一年前,美国和以色列曾警告说,伊朗只需一年就能拥有制造核武器的能力,但2011年2月伊朗突然宣布暂时卸载首座核电站的核燃料,从而西方国家认定伊朗的核计划因“技术问题”而被拖延。为什么会突然出现如此重大变化?原因是该核电站自2010年8月启用后,一种名为“震网”(Stuxnet)的蠕虫病毒,侵入了西门子公司为核电站设计的工业控制软件,导致1/5的离心机报废。
“震网”包含空前复杂的恶意代码,是一种典型的计算机病毒,能自我复制,并将副本通过网络传输,任何一台个人电脑只要和染毒电脑相连,就会自动传播给其他与之相连的电脑,最后造成连锁效应,导致整个网络系统瘫痪。“震网”主要通过U盘和局域网进行传播,是第一个利用Windows“零日漏洞”,专门针对工业控制系统发动攻击的病毒。只要目标计算机使用微软操作系统,“震网”便会伪装RealTek与JMicron两大公司的数字签名,顺利绕过安全检测,自动找寻及攻击工业控制系统软件,以控制设备的运作,甚至让设备失控自毁,而工作人员却毫不知情。
“震网”是第一个专门攻击物理世界基础设施的蠕虫病毒。它能够攻击石油运输管道、发电厂、大型通信设施、机场等多种工业和民用基础设施,被称为“网络导弹”,这预示着“网络战”已发展到以破坏硬件为目的的新阶段。“震网”病毒相当复杂,病毒编写者需要对工业生产过程和工业基础设施十分了解,编写代码需要很多人工作几个月甚至几年,其背后需要一支非常成熟的专业团队运作,需要拥有巨大的资源及财政支持。因此,“震网”看来非黑客个人行为,应是“配合西方针对伊朗的网络战”的政府行为。伊朗政府指责美国和以色列是“震网”的幕后主使。英国《金融时报》也认为,美国和以色列政府的嫌疑最大。
美国《纽约时报》2012年6月1日的报道,使“震网”事件再次成为热点。报道揭露“震网”病毒起源于2006年前后由美国前总统小布什启动的“奥运会计划”。奥巴马上任后下令加速该计划,对伊朗发动更为复杂的网络攻击。据白宫内部评估,这些攻击可以将伊朗核计划进程拖延18个月到两年。报道称,美方先在伊朗核设施的电脑系统中埋下病毒,窃取相关信息,试图夺取该系统的控制权。随后,美国与以色列方面联合编写了一种复杂的蠕虫病毒,并利用2003年利比亚宣布放弃核计划后美方获得的利比亚离心机,展开一系列测试。最后,美方与以色列利用间谍手段,将病毒送入与互联网物理隔绝的核设施电脑系统。2008年,病毒攻击就开始奏效,伊朗核计划被显著拖延。这一报道援引“奥运会计划”参与者的话说,2010年,因美方操作失误,原本用于攻击伊朗核设施的“震网”病毒,扩散到互联网上,伊朗、印度尼西亚和印度等国部分电脑用户受到攻击,一些工业系统的安全也受到威胁。
美国五角大楼早就确认,未来的战争绝不只是双方有接触的战场上的较量,而网络空间的胜败,将成为决定整个战争命运的关键。由于“网络战”是一种双方军队无直接接触的战争,攻击手段隐蔽而多变,而且目前也没有网络安全的国际法,因此,“震网”事件由于美国和以色列官方拒不承认,很难用可靠的证据去指控他们,这就是“网络战”与传统战争的不同之处。
任何战争手段都是双刃剑,特别是“网络战”,强弱不像常规战争中那样明显,因此,在进攻的同时都必须防御。由于美国比任何国家都更依赖网络,所以早在2008年,美国空军就成立了美国网络空间司令部。今年5月17日,美国又公布了《网络空间国际战略报告》,将网络安全提升到与经济安全和军事安全同等重要的位置。据《华盛顿邮报》11月15日报道,美国总统奥巴马于10月中旬已经签署了一项秘密的20号总统政策指令,允许军方采取具体的、必要的进攻和防御行动,以阻止针对美国政府和私营企业的网络攻击。
由此可见,“网络战”正从后台走向前台,以独立行动或与常规军事行动相结合的方式,来达到政治、经济和军事上的作战目的。