在与伊朗的紧张关系日益加剧的情况下,美国上周向中东部署了紧急部队。
据五角大楼CNN五角大楼通讯员芭芭拉·斯塔尔(Barbara Starr)引用美国陆军少将詹姆士·明格斯(James Mingus)的话说,在被派往海外之前,美国陆军第82空降师的伞兵被告知将智能手机,平板电脑和笔记本电脑等个人设备留在家中。
对《美国陆军时报》表示,主要担心的是,糟糕的作战安全(OpSec)做法可能会使士兵处于危险之中并暴露军事行动。
在过去的四天中,ZDNet采访了20多名在战时活跃但现在在网络安全公司工作的美国退伍军人。
我们要求他们根据他们的军事经验和网络安全知识,将陆军对个人设备的禁令纳入背景,并解释美军在现代战争中可能面临的现实威胁。
社交媒体可能会暴露部队的动向
“我主要担心的是人们在网上做愚蠢的事情,各种实体已经学会了非常有效地挖掘社交媒体信息,” 前美国海军网络特殊项目官员,现为网络安全公司首席对手猎手乔·斯洛维克(Joe Slowik)说。德拉戈斯。
Slowik补充说:“主要问题是能够通过基于社交媒体帖子(例如图片或包含启用了地理标记的照片的帖子)来跟踪人员(及其相关单位或职能)来确定移动和可能的意图,”
“根据我的经验,这将适用于诸如提前了解美国海军舰船港口访问等情况,这可能使不良演员计划何时抵达该船。”
让士兵在闲暇时间在社交媒体帐户上透露自己的详细信息是危险的,尤其是在野外部署时。斯洛维克特别警告说,外国情报部门可以通过社交媒体伸出援手,培养活跃的前线部队内部人员。
绑架,勒索,CAT鱼,设备盗窃,设备成像
但是还有其他危险。
“特别是,绑架和勒索个人部队将是电话加在一起的独特风险,” 前陆军军官布赖森·博尔特(Bryson Bort)说,他现已成立了两家安全公司,并共同创立了ICS村非营利组织。
在这里,cat鱼是特别危险的威胁。那些将空闲时间花在手机和社交媒体设备上的士兵可能会被诱骗下载恶意软件或向异性成员透露细节。
这种情况已经发生了几年了。以色列国防军(IDF)士兵都被欺骗了无数次到安装恶意软件或发生的事情与伪装成女性哈马斯代理日期-与一些士兵被打死,结果[ 1,2 ]。
允许士兵将设备带到战线上的另一个危险是,设备可能会被外国对手偷窃或成像。
ZDNet与一位匿名的兽医发生了这样的事情。兽医描述了一次外国访问,在那里他的设备被临时扣押并在过境点成像。
STRAVA崩溃和无处不在的位置跟踪威胁
马克·瓦格纳(Mark Wagoner)是一位拥有10年陆军从业经验的兽医,现在是LogRhythm的Linux系统管理员。他警告说,另一种威胁来自允许活跃部署的部队通过其设备活跃在社交媒体上。
设法将积极部署的美军与他们的在线角色联系起来的外国对手可以将这些在线帐户作为目标。
瓦格纳对ZDNet表示:“破坏单个云服务帐户可能非常有用。” “详细了解设备通过Google定位服务所处的每个位置,将是非常重要的情报。”
但是Waggoner的警告并不仅仅适用于Google帐户。2017年底,健身追踪服务Strava发布了带有“匿名”健身追踪数据的全球热点地图,显示了全球人们最喜欢运动的地方。公开数据虽然没有与个人联系在一起,但却暴露了几个秘密军事基地的位置。
从理论上讲,一旦外国威胁行为者确定了一名积极部署的美国士兵,他们就可以针对该士兵可能正在使用的任何其他位置收集服务。攻击者不一定非要追逐Google帐户,因为这些帐户更难破解。如今,几乎所有在线服务和低端移动应用程序都可以高度准确地跟踪您的位置。
阻止OPSEC泄漏是不可能的。禁止设备更简单。
但是现实是,即使士兵们小心翼翼,在最意想不到的地方总会有OpSec泄漏。目前最明智的方法是通过不允许士兵在野外部署时携带个人设备来阻止任何可能的泄漏。
Waggonar告诉ZDNet:“从InfoSec的角度来看,这些限制是合理的。” “尝试使用数千种此类设备维护良好的OPSEC将会是一场失败的战斗。”
美军已经意识到军事人员将手提电脑和手机带到战线上的威胁越来越大。
另一位要求匿名的兽医说,陆军官员通过了类似的禁令,禁止在伊拉克战争中部署的士兵使用个人装备。陆军甚至运行一个负责信息安全的部门,命令没收并销毁带到战线的士兵的个人设备。
这导致一些士兵从本地商店购买未经授权的设备,其中一些被发现感染了恶意软件。
手机追踪
第三名美国陆军兽医告诉ZDNet:“有时候,士兵不知道什么对自己有好处。”他还要求匿名。然后,他继续详细说明了士兵的私人手机连接到外国的手机发射塔的危险,留下了数字痕迹,威胁行动者可以实时收集和追踪部队的动向。
美国海军陆战队的反情报和人类情报专家安德鲁·汤普森说:“第三方外国情报实体(FIE)对部署部队构成威胁,而且通常比部署的对手要强大得多。” 网络安全公司FireEye的经理。
实际上,正是汤普森的雇主揭露了中国黑客进行的一项巧妙的黑客操作,这些黑客入侵了全世界的移动服务提供商,并在其网络上安装了拦截SMS的恶意软件,从而可以监视高价值目标。
可以预期,如果伊朗与以其庞大的网络设备和黑客能力而闻名的伊朗直接对抗,它将对部署在军事区的美国士兵进行类似的运动。
汤普森说:“重要的是要记住,拥有信号情报(SIGINT)和网络空间作战能力的现代敌人过去曾将前线部队作为攻击目标,”他指出俄罗斯对乌克兰部队使用了网络战术。
现代战场已经迈向网络时代。随着世界的发展和数字化,越来越明显的是,非安全的个人数字设备已不在前线。
阿富汗前线的一名美国士兵告诉ZDNet:“这已经成为情报收集对付我们部队的战场上非常真实的一部分。”