少,但从美军将网络战与电子战融合发展来看,其研究成果会逐步应用到后续的电子战系统,未来美军的先进干扰机都可以向敌方设备植入病毒;太空军的CCS系统可能也具备这种能力,它可以攻击在轨卫星;对于隔离网的攻击,方法相对简单,主要是通过感染外部设备来感染隔离网。(北京蓝德信息科技有限公司)