来自混沌的命令

伊朗花费了数年时间建立了网络武库。现在会释放那个武器库吗?

2007年,一台计算机病毒使伊朗位于纳坦兹的铀浓缩设施的离心机瘫痪,使核计划推迟了数年。的 震网攻击 直到几年后才被发现-在德黑兰革命政权方面教给人们关于如何有效使用网络武器的宝贵经验,促使德黑兰大力投资自己的网络能力。结果不言而喻:伊朗黑客组织从 常规分布式拒绝服务(DDoS)和 域名系统(DNS)攻击 进行更复杂的操作 关键基础设施工业控制系统.

在上周Qassem Soleimani被杀之后,有关伊朗旨在如何利用其网络武器库的问题引起了新的紧迫感。德黑兰将需要对周五的袭击以及最近的相关罢工做出有力的反应。伊朗的网络武器似乎为高影响力,低成本的报复提供了现成的选择。 国家安全首长 显然已经认识到。

然而担心 破坏性的伊朗网络攻击 还为时过早。未来几天和几周内,几乎肯定会引起伊朗活动的增加,就像两国进行边缘政策时一样。但是,如果德黑兰承诺的报复仅仅利用网络运营,那将令人惊讶。

考虑一下伊朗未来的三个选择:进一步扩大冲突的回应,维持现状的罢工以及在升级冲突的同时“提防”的攻击。在每种情况下,网络武器都无法有效地表明伊朗的偏爱。

选项1:升级。伊朗去年曾多次升级与美国的影子战争,首先是 击落美国无人机 越过霍尔木兹海峡,然后 打击沙特阿拉伯的油田。如果伊朗想再次升级,它将需要进行比索莱马尼(Soleimani)的杀戮或任何一次袭击更为重要的行动。伊朗的APT33和其他黑客组织尽管表现出很高的技巧,却尚未证明他们会造成足够的破坏,例如关闭全国范围内的电网的“数字9/11”,从而使冲突从这里急剧升级。如果伊朗想升级,那么大规模的军事攻击甚至是直接的战争是最可能的前进之路。

选项2: 现状。既然Soleimani的杀戮使伊朗和美国处于战争的边缘,德黑兰可能会决定要留在那里。在那种情况下,伊朗将需要采取一种反应方式,表明它不寻求战争,但也没有意愿放弃战争。具有讽刺意味的是,革命政权比任何人都更了解网络任务的适应性如何。如果网络攻击作为一种不升级的威慑措施行之有效,那么Soleimani可能仍然活着:为了应对去年夏天无人机击落和沙特油田袭击的袭击,美国启动了 主要网络运营 旨在防止进一步升级,例如最近的使馆违规。即使在大规模的美国网络行动表明他们作为战略威慑力量的价值有限之后,索莱马尼仍将冲突升级。如果德黑兰想匹配但不超过五角大楼最新的武力表现,那就非常清楚仅靠网络作战是不够的。

选项3:降级。最后,尽管似乎不太可能,但伊朗的革命政权可能会寻求降级。用美国的钥匙 欧洲盟国敦促克制 —和一个 沙特代表团在华盛顿 这样做-德黑兰可能会决定,通过自己的决定而不是好斗来获得更多收益,特别是在短期内。然而,如果伊朗选择降级,它将需要以一种暗示其盟友和对手实力以及特朗普政府默认的方式做出回应。网络攻击是做到这一点的一种方法,但是在这种情况下,这将是不够的:索莱马尼(Soleimani)太公开了人物,他的办公室也过于庄重,以致于他的杀戮不值得公众回应。即使伊朗试图从这里降级,也不太可能诉诸网络攻击。

这些都不是说伊朗的网络能力将完全不使用。作为我的同事 苏珊·马洛尼(Suzanne Maloney)指出伊朗可能会花一些时间来评估其选择方案,在此期间,它将希望以低成本的方式来探测漏洞,同时向白宫发出信号,表示它完全赞赏刚刚发生的一切的严重性。网络运营非常适合此类任务。

美国及其盟国将做好准备,为伊朗进行更多的网络活动做准备。但是他们会更好地为军事力量做更多的准备。

有关中东的更多信息& North Africa