本周,美国空军国民警卫队(ANG)对外宣布,在2021年2月至8月期间,由美国网络司令部特遣部队(该特遣部队由马里兰州空军国民警卫队第175网络行动组、特拉华州空军国民警卫队第166网络行动中队、美国海军第63网络打击活动、美国空军第341网络行动中队和空军预备队的人员组成)针对现实世界的网络威胁执行了被描述为“首次进攻性网络效应行动”。虽然该行动的确切性质及其目标仍然未知,但该事件的重要性足以让美国国防部长亲自出席并观看该行动。
这次行动是数字领域战争迅速发展的另一个标志,也体现了未来进攻性网络行动的重要性。虽然美国网络司令部(USCYBERCOM)也曾开展过其他进攻性网络行动,但这是这支特殊的特遣部队首次开展并得到承认。
美国网络国家任务部队成员于2021年在马里兰州米德堡参加培训和准备工作演习
关于特遣部队的网络攻势所对抗的具体威胁的细节很少,但美国空军第175网络空间作战中队的作战主任科利·布拉德福德(Corley Bradford)少校表示,这次进攻性网络行动涉及国防部信息网络的安全。
科利·布拉德福德在美国空军的一份新闻稿中表示:“[我们的]国家任务团队是[我们的特遣部队]进行成功的进攻性网络效应行动的直接贡献者。当[我们的特遣部队]在这次动员中进行首次进攻性网络效应行动时,终于看到了我们的劳动成果,这让人非常兴奋。”
有趣的是,美国国防部长劳埃德·J·奥斯汀三世(Lloyd J. Austin III)在现场亲自见证了这次行动。对此,科利·布拉德福德少校表示:“这是一个巨大的里程碑,所以他想在前排看到行动的第一手资料。”
美国网络司令部没有公布有关该行动目标的信息。去年网络司令部应对的最大的公众所知的威胁之一是俄罗斯主导的“太阳风”(SolarWinds)漏洞,但目前还不清楚这次进攻性行动是否与该事件有任何关系。无论情况如何,美国网络司令部在2021年底举行了一次国际演习,以直接应对SolarWinds事件,并在2021年12月对国际勒索软件集团进行了进攻性行动,如对Colonial Pipeline公司攻击负责的那些集团。与此同时,俄罗斯的网络攻击一直在稳步增加,同时它最近在与乌克兰的边界上做出了侵略性的军事姿态。
自2015年以来,美国国民警卫队一直在激活更多的网络行动单位,作为整个国防部对网络行动日益重视的一部分。这些部队的很大一部分任务是在发生紧急情况时向州和地方政府提供援助和情报,他们积极开展演习,为此类突发事件做计划。美国空军上校蒂莫西·T·卢德曼(Timothy T.Lunderman)说:“警卫队在所有50个州、三个地区和哥伦比亚特区都有。如果州和地方官员需要帮助,他们更可能求助于他们认识的人。他们认识的人就是警卫队。”
美国空军二等兵罗伯特·科奇斯(Robert Kocsis),马里兰州国民警卫队网络联合特遣部队的操作员,在沃菲尔德空军国民警卫队基地的第175联队
马里兰州空军国民警卫队的第175网络作战小组于2016年成立。第275作战支援中队指挥官凯文·乔治(Kevin George)上校当时说:“我们拥有将网络任务投入使用的所有要素。由于我们独特的情况和支持机制,我们将能够执行防御、进攻和动能行动。” 该小组的特点是成员在国防承包商和网络安全公司的文职岗位上工作,这使国民警卫队能够利用这些成员在私营部门获得的专业知识。
虽然这可能是这个特别工作组开展的第一次进攻性网络行动,但它突显了美国防部对网络安全的日益重视。白宫去年签署了一项行政命令,旨在加强整个情报界和国防部的网络防御,后来又宣布它将把某些网络攻击提升到与恐怖袭击同样的优先级。虽然这些举措在很大程度上是防御性的,但网络司令部此前已发表声明,概述了进攻性网络能力对于“针对敌人和敌对对手的活动”也是必要的。这些能力的确切性质仍然未知。
第175网络空间行动组的人员在被称为“猎人巢穴”的操作层监控网络攻击
正如最近世界各地的许多网络和勒索软件攻击所显示的那样,美国的许多公用事业网络和其他关键基础设施仍然容易受到国家和非国家行为者的网络攻击。随着美国政府试图加强其应对这些迅速出现的威胁的能力,美国防部对网络能力的强调,无论是防御性还是进攻性,很可能会继续增长。
声明:本文来自从心推送的防务菌,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。