如果特朗普取消核协议,伊朗将如何报复?

在过去的两年里,美国的银行和政府机构已经从恶意的伊朗网络活动中获得了显着的喘息机会。 这次下降的时间恰好与2015年与伊朗签署核协议相吻合。

现在,随着美国总统唐纳德特朗普威胁要放弃核协议,网络安全专家表示,如果特朗普真的跟进他的威胁,伊朗很可能会恢复对西方目标的袭击。

“我现在关注的故事是,如果核协议破裂或被废除,伊朗的反应是什么以及他们认为对西方目标有效报复的是什么?”CrowdStrike情报副总裁Adam Meyers说道。 ,一家网络安全公司。

目前仍不确定特朗普将采取何种方式,但无论他决定采取何种方式,他对核协议的决定都不会在真空中进行。 可能会出现意想不到的后果,特别是在网络领域,涉及美国的金融和公司利益。

目前,特朗普政府充满了混合信息。 就在8月份,总统伊朗不遵守该协议,称为联合综合行动计划(JCPOA),但参谋长联席会议主席约瑟夫·邓福德上周向国会证实伊朗正在履行它的要求。 他甚至表示协议似乎有效。

“JCPOA推迟了伊朗核武器的发展,”他在回应参议院军事委员会的书面提问时 。

GettyImages-851239022 2017年9月22日在德黑兰举行的1980年至1988年与萨达姆侯赛因的伊拉克战争爆发周年纪念日的军事游行期间,伊朗士兵游行。 哈桑·鲁哈尼总统发誓,尽管遭到美国和法国的批评,伊朗仍将增强其弹道导弹能力。 STR / AFP /盖蒂

与此同时,特朗普继续废除该协议。 “伊朗的交易是美国有史以来最严重,最片面的交易之一,”他于9月19日在联合国大会上说。 “坦率地说,这笔交易对美国来说是一种尴尬,我认为你没听过最后一封 - 相信我。”

但在幕后,他的政府继续采取行动维护协议。 本月早些时候,它对伊朗的制裁救济,此举标志着特朗普可能不再希望破坏这笔交易。

他的政府将在10月15日之前通知国会伊朗是否会继续讨价还价。 特朗普此前曾在7月重新证实伊朗遵守该协议, ,国务卿雷克斯蒂勒森再次敦促总统再次这样做。

虽然全世界都在等待特朗普最终会做什么,但网络安全公司正在关注伊朗的活动可能发生的变化,伊朗在过去几年通过其地区后院的大量实践使其进攻性网络能力成熟。

在2015年7月签署核协议之前,伊朗与西方之间的网络攻击是头版新闻。 首先,发现了Stuxnet,这是一种据报道由美国和以色列开发的绝密网络武器,用来破坏伊朗的纳坦兹铀浓缩工厂。

可能是为了应对这次袭击,以及加强美国和欧洲的经济制裁,据称伊朗黑客在2011年和2012年针对至少46家主要金融机构进行了一系列名为“分布式拒绝服务”或DDoS攻击机构和金融部门公司。 司法部最终起诉七名伊朗黑客进行协同攻击,其中包括试图关闭一座 。

“这些袭击是无情的,它们是系统性的,而且它们很普遍,”司法部长Loretta Lynch当时 。

其他涉嫌伊朗的网络活动包括间谍活动,密切关注国内外持不同政见者,并探讨国防和航空航天公司试图获取因制裁而被拒绝的技术。

为了就核协议展开正式谈判,伊朗于2013年11月与中国,法国,俄罗斯,英国,美国和德国签署了临时协议。 最终协议于2015年7月签署,只要停止核活动,就可以取消对伊朗的制裁。

据一些网络安全专家称,在此期间,西方目标的网络攻击速度减慢。

“一旦伊朗决定真的想到谈判并实际谈判一些严肃的事情,他们自然会在各种各样的领域采取措施,以减少活动,使他们不那么具有对抗性,”迈克尔丹尼尔说道。网络威胁联盟,一个网络安全从业者组织,共享威胁情报。 丹尼尔曾担任巴拉克奥巴马政府的网络安全协调员。

但核协议并不是伊朗改变行为的唯一因素。 丹尼尔说,它还决定其网络资产在区域目标之后更有用。

网络安全公司FireEye的情报分析主管John Hultquist也观察了伊朗活动的变化。 “这肯定可能是伊朗与西方之间缓和的结果,”他说。

但他也很快指出,伊朗从未放弃使用其进攻性的网络能力,它只是转向更加区域化的焦点。

“虽然西方的这种激进活动已经放缓,但它仍然在海湾和沙特阿拉伯这样的地方进行,”Hultquist说。

在CrowdStrike,Meyers表示,他没有将针对西方目标的网络攻击下降归因于核协议。

他说:“我认为导致他们停止的是叙利亚和也门的地方问题,他们将注意力重新集中在那些地区性问题与海外间谍活动上。”

例如,最近伊朗对沙特阿拉伯的袭击激增。 沙特阿拉伯表示它可能受到“Shamoon 2”的打击,指的是这种病毒在2012年的大规模网络攻击中袭击了世界最大的石油公司沙特阿美公司。

伊朗政府还谈到建立自己的并行互联网,提供你在更广泛的互联网上找到的类似服务,但将允许政府控制其公民获得的信息。 这也可以解释伊朗网络活动的变化。

“可能已用于外部定位的一些相同资源可能已被用于内部开发,”Meyers说。

虽然针对西方目标的攻击性攻击下降,但间谍活动和其他活动从未完全消失。 FireEye在发现了一个新的黑客组织,据称是由伊朗政府赞助的,绰号为APT33,该组织一直针对美国,沙特阿拉伯和韩国航空和能源行业的组织。

Hultquist解释说,无论如何,一些网络活动都在继续,APT33适合这一类别。

“但是,当地缘政治转变时,每当我们走向冲突时,各国都会利用自己的情报能力来预测这种转变或作为这种转变的一部分,”他说。

网络安全专家一致认为,如果美国改变核协议并恢复制裁,伊朗可能会设法造成一些同等程度的痛苦。

“关于伊朗人的一件事是,他们非常相信比例,”丹尼尔说。 “他们想要采取他们认为与他们所做的事情成正比的行动。”

例如,为应对严厉的经济制裁,伊朗此前曾针对美国的金融体系。 这可能是他们选择再次采取的路线。

梅耶斯说,过去五年发生的变化是伊朗人在他们所做的事情上变得更好。

他说,他们已经学会了如何使用相同的技术,使其更有效。 他还观察到伊朗黑客社区的变化,直到2015年相对开放,唯一真正的入境障碍是能够说法语。

“2015年左右,很多这些论坛都关闭了。 很多黑客开始抛弃他们的手柄。 黑客社区变得更加专业化,并可能与政府建立更紧密的关系,“迈耶斯说。 “这最终改善了他们的行业。”

核协议的拥护者认为其优点 - 阻止伊朗获得核武器 - 为自己说话。 加强网络攻击的威胁只是提醒人们,放弃该协议的决定可能产生无法预料的后果,二阶和三阶效应应该成为规划的一部分。

在网络空间中尤其如此,“没有人真正理解这一切是如何融合在一起的,”丹尼尔说。 很难发起攻击性的网络能力,并完全知道下游的影响是什么。 “错误估计,意外升级和附带损害的机会很大。”

核协议的多边性质可能会使潜在的后果更加恶化。

网络安全公司Endgame的首席执行官Nate Fick表示,“值得注意的是,这笔交易不是双边协议,所以如果美国打破这种协议,其后果不仅会针对美国。” “虽然美国将首当其冲,但附带损害可能是全球性的。”

是Just Security的副总编辑,也是大西洋理事会Brent Scowcroft国际安全中心的非常驻高级研究员。 此前,她是五角大楼外交政策的资深记者。

本文与 共同出版

  • $15.21
  • 06-07

选择颜色

Quantity :

Share :