19Fortyfive11月18日刊登Daniel Goure的文章,分析美国的导弹防御系统是否会容易受到网络攻击。美国导弹防御系统两个终端高空区域防御系统(THAAD)的第一个拦截器在一次成功的拦截测试中被发射。这次测试由导弹防御局(MDA)、弹道导弹防御系统(BMDS)作战测试机构、综合导弹防御联合职能部门司令部和美国太平洋司令部联合进行,来自第二防空炮兵团阿尔法炮台的美国陆军士兵、美国海军水兵登上美国太平洋司令部。美国海军迪凯特号导弹驱逐舰(DDG-73)上的水手和美国空军第613空军和作战中心的飞行员共同完成了THAAD拦截一个中程弹道导弹目标和Aegis弹道导弹防御(BMD)拦截一个中程弹道导弹目标。这次测试被命名为飞行测试行动-01(FTO-01),强调了宙斯盾BMD和THAAD武器系统在分层防御架构中发挥作用的能力,并击败了两个几乎同时出现的弹道导弹目标的袭击。
中国和俄罗斯正在迅速扩大其战略弹道导弹库。中国最近测试了一种洲际高超音速武器,它可以在几分钟内打击美国的关键目标。为了应对这种威胁,美国正在重新思考它需要什么样的导弹防御系统来保护本土、海外部队和盟友。
战略平衡正在发生实时变化。中国正在建造数百个弹道导弹发射井,并可能在2030年前部署1000多枚能够到达美国本土的战略核弹头。中国还拥有庞大的战区弹道导弹武库,能够威胁到美国在印太地区的前沿部署部队和盟友。
中国测试具有全球影响力的高超音速导弹是一个潜在的游戏规则改变者。参谋长联席会议主席马克-米利将军称这是一个"斯普特尼克时刻"。高超音速武器的飞行速度是音速的五倍或更多,并且可以通过机动来躲避为当前类型的弹道导弹设计的导弹防御系统的探测或攻击。从理论上讲,有了这样的武器,中国不仅可以击败现有的导弹防御系统,还可以对我们的国家指挥机构(NCA)实施无力化的攻击。美国空军的一位高级导弹防御指挥官这样解释这一威胁。
"我们对高超音速技术的担忧,是我们的预警时间和预警能力,因为这些东西发射高度高,然后在比我们看到的正常洲际弹道导弹更低的高度巡航。因此,这是一种向我们的国家领导人提供警告的能力,告知这种威胁是什么。"
中国的高超音速导弹威胁,迫使美国重新思考其导弹防御方法。美国国防部官员认识到,美国的导弹防御能力虽然强大,但旨在追踪和击落传统的弹道导弹,而对高超音速系统则会感到困难。美国导弹防御局正在研究开发一个专门的传感器星座,称为高超音速和弹道跟踪空间传感器(HBTSS)系统,它将对高超音速和普通弹道导弹进行连续跟踪。HBTSS网络可以为现有的战区和国土导弹防御系统,如宙斯盾/标准导弹、THAAD和国家导弹防御系统提供高质量的跟踪和目标定位数据。
即使出现了对抗高超音速威胁的突破性系统,这种能力也需要有弹性,并受到"X因素"威胁的保护,这种威胁会破坏它所代表的技术成就。其中最严重的威胁之一是战略网络攻击,它可能使导弹防御系统失去作用。
不幸的是,针对美国导弹防御系统的解除武装的网络攻击的潜力,是一个非常现实的可能性。中国已经展示了攻击美国网络能力和资产,包括武器系统的复杂而强大的能力。对美国导弹防御系统的先发制人的网络攻击,可能会给中国在印度-太平洋地区或针对美国本土的导弹攻击提供领先优势。
美国的武器系统特别容易受到网络威胁。根据政府问责局(GAO)最近的一份报告,五角大楼的武器测试人员在几年内"发现几乎所有正在开发的武器系统都存在关键任务方面的网络漏洞"。
迄今为止,五角大楼和导弹防御局,在为我们的导弹防御能力提供必要的网络安全方面做得还不够。这种特殊的脆弱性,可能部分是因为美国的导弹防御系统必须联网才能有效。当涉及到导弹防御系统的网络安全保护时,美国却有一个不太好的记录。例如,2019年的导弹防御审查未能讨论保护导弹防御系统免受网络攻击的方法。
根据国防部监察长的一份报告,来自国家导弹防御系统多个部分的证据,表明了数据加密严重不足,缺乏防病毒程序,没有多因素认证机制,物理安全程序差,以及几十年前就已发现的未修补的软件漏洞。自2017年以来,导弹防御局未能完成对其网络和系统的网络脆弱性的评估。
国防部需要优先保护其网络、数据库、指挥和控制系统、传感器网格和武器系统免受网络攻击。这对于战区和国家导弹防御系统来说非常重要。
参议院2022年国防授权法案(NDAA)的草案版本认识到这一需求,并提出了有望成为政策的一些建议。该法案要求对美国导弹防御系统,包括传感器网络和指挥与控制系统进行强有力的操作网络安全测试。NDAA建议中的一个关键要求,就是对支持美国弹道导弹防御系统的所有网络和系统进行清点。
幸运的是,国防部有一个正在进行的主要项目,正在努力满足NDAA草案中提出的要求,即Comply-to-Connection(C2C)。C2C创建了一个工具和技术的综合结构,以确保只有合法用户才能访问网络,并且要求他们的行为遵循可接受的标准。鉴于目前导弹防御系统的规模,具体涉及多个站点以及机载、舰载和天基传感器和武器,跟踪谁在网络上本身是一个重大挑战。C2C是一种关键手段,不仅可以跟踪谁在网络上,而且还可以检测和消除对IT网络的网络威胁。
该技术在保护操作技术(OT)方面也很有效。OT包括管理、监测和控制工业系统和其他硬件的计算和通信系统。大多数联网的武器系统可以被认为是OT,因为它们的软件程序被设计用来支持和指导物理过程,如导弹的飞行。
中国在先进的高超音速和弹道导弹威胁方面的进展,必须被视为是一个警钟,以更快地实施确保我们的导弹防御系统得到保护的镶嵌式解决方案。一方面建立新的传感器网络和武器系统来击败先进的弹道导弹威胁,然而,同时却让这些防御系统容易受到网络珍珠港式攻击的影响,就肯定会是毫无意义。
,
