作者:Mark Pomerleau

美国网络司令部(U.S.CyberCommand)一直在公开其新的、更加自信的作战概念,即“持久交战”(Persistent Engagement)及其子概念“前出防御”(Defense Forward),这一概念在过去一年中得到了广泛应用。这个概念是该司令部在网络空间的日常战场上以低于冲突门槛的方式与敌人会合,同时在全世界的网络中保持活跃。

美军方领导人在文中写道:“在这种动态环境下,美国必须增强弹性,尽可能地前出到敌人活动的源头进行防御,并不断与恶意的网络空间行动者竞争,以产生持续的战术、战役和战略优势。”2018年司令部构想声明。

但新的作战概念是否明显有效?来自威胁情报行业的代表仔细跟踪这些行为,他们说,现在判断美国网络司令部的方法是否正在改变对手的行为,甚至是网络空间中的私营公司的行为,还为时过早。

Crowdstrike的情报副总裁AdamMeyers告诉FifthDomain:“对手不一定会在一点点的时候做出反应。”“当你开始考虑美国网络司令部说他们有一个更积极的姿态时,我当然看到了有关它的报道。我不知道我们如何有效地评估它。”

迈尔斯(Meyers)说,要想在行为上有明显的改变,可能需要数年时间。他把这归因于网络空间所提供的混乱。

然而,美国网络司令部的领导人表示,他们需要所谓的有影响的工具,类似于从空军B-2投弹。

此外,有消息人士指出,在过去几年中,美国网络司令部的能力理事会将把像把一艘航空母舰停在另一个国家海岸的网络等效物(网络航母)视为一种力量投放形式。

迈尔斯说,他还没有看到任何带有美国网络司令部“签名证书”的恶意软件。

网络空间是一个不稳定的环境,虽然活动继续激增,但不能全部归因于网络司令部新的更加自信的概念。碳黑公司的首席网络安全官汤姆·凯勒曼(TomKellermann)指出,破坏性攻击的数量显著增加。

凯勒曼表示:“我并没有把网络空间的活动和那个活动联系起来。”“我只是认为环境变得更具惩罚性,国家已经建立起网络力量作为代理人,现在有一个自由的防火区。”

考虑到环境的波动性,其他专家说,美国网络司令部自创建以来,已经在网络空间的行为上产生了差异。

“没有人发现由于网络空间司令部的成立,对手的操作行为发生了重大变化。原因是,而且非常简单,就是敌人总是在危险的环境中作战,”德拉戈斯威胁情报副总裁塞尔吉奥·卡尔塔吉隆告诉第五领域。“无论美国网络司令部是否在追捕你,它都不会改变这样一个事实:从一开始他们就一直在努力保护自己免受网络防御者的攻击。”

Caltagirone补充说,网络司令部继续从一个劣势开始运作,很少有方法来投送力量或从根本上改变运作环境。

“军事力量成功投送力量的唯一原因是它们主宰了战时环境的空间、物理空间。他说:“他们在这个领域做不到这一点,所以他们基本上处于……弱势地位。”

美国网络司令部描述了其坚持作战概念的三个方面:持久交战、持续存在和持续创新。总之,该概念旨在开发新的方法,要么破坏对手的行为,要么施加某种代价,让对手在发动攻击前三思而后行。

尽管没有直接归因于美国政府或网络司令部,但由于证据不足,迈尔斯确实指出针对外国网络威胁行为体的泄密有所增加。

其他专家补充说,经常性的“威胁狩猎”最终会迫使对手改变他们的行为。

它“迫使对手不断创新和改变作战方法,正如我们目前所看到的,包括国家资助的和犯罪集团在内的先进威胁行动者。这包括采用陆地上的生活技术来伪装对手的技术和合法的用户或网络活动,”Cybereason的首席信息安全官Israel Barak在给第五个领域的信中说。

“展望未来,我们预计这种形式的威胁追捕将增加对手为维持进攻行动而必须承受的代价风险,因为不断需要创新和创造新的行动方法。然而,由于对手可能知道许多防御者的狩猎技术,我们可以期望对手采取对策,包括:通过采用其他人或其他威胁群体的行动方法和采用典型的威胁狩猎技术无法洞察到。”

声明:本文来自网电空间战,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。