网络攻击背后的军事战略以及它们是如何设计的

Deepak Puri.

网络战争可以通过互联的基础设施摧毁经济。军事战略使用这种攻击，因为它们很难防御，而且成本效益非常高。

盟友在第二次世界大战中轰炸了德国滚珠机植物，因为摧毁了它们会降低德国生产的坦克和战斗机。Cyberwarfare今天可以摧毁整个经济。作为前家园安全秘书Michael Chertoff最近解释过，“来自州或国家赞助的演员的关键基础设施的网络攻击是现在最大的威胁。”

网络攻击也有政治、军事和经济层面。敌人进攻的目的是什么?如何选择目标?什么是不对称战争和网络攻击的投资回报率?这类攻击是如何实施的?

选择高价值的目标

公共信息来自美国部门：“瞄准的重点是识别资源（目标）敌人最不起失去或为他提供最大的优势......否认这些资源给敌人让他脆弱......电子攻击可能否定到当地的必要服务民众，又可能导致生命和/或政治后果丧失。“

军事 - 利用敌人的弱点，降低他们的能力和/或将要战斗
政治或外交-削弱对手在世界或地区的地位或力量
信息-产生有利的新闻，获得信息优势
经济-削弱对手维持行动的能力

不对称战争的投资回报率

来源:uns

网络战是不对称的。冲突各方利用它们所能利用的手段，小心翼翼地利用其对手的弱点，造成尽可能多的破坏。这一策略的一个例子就是巴勒斯坦人的飞行火的气球“进入以色列。策略导致成千上万英亩的有价值的农田和自然保护区被烧毁，《以色列时报》报道。10美元的燃烧气球造成了数千次经济损害。CyberAttacks类似地定位关键基础架构元素，这将导致最大的损坏。

网络攻击基础设施

物联网设备、共享通信和云计算基础设施扩大了黑客可用的攻击面。鉴于停电对经济的广泛影响，电网尤其脆弱。具有多个合作伙伴的电力公司具有广泛而多样的攻击表面——攻击者可以在这些地方尝试从外部访问内部网络。

电力效用或其合作伙伴的员工经常是毫无戒心的目标。矛网络钓鱼攻击目标是一个特定的受害者，并且消息被修改为特定地解决了受害者，据称来自他们熟悉和包含个人信息的实体。这是网络犯罪分子和国家攻击者的武器中的进入技术。它是一种有效且廉价的方法来收获用户凭证，植入各种形式的恶意软件，冒充值得信赖的人，并在目标组织上收集智能。

在国土安全部描述的案例据向电力公司和外部专家报告，俄罗斯黑客通过承包商网络进入发电厂，其中一些承包商的保护不力。这些承包商为公用事业公司的系统提供软件。然后他们使用鱼叉式网络钓鱼邮件，试图诱骗公用事业运营商更改他们的密码。以下是另外两个数据点:

在“专家:朝鲜针对美国电力公司”一文中，据报道Fireeye说，该黑客与朝鲜有关的美国电力公司有针对性的美国电力公司，使用矛网络钓鱼电子邮件，将假邀请用于筹款邀请函数来定位受害者。下载连接到电子邮件的邀请的受害者也将在其计算机网络中下载恶意软件。
在《乌克兰电网再次被黑》中，据报道专家表示，该国似乎是网络攻击的试验台，这种攻击可以在世界各地使用。黑客对三家配电公司进行了协同攻击，这是大规模网络钓鱼活动的一部分。攻击者在系统上静静地呆了几个月，进行侦察，然后才让人知道他们的存在。他们覆盖了固件在控制变电站断路器的远程端子上。这基本上砖砌了设备并防止工程师远程恢复电源。

网络攻击造成的经济损失

哈茨菲尔德-杰克逊亚特兰大国际机场生成超过340亿美元直接的业务收入最近的一次停电导致400多架航班被取消，这并不是由网络攻击引起的，但也说明了即使是一次中断也能产生巨大的经济影响。一个简单的预测显示，假设飞机被迫闲置，对一个大型机场电力系统的网络攻击可能会造成超过1亿美元的损失。

乘客时间:400次航班x 100名乘客x每小时50美元x 10小时= 2000万美元
设备成本:(喷气式租赁费用$ 20,000每小时20,000美元）400喷气机X 10小时x $ 20,000 = 8000万美元

提高Cyber Defenses.

美国被淘汰电子战，该国的网络指挥官说。两名军事领导人本周在佐治亚州奥古斯塔举行的TechNet会议上承认，该国在电子战能力方面正在落后。“说到电子战，我们在武器上处于劣势，”戈登堡和陆军卓越网络中心(Army Cyber Center of Excellence)司令约翰·莫里森少将(John Morrison)在周二的一次报告中说。“我们明显被同行和接近同行的竞争对手打败了。”

在如此利害攸关的情况下，网络防御方面的投资必须成为当务之急。

所有IOT议程网络贡献者负责其帖子的内容和准确性。意见是作者，不一定能够传达物联盟议程的思想。