网络演习表明，仅有网络安全是不够的

作者：悉尼·J·弗里德伯格

2019年8月7日下午2:21

日本三川空军基地夜间行动

华盛顿：想象一下，一个战斗机中队正在狂热地准备部署到一场海外危机中时，空军基地的所有灯却都熄灭了。想象一个坦克营被困在平板车上是因为有人破坏了他们基地和最近港口之间的铁路道岔，或者一个驱逐舰被困在码头，是因为一个拥有混乱的库存数据库的供应商把错误的零件送到了关键的维修处。

与MatthewBroderick在《战争游戏》中的做法不同，敌方黑客不需要直接登录五角大楼的超级计算机来对军事行动造成破坏。在一系列作战指挥的作战演习中，国防部发现了一些意想不到的方法，否则受到良好保护的武器系统和军事网络最终依赖于更脆弱的私人承包商和民用基础设施。

M1坦克抵达佐治亚州本宁堡。

“我们发现你在你的网络空间中是非常安全的，而且（仍然）因为对手可以在另一层发动攻击而影响作战任务的完成”，负责监督所有国防部系统采办和维持的副部长Ellen Lord的网络总监John Garstka（加斯卡）说。“我们现在意识到，如果我们的重点是降低战斗指挥级任务的风险，我们必须比传统的IT空间保护更多。”

新的思维方式是将任务视为支持功能金字塔的顶端，计算机科学家称之为“堆栈”。“我们在顶端有一个任务，”Gorstka说，依次是“武器系统、传统国防部网络、国防关键基础设施、商业关键基础设施，然后是国防工业基地。”

“一个对手可以通过对这些空间中的任何一个攻击来降低任务的效率，”加斯卡今天上午在联邦计算机周刊的会议上说。

加斯卡继续说：“我们已经与作战司令部进行了三次作战演习，以帮助理解在任务级别真正重要的是什么，因为并非所有的数据都像其他数据一样重要。”“我不能说得太具体，但我能说的是……我们真正关注的是网络空间态势感知的一个要素，我们认为在许多情况下，它缺乏[关于]你的任务和一堆不同要素之间的关系。”

Garstka提到的一种情况是，“外部能源即将耗尽”。虽然战斗机、坦克和军舰显然会储存并产生自己的能源——至少只要它们有燃料——但它们依赖于一个基础设施，据估计，该基础设施的电力消耗率为99%。通过民用电网接入商业公用设施。高优先级的设施有基本的备用发电机，但这些发电机效率低、不可靠，最终会耗尽天然气。此外，发电机通常是民用设备，因此可能具有与互联网可访问的SCADA或其他工业控制系统相同的类型，这些系统通常易于受到黑客攻击。

事实上，各种支持系统都有标准的监控与数据采集控制系统。Garstka说：“作为国防关键基础设施网络脆弱性评估的一部分，我们正在做的一件事是了解我们的安装基础是什么（就ICS/SCADA而言），了解您的供应商是什么以及这些资产部署在哪里。”他说，由于五角大楼没有重新改造供应链，也没有从头开始开发自己的基础设施——这将是极其昂贵的——这样的系统往往是由“乐高积木”构成的，这些积木在商业世界中很常见，并且具有共同的弱点，与之形成鲜明对比的是，军事独特的武器系统不能有太多弱点。

从导弹预警和情报到天气、导航和其他方面，雷声公司的空间解决方案实现了任务突破。

Garstka没有提到的是，随着私营部门的信息技术在国防部门的应用中遥遥领先，军方越来越多地雇佣商业服务提供商，通过商业网络路由器通信，甚至在商业卫星上搭载少量的军事有效载荷。甚至有可能一些军事基地有现成的弱点，比如在中国制造关键部件的安全摄像头——其中一些实际上是通过政府自己的GSA目录销售的，而供应商谎称它们是在其他地方制造的。

Garstka和他的合作者正在使用政府拥有并可供承包商使用的名为Dagger的建模软件分析潜在的依赖性和漏洞。他说：“这有助于建立外部电源、网络堆栈的不同元素、对关键基础设施的依赖性之间的关系，以及（如果由于网络攻击而失去某些东西或外部电源耗尽时）之间的关系。”“这是一个我们看到很多改进机会的领域。”

声明：本文来自网电空间战，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。