编者按
美国网络司令部副司令查尔斯·摩尔近日参加2021年度CyberCon活动,并就网络司令部攻防行动、美军太空资产网络防护、“联合全域指挥控制”(JADC2)固有漏洞、朝鲜国家背景黑客以及网络行动效果衡量等议题发表讲话。
摩尔提出,网络攻防行动更类似于“综合格斗”,其本质上更加融合和无缝,并且“无拘无束”;网络司令部于2018年实施的“持续交战”战略,并网络攻防方面都取得了成功;网络司令部已在14个国家开展了“超过”24次“前出狩猎”行动,在此期间发现了大约30种新恶意软件,并已与美国伙伴进行了共享;网络司令甚至能在敌方发起网络行动前就已经能够阻止一些行动和攻击的发生;美军渗透对手网络行动不仅揭示对手的意图、基础设施、工具、恶意软件、网络武器,还使美军能够在危机或冲突时期达成期望效果。
摩尔还表示,在本年度预算资助的14个网络作战团队中,有一半团队专门从事太空领域的网络攻防活动,上述团队将在2024年底启动并运行;网络司令部在JADC2方面扮演两方面关键角色,一方面是为联合全域作战提供“网络作战图”,另一方面是通过保护基础设施来确保指挥官可以使用JADC2通用作战图和决策工具;JADC2大大增加对手的潜在网络攻击面,美军必须从开始就为此做好准备;朝鲜国家黑客似乎更关注通过金融网络犯罪来创收,而不是利用更传统的计算机网络攻击活动对美国发起攻击;网络活动的有效性很难衡量,美军会通过渗透到对手通信网络来获得情况反馈。
奇安网情局编译有关情况,供读者参考。
部分战略家敦促美国网络战士像一支曲棍球队而非一支足球队那样思考。但美国网络司令部副司令更喜欢用一个不同的体育项目来类比,即“综合格斗”。
美国网络司令部副司令、空军中将查尔斯·摩尔讨论了作为网络司令部“持续交战”战略的一部分而开展攻防活动间的关系,称“我听说有人说我们可能想更接近你在曲棍球中看到的,曲棍球攻防转换要快得多。”他补充称,无论是足球还是曲棍球都没有恰当地捕捉到网络战斗“无拘无束”的本质。
摩尔称,“在我看来,我们想要一些更接近于综合格斗的东西——有些人在互相打架,他们不会想,‘嘿,现在我在防守,我要去做一些防御性的事情。’或者‘好吧,现在我要尝试一些进攻动作。’它本质上更加融合和无缝。所以这就是我建议我们需要考虑它的方式以及我们需要去向何方。”
摩尔在11月10日在C4ISRNet网站的CyberCon虚拟活动上的讲话中还提到了:在网络空间保护美国军事太空资产的必要性;国防部“联合全域指挥控制”(JADC2)作战概念中的固有漏洞;朝鲜国家支持黑客的态势;衡量网络活动有效性的困难。
摩尔表示,自美国网络司令部于2018年采用“持续交战”以来,该战略在攻防方面都取得了成功。该战略涉及不断渗透敌方网络,不仅是为了在未来的冲突中将其击溃,还要在当下与敌方交战并试图改变他们关于在“灰色地带”或“混合战争”战略中使用网络攻击的决策算计。
摩尔称,自2018年以来,美国网络司令部已经在14个国家进行了“超过”24次“前出狩猎”行动,在此期间发现了大约30种新恶意软件,并已与美国伙伴共享了这些恶意软件。
在防御方面,网络司令部甚至在敌方发起网络行动前就已经能够阻止一些活动,摩尔称“在许多情况下,……我们已经能够阻止行动和攻击的发生。”他补充称,美国进入对手网络的行动揭示了“他们可能试图对我们的国家、我们的朋友和盟友做什么;他们可能正在使用什么基础设施;什么工具;他们可能正在开发什么恶意软件或网络武器。”他说,通过公开提供准备用于攻击活动的恶意软件样本,“我们已经能够……不仅让我们自身免疫,而且还让更广泛的网络安全企业免疫。”
摩尔称,网络司令部在对手网络中的存在使其能够“在危机或冲突时期代表……国家实现我们想要实现的效果”。但这也“为我们提供了更多的访问机会,更多的机会来施加成本。”他补充称,在许多情况下,网络司令部在活动计划阶段就将其公之于众。
谈到在网络空间保护国家太空资产的必要性,摩尔称,在本年度预算中资助的另外14个网络作战团队中,其中一半专门用于“帮助我们解决保护我们太空能力问题,以及从网络角度展示我们在太空领域可能需要的任何类型的进攻能力。”他称,上述团队将在2024年底启动并运行,并在此后的一年到18个月内接受全面培训,“因此我们正在与美国太空司令部密切合作,让这些团队建立起来、让他们安顿下来并让他们运作。”
在五角大楼计划创建一个完全联网和连接的军事物联网(即JADC2)方面,摩尔称网络司令部将扮演两个关键角色:一方面,为JADC2所需的通用全域作战图提供“网络图”;另一方面,要保护基础设施,使指挥官可以使用JADC2的通用作战图和决策工具。摩尔称,全域感知和决策的整合将大大增加对手的潜在网络攻击面。
摩尔称,“你可以想象,在我们收集信息和传输信息并让决策者可见的方式中,所有不同领域都存在潜在漏洞;然后……指令如何回到更广泛的部队。”摩尔称,把所有这些易受攻击的系统连接在一起使它们更难防御,并增加了复杂性——通常被视为网络安全的敌人。
摩尔称,“对于我们通过整合获得的有效性和效率的每一个增长单位,这确实是JADC2的目标,你可能至少会增加指数级增长的潜在网络漏洞。”他开玩笑地将自己的经验法则比作摩尔定律,该定律曾预测计算能力每18个月翻一番。他称,“也许我会将此命名为查理·摩尔定律,重点是增加了漏洞的净面,我们必须确保我们准备好帮助从头开始进行防御。”
在回答有关朝鲜多产的国家支持的黑客的问题时,摩尔称,他们似乎更关注金融网络犯罪,以为该政权提供硬通货,而不是更传统的计算机网络攻击活动。他称,“朝鲜人似乎主要真正专注于创收。从我们日常的角度来看,他们并不太专注……试图对美国、我们的国防部信息网络开展行动,而是非常努力地筹集资金来支持政权。”
摩尔称,尽管通常很难衡量网络活动的有效性,但网络司令部的领导层有时会“直接从我们的对手那里获得反馈,了解他们的想法以及他们的反应方式”,因为美国网络战士已经渗透到他们的通信网络。他称,“这非常有用,告诉我们何时击中目标或重要的东西。”
摩尔表示,“当您以这种方式运营时,网络是一个最好利用的领域。在执行这些进攻性行动时,我们有机会强加成本。在这个空间中进行测量可能具有挑战性,但是当我们知道阻止了什么东西,那是我们可以测量的东西。”
声明:本文来自奇安网情局,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。