扬Kallberg

2021年10 月 22 日

在美国网络司令部年度演习“网络旗帜”期间,美国军人和文职人员与伙伴国家军人一起努力提高战术水平的网络作战技能,以对抗实时敌对部队。Cyber Flag 19 是一项战术级演习,重点是持续建设防御性网络运营商社区,以及提高美国和伙伴国家防御美国关键基础设施和国防部信息网络部(美国网络司令部)的整体能力)

我们可能会过度分析对关键基础设施的攻击,并试图在没有战略意图的情况下找到战略意图。我们的潜在对手可能出于执行国家战略之外的其他原因攻击美国的关键基础设施。在许多情况下,它可以像不尊重国际人道主义法的敌对极权国家一样简单,将美国的关键基础设施用作网络靶场。

自然,他们的高级作战人员的重点是执行战略方向内的任务,但低层次作战人员可以使用外国关键基础设施作为训练场。如果不对这些行为进行反制,流氓国家就不会阻止他们攻击我们的电网、自来水厂和公用事业,以培训他们未来的先进网络作战人员。最终游戏不是关键基础设施——但关键基础设施为其提供了训练机会。

我们必须捍卫关键基础设施,因为这样做可以保护美国人民的福利和我们社会的功能。也就是说,仅仅因为它对我们至关重要并不自动意味着它对对手至关重要。

实际上,我们对潜在对手的战略意图和目标的了解是有限的。我们可以研究对手的作战理论、发表的声明、战术、技术和事件,但我们正在从外部评估对手的战略意图。这会导致合理的猜测,以及随之而来的所有不确定性。

对于能力较弱的潜在对手,对关键基础设施的攻击可以作为向其内部受众展示他们可以威胁美国的一种方式。2013 年,伊朗黑客闯入了纽约拉伊布鲁克一座大坝的控制系统。实际损失受到了设施维护程序的限制。

但是对控制系统的入侵成为了全国性的新闻,纽约州、民选官员、司法部、联邦调查局、国土安全部和其他几个机构都参与了进来。《时代》杂志发表了标题“伊朗对纽约大坝的网络攻击展示了战争的未来”。对于一些对手来说,网络攻击似乎成为一种与美国人打架而不冒升级风险的方式。

然而,这些攻击并非完全没有风险,因为那些寻求将平民苦难最大化作为摧毁目标社会的工具的人历来都面临着相反的反应。在 1940 年代被称为“闪电战”的空袭期间,德国对平民目标的轰炸只会加强英国对纳粹的抵抗。对珍珠港事件和 2001 年 9 月 11 日的反应表明,这样的袭击可能会团结美国社会,而不是注入恐惧和强迫屈服于外国意志。

关键基础设施是需要跟踪和防御的重要攻击媒介。尽管如此,对美国关键基础设施的网络攻击会产生可能无法完全预测的反应——给对手带来风险。对于美国来说,风险在于我们过于努力地在没有战略意图的地方寻找战略意图。

作者Jan Kallberg 是美国陆军网络研究所的研究科学家。所表达的观点是作者的观点,并不反映陆军网络研究所、美国陆军或国防部的官方政策或立场。

声明:本文来自网电空间战,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。