俄烏戰(zhàn)爭還未平息，中東“火藥桶”再次被點燃。

當?shù)貢r間10月7日凌晨，巴勒斯坦伊斯蘭抵抗運動（哈馬斯）宣布對以色列發(fā)動軍事行動，數(shù)以千枚的火箭彈從加沙地帶呼嘯奔向以色列各大城鎮(zhèn)，其武裝人員從海陸空潛入與以軍發(fā)生沖突。彼時正沉浸在傳統(tǒng)宗教節(jié)日喜慶之中的以色列人被打了個措手不及。

圖源：央視新聞

隨著巴以沖突升級，以色列不僅面臨軍事威脅，還面臨網(wǎng)絡攻擊，并且正在兩條戰(zhàn)線上進行反擊。截至目前，這場沖突仍在持續(xù)進行中。

在信息網(wǎng)絡技術(shù)高速發(fā)達的今天，互聯(lián)網(wǎng)已逐漸滲透到我們生活的方方面面，并對國家安全、經(jīng)濟安全、科學技術(shù)以及戰(zhàn)爭形態(tài)產(chǎn)生了重大而深遠的影響。

這些年來，世界各國紛紛加大網(wǎng)絡技術(shù)在軍事應用方面的研究和投入，而網(wǎng)絡戰(zhàn)也已經(jīng)成為現(xiàn)代軍事斗爭的重要戰(zhàn)場。在現(xiàn)代戰(zhàn)爭中，網(wǎng)絡戰(zhàn)技術(shù)不僅能夠提高多兵種聯(lián)合作戰(zhàn)效率和精確度，還能夠幫助各兵種實現(xiàn)信息共享、戰(zhàn)場情報處理和實時指揮等需求。

這極大地提升了作戰(zhàn)效果，同時還可最大程度地減少戰(zhàn)斗損失，真可謂是“不戰(zhàn)而屈人之兵”！

第二戰(zhàn)場上，全球黑客正在“選邊站隊”

近幾日以來，以色列教育、金融、外交、情報機構(gòu)、多個政府部門網(wǎng)站遭遇攻擊導致訪問困難，主要攻擊方式是DDoS，其他包括網(wǎng)站賬號分享、劫持API發(fā)送手機短信以及泄露數(shù)據(jù)。

同時，全球黑客組織正在“選邊站隊”，對以色列和巴勒斯坦數(shù)字基礎(chǔ)設施開展網(wǎng)絡攻擊，在網(wǎng)絡空間塑造了巴以沖突的第二戰(zhàn)場。

包括“孟加拉國神秘團隊”（Mysterious Team Bangladesh）、“匿名者蘇丹”（Anonymous Sudan）、“巴基斯坦瘋狂團隊”（Team Insane Pakistan）、“Garnesia團隊”（Garnesia Team）、“甘諾賽團隊”（Ganosecteam）、“摩洛哥黑客網(wǎng)絡軍”（Moroccan Black Army）、“網(wǎng)絡行動聯(lián)盟”（Cyber Operations Alliances）等在內(nèi)的伊斯蘭黑客組織發(fā)起了代號為OPISRAEL和OpIsraelV2的行動，針對包括以色列國家電力局、政府線下網(wǎng)站、等數(shù)字基礎(chǔ)設施的攻擊行動。

這些組織中，有的不滿足于摧毀網(wǎng)站，稱其目標是以色列的移動全天候防空系統(tǒng)“鐵穹”?！澳涿咛K丹”10月7日聲稱襲擊了以色列“鐵穹”導彈防御系統(tǒng)，并表示攻擊了以色列的“警報”應用程序?！澳涿咛K丹”甚至還對以色列重要媒體《耶路撒冷郵報》網(wǎng)站（Jpost.com）發(fā)起攻擊，導致該網(wǎng)站癱瘓超過5個小時。

此外，伊朗黑客組織“Cyber Avengers”還發(fā)布了一段視頻，展示了他們?nèi)肭忠陨须娋W(wǎng)管理系統(tǒng)的過程。

據(jù)雅夫訥市長稱，頻繁的停電造成了數(shù)百萬謝克爾的物質(zhì)損失。雖然電力公司將問題歸咎于基礎(chǔ)設施問題，但“Cyber Avengers”的說法確實為正在上演的這場“大戲”增添了另一層色彩。

不過，站在以色列一方的印度黑客組織，則下場對巴勒斯坦國家銀行和電信公司等目標發(fā)動網(wǎng)絡攻擊，其中黑客組織“印度網(wǎng)絡力量”聲稱攻擊致癱了哈馬斯官方網(wǎng)站。包括 SilenOne、Garuna Ops和Team UCC Ops等其他親以色列黑客組織也很活躍。親以色列和親巴勒斯坦的黑客活動分子們已分別加入了各自的網(wǎng)絡戰(zhàn)斗之中。

巴以沖突中的黑客組織紛紛瞄準工控系統(tǒng)

值得注意的是，工業(yè)控制系統(tǒng)（ICS）似乎成為了黑客們瞄準的主要目標之一。黑客活動分子通過追蹤各種 ICS（工業(yè)控制系統(tǒng)），試圖破壞關(guān)鍵基礎(chǔ)設施并引起國際關(guān)注。

而他們選擇該目標的原因正式因為針對關(guān)鍵基礎(chǔ)設施的網(wǎng)絡攻擊可能會產(chǎn)生嚴重影響，包括運營中斷、安全隱患、經(jīng)濟成本和聲譽損害等等，因此網(wǎng)絡安全應成為管理這些基礎(chǔ)設施的首要任務。

ICS 作為一種計算機化系統(tǒng)，專門用于監(jiān)控和管理工業(yè)中的機械和流程，確保它們有效、安全地工作。SCADA 代表監(jiān)督控制和數(shù)據(jù)采集，是一種能夠遠距離收集數(shù)據(jù)和應用操作控制的 ICS。

而根據(jù) Cybernews 的調(diào)查結(jié)果，有一些以色列組織正在公開他們的 Modbus，這是一種 SCADA 通信協(xié)議。據(jù)統(tǒng)計，有近 150 個消息隊列遙測傳輸 (MQTT) 端口保持開放狀態(tài)——該系統(tǒng)負責 MES（制造執(zhí)行系統(tǒng)）和 SCADA 之間的通信。

就巴勒斯坦而言，其組織還公開了 Modbus 和 MQTT，以及西門子自動化和賽門鐵克系統(tǒng)。

保護關(guān)鍵基礎(chǔ)設施免受各種參與者構(gòu)成的潛在威脅的重要性怎么強調(diào)也不為過。這些系統(tǒng)如果容易受到攻擊，可能會成為邪惡個人或團體尋求造成廣泛破壞或傷害的目標。這種攻擊行為的后果可能是災難性的，可能會嚴重破壞電網(wǎng)、干擾化學過程，甚至通過破壞運輸系統(tǒng)而危及公共安全。

黑客組織的網(wǎng)絡攻擊構(gòu)成了現(xiàn)代戰(zhàn)爭的數(shù)字沖突新前沿。新加坡網(wǎng)絡安全公司 Group-IB表示，在巴以沖突升級期間，各種威脅組織正在加入戰(zhàn)局，并對政府網(wǎng)站和IT系統(tǒng)發(fā)起攻擊。

總部位于新加坡的網(wǎng)絡安全公司 Group-IB 表示，各種威脅組織已介入以色列和哈馬斯間的沖突。該公司研究人員10月8日在X上表示：在巴以沖突升級期間，威脅組織正在加入戰(zhàn)局，并對政府網(wǎng)站和IT系統(tǒng)發(fā)起攻擊。

而據(jù)CyberKnow@Cyberknow20的統(tǒng)計，目前卷入巴以網(wǎng)絡攻防大戰(zhàn)的黑客組織已經(jīng)達到了39個，而其中支持Hamas的35個，支持以色列的4個。目前，巴以地面和網(wǎng)絡空間的戰(zhàn)斗愈演愈烈，以色列正在地面和網(wǎng)絡空間兩條戰(zhàn)線上開展反擊。

網(wǎng)絡戰(zhàn)：現(xiàn)代沖突的新戰(zhàn)線

這不僅僅是一場數(shù)字沖突，而是現(xiàn)代戰(zhàn)爭的新前沿，戰(zhàn)況已愈演愈烈。

現(xiàn)代網(wǎng)絡戰(zhàn)正在成為高技術(shù)戰(zhàn)爭的一種日益重要的作戰(zhàn)樣式，作戰(zhàn)手段包括病毒、木馬、SQL注入、密碼攻擊等方式，其中勒索軟件攻擊和DDoS攻擊成為全球互聯(lián)網(wǎng)安全面臨的主要威脅，DDoS攻擊也是此次巴以網(wǎng)絡戰(zhàn)中最主要的攻擊手段之一。

網(wǎng)絡戰(zhàn)的進攻方式常見于人為破壞敵方的指揮控制、情報信息和防空等軍用網(wǎng)絡系統(tǒng)，甚至可以悄無聲息地破壞、癱瘓、控制敵方的商務、政務等民用網(wǎng)絡系統(tǒng)。

這場沒有“硝煙”的戰(zhàn)爭以網(wǎng)絡做為戰(zhàn)斗的平臺，每敲擊一次鍵盤幾乎等同于在網(wǎng)絡空間射出了一發(fā)“子彈”；而每一塊CPU，就像是一架“戰(zhàn)略轟炸機”。與常規(guī)的軍事戰(zhàn)爭不同，網(wǎng)絡戰(zhàn)可以從任何距離立即啟動，在進行中幾乎沒有明顯的證據(jù)，一旦打響，若不能在第一時間內(nèi)察覺并及時采取有效的應對措施，將會在短時間內(nèi)對政治、軍事、經(jīng)濟、科技等領(lǐng)域造成不可估量的損失。

這一次巴以沖突中，讓我們看到了網(wǎng)絡戰(zhàn)的范圍前所未有的寬泛：網(wǎng)絡情報戰(zhàn)、網(wǎng)絡輿情戰(zhàn)、網(wǎng)絡軟殺傷、網(wǎng)絡硬摧毀……在這個萬物互聯(lián)的世界里，網(wǎng)絡戰(zhàn)與我們的距離，也許從未如此接近。