去年在美国上映的电影《Zero Days》,描写了2010年针对伊朗纳坦兹核设施进行网络攻击的全貌,主要讲述了攻击伊朗核电站内部控制网的“超级恶性代码(Stuxnet)”真面目和追踪代码幕后的过程。
电影在采访了世界著名的网络安全专家和前任情报机构负责人以及匿名的报警人之后,将主犯指向美国和以色列。也就是说,为了攻击伊朗的核设施,美国国家安全局和网络司令部以及以色列的摩萨德秘密开发了超级恶性代码STUXNET.这次秘密作战的名称被命名为“奥运会比赛”,其作战准备的缜密性超乎想象。美国国家安全局等在精密分析了伊朗公布的政府高层到访纳坦兹的照片之后,掌握了浓缩铀分离机的规模和配置形式、型号以及制造企业等信息。
之后,开发能够对离心机的转动马达下达超负荷命令而令其损毁的网络武器,秘密渗透进纳坦兹核设施的控制系统。由于这次攻击,纳坦兹的核设施遭到了巨大破坏,但伊朗是过了很久之后才了解到STUXNET的存在。电影还进一步介绍说,美国国家安全制定了可一举让伊朗的金融和通信、交通网甚至军队指挥网瘫痪的全面网络战争。STUXNET这这一计划相比,也就是巷战的水平。
实际上,几行恶性代码便可以实施致命打击,效果超过核武器。如果控制主要基础设施的计算机控制网络遭到攻击而中断,国家的机能就会陷入“全面停摆”的状态。以人来比喻的话,等于中枢神经瘫痪而陷入脑死状态,各种大型事故和股市、汇率暴跌、大规模挤兑、电力和供水困难等各种危机事态同时发生,而政府却无计可施。
还可以按照自己的胃口来操纵对方国家的政治体制和权力结构。最近,俄罗斯情报机构利用网络攻击介入美国大选的事件证明了这种可行性。就像启示录一样,似乎在预示虚拟世界掌控现实世界的那一天不远了。
网络攻击对我们的安全来说也迫在眉睫。北韩的对南攻击日渐增加,手法也有了提高。最近,美国国防部评估称,北韩的网络攻击可以导致美国太平洋司令部指挥所和本土电网瘫痪。实际上,北韩继攻击了广播公司和金融机构的计算机网络之后,还于去年渗透进我军的内部网络,窃取了作战计划。一直认为外网和内网分离、内网遭到网络攻击的可能性较低的军方,完全被打倒了软肋。国防部连忙制定对策,却难以避免遭到马后炮的批评。国民看待军方的眼光充满了不安。
事情发展到这一地步,军方有着巨大的责任。在北韩继开发核和导弹之后,又全面投入了网络攻击的开发之中,而韩国军方还在专注于增强传统作战为主的战斗力。结果,尽管投入了超过北韩3~4倍的国防费用,但对于北韩的“非对称威胁”,仍然出现了“安全败招”,军方首脑必须对此进行反省。
哪怕从现在开始,也应该探索新的模式,以增强针对北方的军事战略和战斗力。也就是说,要开始将信息通信技术嫁接,开发“韩国版的STUXNET”等网络逆非对称武器。希望不断加快升级还处于初级水平的我军,网络战斗力。如果对针对北方的网络战的弱势置之不理,那就是军方在渎职。
About Dong-A Ilbo