技术和地缘政治的变化推动了以色列国家安全系统应对网络威胁的各种组织改革,这一进程在 2018 年达到高潮,总理办公室正式成立了以色列国家网络局(Israel - National Cyber Directorate,INCD)。以色列还起草了一项正式的国家网络战略,其中包括政府、私营部门、学术界以及国际合作伙伴之间的密切合作。在 INCD 的领导下,这种合作既创造了一个充满活力的网络生态系统,也在私营部门内建立了相对较高的准备和应变能力。在进攻性网络行动方面,以色列公开宣布的行动很少,但被认为是以色列所为的著名攻击包括 2008 年至 2010 年期间对伊朗使用的 Stuxnet 蠕虫病毒,以及 2020 年对伊朗港口的攻击。根据这些证据,以色列似乎拥有完善的进攻性网络行动能力,并准备在各种情况下实施这些行动。
图 1 以色列国家网络局(INCD)
战略和理论
大约在 2000 年,以色列将网络空间确定为威胁其国家安全的一个新兴领域;2002 年,政府决定成立一个专门机构,负责保护关键信息基础设施。2010 年 11 月,本雅明·内塔尼亚胡总理下令成立一个特别小组,负责制定一项国家战略,使以色列跻身网络安全领域五大领先国家之列。
图 2 本雅明·内塔尼亚胡总理
这项工作被称为 "国家网络倡议",由国家研究与发展委员会主任伊萨克-本-伊斯雷尔教授领导,其团队成员包括网络安全相关主要机构的工作人员。他们提出的主要实际建议是,有必要成立一个新的政府网络安全组织,负责协调所有政策工作,以促进国家在网络空间的能力,并提高以色列应对网络威胁的能力。
图 3 伊萨克-本-伊斯雷尔教授
2017 年发布的首个《国家网络安全战略》提出了以色列将成为 "利用网络空间作为经济增长、社会福利和国家安全引擎的领先国家 "的愿景。重点主要放在安全方面,目标是'根据国家利益,维护网络空间安全,......应对各种网络威胁'。该战略还宣布,以色列打算继续'作为技术创新的领导者和塑造网络空间全球进程的积极伙伴'。
图 4 以色列国际网络战略
以色列在民用网络空间方面的透明度相对较高,相比之下,以色列在军事网络空间方面的公开信息则要少得多。事实上,以色列从未发布过军事网络战略。但从高级军官 2009 年的声明中可以看出以色列的方法轮廓,他们将网络空间描述为战略战争和作战空间,尤其适合该国对不对称防御的需求。2012 年,以色列国防军(Israel Defense Forces,IDF)宣布,该国已做好使用网络武器的准备,并有能力使用网络武器,尽管其使用网络武器的条件以及武器本身的性质仍未公开。
图 5 以色列国防军
2015 年,以色列国防军首次公开国防理论,阐述了其对所面临威胁的战略和行动对策,包括其对网络能力作用的看法。该理论认为网络防御对于保障国家机构和武装部队的运作尤为重要。以色列国防军的网络能力被认为使其能够利用情报、在联盟中开展网络化行动、影响对手的看法并实现合法性,而网络战被认为在加强以色列国防军的战略和战术威慑力方面发挥了作用
治理、指挥与控制
在以色列,网络空间政策的制定遵循议会民主制下的部长负责制原则,即国家重大决策由总理、其他部长和高级官员在内阁政府系统中做出,部长对议会负责。此外,政府、企业、学术界和社区团体还就信息与传播技术产业政策、研究与开发(R&D)、信息与传播技术系统中的个人信息隐私等问题进行多方磋商。以色列的指挥安排得益于高质量技术系统的使用、相关机构对网络行动的坚定承诺以及了解网络能力价值的政治领导层。
图 6 以色列安全局
到 2010 年,以色列对网络威胁认识的变化使决策者得出结论,以色列安全局(Shin Bet)不能继续作为保护以色列私营部门信息系统的牵头机构。他们决定需要一个更有针对性的解决方案来协调国家网络防御活动。
2011 年 8 月,内塔尼亚胡总理宣布成立国家网络局 (NCB),该局在他的监督下运作,旨在保护重要的国家基础设施免受来自其他国家或恐怖组织的网络攻击。几年后,政府认为有必要为网络安全设立一个独立的业务机构,于是在 2016 年成立了国家网络安全局(NCSA)。2018 年,国家网络安全局和国家网络安全局合并为以色列国家网络局(INCD),负责保护以色列网络空间并促进以色列在全球网络领域的领导地位,从而使网络治理进一步合理化。INCD 负责国家网络安全,不开展进攻性网络行动,这些行动由以色列军事和情报机构负责。
图 7 以色列国家网络局简介
2018 年《网络安全和国家网络局法案》规定了 INCD 的拟议监管权力及其活动的法律依据。内塔尼亚胡提出的这项拟议法律在以色列各民间和国防团体中引发了争议。一些专家担心,该法案将为总理提供不受制约的网络行动支配权,从而可能为攻击政治对手提供便利。
该法案不受欢迎的另一个原因是,它没有对国家信息与传播研究所未来的信息收集和传播工作做出限制。在整个重组过程中,2002 年在以色列国家情报局(Shin Bet)内成立的国家信息安全局(NISA)一直负责指示、指导和协调被认为对以色列网络安全至关重要的公共实体和私营公司之间的活动。国家信息安全局监督各种信息安全和信息保护政策的执行情况。
核心网络情报能力
以色列的情报机构由三个主要机构组成:最大的是军事情报局(通常用希伯来语缩写 "Aman"),负责空、海、陆和信号情报的大多数方面;秘密情报局(摩萨德)负责以色列的对外情报活动;以色列安全局(Shin Bet)负责管理内部情报行动,包括在以色列占领区的情报行动。由于以色列与其中东邻国之间的关系动荡不安,而且往往充满敌意,因此以色列在情报部门的人均支出大大高于其他发达国家,这也就不足为奇了。
图 9 以色列军事情报局
发展网络情报能力一直是内塔尼亚胡总理任期内(2009 年至今)的主要优先事项。该单位约占安曼人员的 80%,其作用类似于美国国家安全局(NSA)和英国政府通信总部,负责以色列的信号情报、网络防御和网络进攻能力。2008 年至 2010 年期间,8200 小组开发了针对伊朗铀浓缩计划的 Stuxnet 蠕虫病毒,并因此受到称赞。
图 10 以色列秘密情报局(摩萨德)
2010 年代初,"阿拉伯之春 "的压力和技术的飞速发展导致了阿曼的结构调整,内部人士称这是从传统的无线电和电话信号情报转向基于互联网的能力。摩萨德和辛贝特都广泛使用网络情报能力,无论是自己的能力还是 8200 单位的能力。2019 年,摩萨德负责人约西-科恩(Yossi Cohen)将网络视为其打击恐怖主义的 "主要工具",而申博官网局长纳达夫-阿格曼(Nadav Argaman)则在 2017 年断言,网络能力曾阻止了 2000 多起恐怖袭击。
图 11 前以色列国家安全局董事纳达夫·阿格曼
以色列情报机构与该国蓬勃发展的数字技术部门有着特殊的共生关系,情报机构投资于创新型初创企业,以开发尖端网络能力,而初创企业则在全球网络情报能力市场上开辟了高价值的专业领域。
总之,由于其行动的大胆、争议性和成功,以色列情报部门赢得了令人生畏的声誉。尽管如此,尽管以色列的网络情报能力在该地区处于优势地位,但它的全球情报覆盖面却不如其他一些国家。以色列通过与美国网络情报界特别密切的关系、与英国机构的合作以及其他一些重要的伙伴关系(例如与法国、新加坡和阿拉伯联合酋长国)来弥补这一不足。
😜😜😜未完待续......😜😜😜
俄罗斯网络部队
网络空间和网络空间行动概述
[技巧分享]利用空间搜索引擎发现真实IP
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...