前言
以色列国防军(IDF)近日表示已经成功阻止了加沙地带的激进组织哈马斯(Hamas)上周末发起的网络攻击,并对该建筑进行了空袭。这也是IDF首次通过物理攻击方式来打击网络攻击。
同时,这是与以色列安全局(Shin Bet)和军事情报局8200部队联合报复行动的一部分。
以色列国防军对哈马斯网络行动中心的袭击发生在以色列和巴勒斯坦人之间密集的火力交换期间,导致交换了大约900枚火箭,并最终以埃及为中心的停火,于周一凌晨4:30开始。
说到这,给大伙补习一下地理和历史知识。
下图是以色列和巴勒斯坦所占领土的列年变化和预计图。
巴勒斯坦内部分成了法塔赫和哈马斯,其中哈马斯占据加沙地带,法塔赫占据约旦河西岸,俨然的分裂了。很多人经常听到这两个组织,但是不知道它们的区别。其实这两个组织目的都是一个,那就是巴勒斯坦建国,只不过是建国的方针和手段不一样。
而“哈马斯”是“伊斯兰抵抗运动”的缩写,它的目的是要创造有利于解放巴勒斯坦人民的内外部环境,收复被以色列占领的所有领土。
目前最新情况,巴勒斯坦武装组织哈马斯和以色列在历经两天激烈交火后,于6日上午4时30分起,在埃及和欧盟的协调下正式达成并执行停火协议。
昨天的推送就已经说明完毕这系列攻击事件了,而针对哈马斯网络行动中心的活动只是其中一起。
点击-> 以色列一天内对巴勒斯坦的200多个目标实施报复性袭击
同样,这也是我为什么最近的推送中都会带有国际战争。
网络战永远是给现实战争进行辅助,最后都会回归现实战争。
那么下面我们来复盘看一下整起事件的经过。
虽然没有详细资料说明导致空袭的哈马斯发起网络攻击的目的是什么,但以色列国防军网络司准将“D” 的指挥官说它的目的是“侵害以色列公民的生活质量”。
此外,以色列国防军发言人Ronen Manelis表示,在空袭后,“哈马斯在罢工后不再拥有网络能力”。
下面这段twittter发的也格外幽默,HamasCyberHQ.exe,极具讽刺意义。
下面两图一视频可以概况,对以色列发动网络攻击的哈马斯大楼从有到无的蜕变。
以色列精准定位
炸
炸后
当然,和以色列绑在一块的美国,这发生了这么大的事件,怎么会不站出来发声呢?
针对正在进行的空袭,美国副总统迈克彭斯表示,“我们强烈谴责哈马斯恐怖主义分子对加沙的袭击。以色列拥有自卫的绝对权利,美国支持我们伟大的盟友以色列。”
此外,美国国务院发布了一份官方声明,建议美国公民保持警惕并谨慎行事。
这是以色列首次对国家支持的黑客企图进行动作攻击,有效地将网络攻击转移到战区,并明确表示类似的未来努力也可能面临类似的反应。
虽然以色列国防军对哈马斯的网络行动大楼的空袭是有史以来第一次立即对战争时期的网络攻击进行武装反应,但美国是第一个使用致命武力对抗黑客的国家,其针对叙利亚Raqqah据点发起空袭,于2015年8月24日杀死伊黎伊斯兰国黑客Junaid Hussain。
(“伊斯兰国黑客分部”的负责人,英国人Junaid Hussain在本周三的一次无人机袭击中被炸死。)
该英国黑客发布大约1300名美国军人和政府雇员的个人身份信息,宣称全部杀掉。
同样在叙利亚还杀死了黑客Siful Haque Sujan。
所以,从这起事件,大家不要只是单纯看见了以色列炸毁了哈马斯的网络行动大楼,想想他们是怎么进行溯源并定位的。
当然,没有细节披露的我们不得而知,我们只能去看看,这个网络安全强国背后,到底对网络安全行业,下了多大的功夫去发展。
正文
号称全世界第二大科技产业聚落的以色列,科技发展欣欣向荣,尤其是做网络安全的公司,在以色列多得像西雅图的星巴克一样,随处可见,以色列的网络安全行业,跨国公司的参与度逐渐增加。
投入多,意味着产出多,以色列逐渐成为网络安全领域的霸主。
作为一个强敌环伺的区域强国,确保自身生存是以色列的第一要务。
经历多年的发展,以色列已经成为全球网络安全、杀毒软件等网络防御技术领域的高科技中心。
这也是以色列自立更生政策的一个缩影。
自立国以来,以色列就一直面临着四面皆敌的险境。身居中东地区的以色列在现实世界中面临的挑战环境,也反映在网络世界之中。
安全虽然是一个在理论上也可以传授的课题,但没有什么能代替他们所积累的大量实际经验。
尽管网络安全已经成为一个全球性的课题,但以色列的网络安全技术是从该国对网上网下两个战场的持续警觉自然演变而来的。确保本国人民能够应对各种水平的威胁,已经成为了以色列政府的核心战略,也使得网络安全从一个手工作坊式的小产业,逐步成长为该国经济中一个欣欣向荣的行业。
以色列的信息安全生态系统包含很多方面,既有像Check Point这样的成熟企业,也有耶路撒冷创投公司网络实验室这种主要面向网络安全领域的风投公司,此外还有班格里昂大学德意志电信创新实验室这样的研究机构。这种雄厚的技术实力吸引了全世界的目光。
微软等跨国企业认为,以色列是一个人才济济的网络强国。这些公司大多把资金投入到已经收购的现有团队上,由他们建立网络安全研发中心。
而拜政府对科研和科学教育的支持所赐,大多数知名IT企业都在以色列设立了研发机构,从而为以色列培养了坚实的创业精神和创业文化。
可以说,历史、政治、社会、文化等一系列因素的结合,使以色列自然而然地成为了网络安全创新的中心。
( 而黑鸟认为,我国在这方便优势其实更加明显,还需大力投入。)
这恰逢其时,尤其是考虑到近年来全球网络袭击事件的危害持续增长。
在这样一个几乎每名公民都要义务服兵役的国家,我们很容易就能看到军事和IT部门的联系。随着计算机技术在战争中应用得越来越广,这种联系的力度也在不断加强,同时也有越来越多曾在军队中服役的人员加入了国防和IT部门。
以色列的云安全公司Adallom就是这样一个例子,该公司成立于2012年,三名创办人都曾在以色列国防军中服役,这家公司目前在以色列和美国已经拥有80余名员工。
公司名称源自一个叫做艾德哈洛姆的地方,在1948年的阿以战争中,埃及军队最远曾打到此处,因此这里又被称作“最后一道防线”。
Salesforce、微软和谷歌等知名企业的云服务器都在使用Adallom公司的远程服务器安全技术。它的软件能够监控单个员工对云应用的使用,还能搜索到有可能形成安全泄露的使用模式和异常现象。
虽然以色列国防军和IT部门之间并没有直接的联系,但军事人员流动到IT部门却是常事——特别是一些具备互联网技术的军人,包括网络战争部门的人员。在私人部门中,他们都是非常抢手的人才。
国防部门的人才与以色列强烈的创业精神结合起来,就是促进网络安全和科技公司不断成长的完美配方。
( 同样,这也是黑鸟想说的,军民融合,百战不殆!)
这种联系在过去几十年里不断加深。早在1993年,位于特拉维夫的Check Point公司就开发出了FireWall-1防火墙,它也是世界上最早的联网电脑防护方案之一。
这款防御软件是由以色列企业家吉尔·舍伍德开发的。他早年曾效力于以色列国防军专门收集敌方信号情报的8200部队。在舍伍德的领导下,这家公司成长为以色列最大的科技企业。Check Point是最早发现电脑网络防护需求的公司,更重要的是,它是在大多数人还没有用上互联网的时候,就填补了这一需求空白。
直到1994年,美国的思科公司还没有进入这个市场。在其他人还在依赖命令进行控制的时候,Check Point公司已经推出了一套防火墙方案来给企业提供保护,而且还开发了一个GUI界面。
20多年后,又有20多家以色列公司追随Check Point的脚步,进入了网络安全行业,使该行业成为了“以色列硅谷”的一个领军产业。据以色列国家网络局介绍,以色列目前占据全球网络安全技术市场10%的份额,2014年,以色列的网络安全软件销售额达到了600亿美元。
总结
以色列是少数成为全球网络技术领头羊的国家之一。危险四伏的网络世界十分需要这样的领导力。
当然,随着网络战越来越成为战争的常规手段,以色列在该领域的领导力也有助于该国的持久生存。
这就是为什么以色列要大力让学生为打赢未来的网络战作准备。
而我认为,核心,最重要的便是这一句话:
以色列从小就教学生学习编程与应用,通过这种做法,他们已经在培养下一代网络战士。
原文始发于微信公众号(黑鸟):从一颗炸穿网络与现实世界的导弹,来看以色列网络安全强国风范