據韓國媒體報道,朝鮮正在耗巨資訓練“網絡戰士”,以期獲得強大的網絡空間作戰能力。據稱,這是朝鮮謀求針對美韓兩國的非對稱作戰手段之一。近日,《韓國先驅報》就此發表專題文章,對朝鮮網絡戰意圖、組織構成以及韓國的對策等進行了詳細分析。
從顯示存在到搜集情報
文章稱,對經濟困難的朝鮮來說,網絡戰無疑在維護國家安全、對付裝備精良、經濟富足的美國和韓國方面具有最佳效費比。長期以來,朝鮮一直致力于謀求非對稱作戰能力,比如研發大規模殺傷性武器、制造遠程彈道導彈、大力發展特種部隊等。發展網絡戰能力被列為重點項目,低投入、高回報的特點是主要原因。
“(一旦成功)平壤方面就能夠利用網絡特工,以極低的成本獲取各種寶貴的回報,”高麗大學信息安全研究生院教授李東勛說,“他們發起的網絡攻擊不僅可以分化韓國民眾、造成社會不穩定,而且還能破壞韓國的基礎設施管理、擾亂社會秩序,后果相當嚴重。”
一名叛逃韓國的前朝鮮人民軍電子戰軍官稱,對朝鮮來說,網絡戰不僅是達成軍事目標的有效手段,還是取得經濟利益的附加渠道。這是朝鮮大力發展網絡空間能力的另一個原因。“朝鮮有不少網絡戰士在實施攻擊的同時,還會在國外網絡中搜索有價值的經濟情報。他們以這種方式幫助朝鮮吸引外國投資,有時還會趁機大撈一筆硬通貨。”
韓國信息安全分析人士認為,朝鮮的網絡戰理念經歷了由低級到高級的發展。最初,他們只是單純地為了顯示自己的能力與存在,后來則發展成網絡攻擊,包括情報搜集、心理宣傳等。連網絡安全專家都不得不承認,朝鮮在網絡戰方面表現出了很強的學習能力。“他們不斷學習美韓網絡部隊的手段和技巧,同時利用學習到的知識研究自己的技術,向對手的薄弱點發起攻擊,”新加坡南洋理工大學安全專家麥克爾·拉斯卡說。據2004年叛逃至韓國的朝鮮電腦工程師金恒光透露,“過去,朝鮮只會在網絡上發布‘水貼’以向外界宣示存在感。現在他們已經有能力把主要精力集中在破壞核心設施、暗中竊取國家機密方面,這是真正的網絡攻擊。”
每年培養百名網絡專家
鑒于網絡戰的價值,朝鮮近年來投入了巨大的精力和資源。《韓國先驅報》綜合各方渠道的信息稱,朝鮮自20世紀80年代中期就展開了網絡戰教育和培訓工作。有關部門從全國“海選”有培養前途的網絡學員,先在平壤第一中學接受密集的網絡安全基本訓練,然后分別送入金日成軍事大學、指揮自動化大學(前美林大學)、金策工業綜合大學或牡丹峰大學進一步學習,畢業后成為精銳的網絡戰軍官。
曾在美林大學接受網絡課程培訓的一名張姓軍官稱,朝鮮為了培養網絡戰人才不惜血本。“他們甚至能有機會到國外大學學習,”他說,“對一個資金匱乏的國家來說,這是一個非常難得的機會。”據稱,在美林大學基礎上組建的指揮自動化大學每年能培養出100多名網絡專家。而牡丹峰大學則專門負責培訓黑客。
據悉,兩年來朝鮮的網絡部隊人數翻了一番。韓國軍方人士確信,該部隊目前擁有約1200名黑客,部隊總人數將近6000。“這比韓國方面原先估計的3000人增加了一倍,是朝鮮這些年來加緊培訓的結果,速度驚人,”該人士透露稱,“與這相比,韓國網絡戰司令部僅擁有一支約500人的小部隊。”
各司其職攻擊兇狠
韓國高麗大學信息安全學院2012年發布的防務白皮書顯示,朝鮮網絡部隊的主管部門主要有兩個,即朝鮮國防委員會領導下的偵察總局和人民軍總參謀部。
2009年組建的偵察總局下設“121小組”,負責入侵敵方計算機網絡,獲取機密資料或施放病毒;同時,偵察總局之下還設有第91、第3132兩個專項辦公室,分別負責黑客攻擊以及網絡心理戰;第110實驗室(也稱“技術偵察隊”)負責對敵軍事或其他戰略設施發起網絡攻擊;“文獻調查室”則負責入侵敵方社會或經濟組織網站,并搜集相關重要情報。
韓國媒體稱,人民軍總參謀部下轄兩家網絡戰單位,一是總參指揮自動化部;二是敵工宣傳部。指揮自動化部下設第31、第32和第56辦公室,負責開發黑客軟件、軍用軟件以及指揮與通信軟件;敵工宣傳部下設第204小組,負責對敵網絡心理戰。
韓國方面聲稱,盡管人民軍網絡部隊內部門林立,但相互之間配合默契,攻擊動作兇狠。2000年以來,朝鮮網絡部隊活動頻繁,對韓國和美國的軍事單位、政府機關以及私人企業造成了重大傷害。其中以2009年7月7日攻擊35家韓國和美國政府網站(包括青瓦臺和白宮),2011年4月攻擊韓國國家農業合作聯盟銀行系統(迫使其癱瘓數周)以及2013年3月攻擊韓國三家主要廣播公司和三家大銀行,造成近3.2萬臺個人計算機癱瘓最為典型。
不過,平壤方面對韓國的指責一律加以否認,稱韓方聲稱的網絡攻擊行為非己所為,韓國的調查結果是“赤裸裸的捏造和虛構”。
韓很難發起對等攻擊
《韓國先驅報》稱,為了應對日益嚴重的朝鮮網絡威脅,韓國國防部特別組建了網絡戰司令部,各軍種軍以上單位組建“計算機應急反應小隊”處理網絡入侵事件。為培養網絡戰人才,韓國國防部與高麗大學聯合成立“網絡防御系”。首爾方面還加強了與華盛頓的合作,以期共同應對來自朝鮮的網絡挑戰。專家稱,韓國還應該出臺一份更全面的國家戰略,以指導處理公共和軍用網絡事件,促進相關部門平時、戰時和危機時的合作。
安全專家稱,由于朝鮮網絡化程度不高,在網絡空間對其發動對等還擊是不現實的。朝鮮能接觸互聯網的只有區區數百名高層政治領導,其他雖然還有少數人也能上網,但僅限于被國家嚴控的內部網絡,因此,網絡宣傳對朝鮮民眾的影響微乎其微。而且,朝鮮使用自行研發的計算機操作系統(即“紅星”系統),更降低了外部入侵的可能性。