编者按
负责网络政策的美国国防部副助理部长欧阳沅就美军网络空间作战及在打击勒索软件攻击方面的作用发表看法。
欧阳沅表示,美军在网络空间和网络行动方面正处于“拐点”,主要体现在以下四个方面:一是在阻止网络攻击方面,除考虑网络安全系统外,还在考虑人员的因素,即以影响对手权衡地方式开展网络空间行动;二是国防部对网络的理解正在不断发展,正在将信息作战和网络作战更加紧密地联系起来以阻止针对美国的恶意活动,其中的关键工作是情报搜集;三是国防部正认真审视网络在其他领域的作用以达成综合威慑效果,上述思想演变将在即将发布的文件中得到明确,如网络态势评估和网络战略;四是网络空间瞬息万变,空中、海上、陆地甚至太空等物理作战领域的思维模式并不适用于网络空间,因此美军在该领域需要保持“持续交战”态势。
欧阳沅还表示,目前无法确定俄罗斯政府是否能够有效打击在该国境内活动的勒索软件组织,或防止未来发生Colonial Pipeline类似事件;美国国内私营部门必须专注于增强弹性,同时政府要加大追究恶意行为者责任的力度;国防部打击勒索软件攻击方面的角色将根据未来威胁情况而扩大或缩小,并将通过多种方式与财政部、司法部和联邦调查局等机构密切合作,以确保能够对勒索软件采取更积极的行动。
奇安网情局编译有关情况,供读者参考。
负责网络政策的美国国防部副助理部长欧阳沅10月20日在国防作家小组的早餐会上表示,国防部在网络空间和网络行动方面正处于“拐点”,必须考虑网络安全系统背后人员的作用。
随着对手越来越多地利用网络行动来破坏国家安全,无论是通过窃取知识产权还是开展影响力活动在美国公众中制造不和,美国防部已经采取了更具攻击性的方法。这是通过美国国会和行政部门的新权限实现的,并在2018年《国防部网络战略》中达到顶峰。
美军网络作战理解不断演变进化
在美国防部权衡如何最好地响应和阻止持续的数字攻击时,该部门正在更广泛地考虑网络空间行动。欧阳沅表示,“这还有另一个方面,而不仅仅是系统。这真的是关于系统背后的人员。我们如何考虑以影响对手权衡的方式使用网络,对认知领域的影响是什么,我们作为人类需要考虑哪些防御思维?”
欧阳沅表示,随着拥有更多的作战经验,国防部对网络的理解也在不断发展。例如,近年来,在某种程度上,信息作战和网络作战之间的联系更加紧密,以阻止针对美国的恶意活动,例如向俄罗斯网络操作人员发送信息,让其知道他们了解其身份以及所作所为。
欧阳沅表示,情报是更好地连接网络和信息作战的关键。她表示,“当我们考虑认知领域时,我们面临的挑战之一是确保我们了解对手的战略方向、目标和目的。从这个角度来看,我们希望确保网络行动适合更广泛的战略框架,这在区域背景下是有意义的,而信息作战行动也是如此。”
欧阳沅表示,“你看到的挑战之一,尤其是当你考虑认知领域时,它需要大量的情报收集。因为你必须真正了解对方,他们在想什么,他们的目标是什么。这是我们思考如何前进的领域之一,当我们从20年的反恐重点转向大国竞争时,我们需要更好、更深入地了解情报背景。”
根据美国防部所讨论的综合威慑,该部门正在认真审视网络在其他领域的作用。欧阳沅表示,国防部这种思想演变将在即将发布的文件中得到明确,例如网络态势评估和网络战略。
欧阳沅还表示,传统的理解战争模式不一定适用于网络领域。她表示,网络空间是短暂的,使用战争和领域等术语(甚至将网络工具称为“武器”)并不准确,因为网络空间瞬息万变。欧阳沅称,“当我们考虑该美国防部所有其他作战领域的战争时,空中、海上、陆地甚至太空,都有一个地理和位置,可以让你瞄准和考虑边界、位置、基地,而网络空间中则截然不同。在网络空间中,随着人们更新系统、修补漏洞,它在很多方面都是一个非常短暂的领域,域内的传输不一定是线性的。美国防部大部分战争在物理领域中开展,而上述领域的思维模式并不适用于网络。”
欧阳沅称网络空间需要一种新的思维方式,并特别指出某个端口将始终位于同一位置,但IP地址可能会消失并重新出现,而编程语言可能会发生变化。这是网络领域“持续接触”的原因之一,即美国防部网络战略的支柱。美国网络司令部试图通过“持续交战”来实现这一目标,这涉及挑战对手在任何地方开展的活动。欧阳沅称,“你必须不断接触才能了解环境情况。”
自从获得允许网络司令部更加坚定自信并开展更多行动的新权限后,美军官员表示他们不需要进一步的授权。欧阳表示赞同。她称,“这是一个执行权限的问题,以及我们保持何种态势以维持和继续运作并充分利用这些权力的问题。有效运作包括很多事情,权限只是其中的一部分。还有人员配备、资源配置、条令以及所有这些其他东西,所有这一切随着我们在作战领域获得更多经验,我们可以继续发展。”
美军打击勒索软件的角色取决于威胁形势
欧阳沅还表示,俄罗斯政府是否能够有效打击在该国境内活动的勒索软件组织,或防止未来发生类似迫使Colonial Pipeline暂时关闭的攻击,这是一个“悬而未决的问题”;现在无法明确断言未来不会发生类似事件,私营部门必须专注于增强弹性,同时政府加大追究恶意行为者责任的力度。
欧阳沅称,美国对未来勒索软件攻击的回应是政府内部的“持续对话”,基于各种因素事件需要“逐案”解决,包括谁是幕后主使以及攻击规模多大。欧阳沅拒绝就美国防部参与打击勒索软件的具体活动发表评论,但补充说五角大楼的角色将“取决于威胁”在未来扩大或缩小。她同时表示,机构间对勒索软件的关注和合作领域有所增加,国防部通过多种方式与财政部、司法部和联邦调查局等机构密切合作,以确保能够对勒索软件采取更积极的行动。
声明:本文来自奇安网情局,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。