编者按

美国网络部司令部已例行性通过开展进攻性网络行动来保护国家安全,并在中期选举期间打击了俄罗斯和伊朗黑客活动以保障选举。

美国网络司令部司令保罗·中曾根表示,美国网络部队持续开展行动,以确保外国对手无法利用世界各地的基础设施来施加影响;美国了解外国对手如何利用上述基础设施并进行了全面勘测,从而确保在关键时刻能够将其致瘫;在国家安全局的帮助下,美国网络国家任务部队执行某项“活动计划”,从而打击外国黑客所用工具和网络;美国网络部队在中期选举期间及前后持续开展行动,从而确保选举免遭外国黑客干扰;美国网络部队未发现对手使用新的策略或工具来干扰中期选举,尽管外国对手在中期选举期间开展了大量影响行动,但活动程度较此前选举周期有所降低。美国网络国家任务部队指挥官乔·哈特曼表示,该部队团队每天开展进攻性网络行动,从而打击外国黑客开展攻击所需的工具,包括计算机、互联网连接、恶意软件,使对手难以威胁到美国、盟友和合作伙伴。

奇安网情局编译有关情况,供读者参考。

据三名美国官员称,美国网络司令部已开始例行利用进攻性网络行动来保卫国家,并在今年秋季将矛头指向俄罗斯和伊朗黑客,以免其有机会扰乱中期选举。

美国网络司令部在2018年中期选举中关闭了俄罗斯“巨魔农场”的数字平台,以防止其在美国社交媒体网站上散布材料,从而煽动已经分裂的选民并削弱对选举信心。

然后在2020年,美国网络司令部采取行动打击为伊斯兰革命卫队工作的伊朗黑客。在此之前不久,伊朗黑客在发起了一项行动,冒充极右翼组织向美国选民发送威胁性电子邮件。

相关官员表示,2022年,美国网络司令部的网络国家任务部队(CNMF)追踪了许多相同的外国实体,包括与俄罗斯和伊朗政府及其代理人有关联的实体。因此事的敏感性,这些官员不愿透露姓名。

本月在马里兰州米德堡举行的一次媒体圆桌会议上,美国网络司令部司令兼国家安全局局长保罗·中曾根谈到了网络司令部如何在中期选举期间发动进攻,尽管他没有指定目标。

保罗·中曾根表示,“我们确实坚持不懈地开展行动,以确保我们的外国对手无法利用基础设施来影响我们。我们了解外国对手如何利用世界各地的基础设施。我们已经很好地勘测了上述基础设施。我们想确保在关键时刻将其致瘫。”

保罗·中曾根指出,在国家安全局的帮助下,美国网络司令部的国家任务部队遵循了一项“活动计划”,以剥夺黑客的工具和网络。中曾根表示,“请放心,我们早在中期选举开始之前就开展了行动,而且我们很可能在中期选举当天就也在开展行动。”他称,行动一直持续到选举获得核实确认。

他补充称,“这就是‘持续交战’,这是了解你的外国对手并在美国境外开展行动的想法。”

美国网络司令部和国家安全局在一份联合声明中表示,“我们不对网络行动、计划或活动发表评论,也不会推测这些网络行动针对的地点和对象。”

美国网络国家任务部队指挥官乔·哈特曼在12月19日举行的新闻发布会上试图揭开进攻行动的神秘面纱。他称“这肯定是我们每天做的事情之一”,并解释称其团队瞄准了黑客开展攻击所需的工具:计算机、互联网连接、恶意软件。

乔·哈特曼在将美国网络国家任务部队提升为次级统一司令部的仪式上表示,“我们竭尽全力让我们的对手难以利用该生态系统威胁美国、盟友和合作伙伴。”

保罗·中曾根指出,尽管中期选举中有“大量的外国影响行动”,但相较此前选举“活动程度有所降低”。中曾根未详细说明原因,例如,是因为俄罗斯分身乏术还是因为美国网络国家任务部队开展的行动。

但保罗·中曾根表示,其未发现新的策略或工具。他称,“而且我发现了我以前发现的同样的外国对手,很多相同的对手——从事此类工作的俄罗斯和伊朗政府的代理人和成员。”

保罗·中曾根实施的一项战略是“前出狩猎”,即应外国合作伙伴的邀请检查他们的计算机系统,以寻找俄罗斯等对手使用的恶意软件和其他工具。他解释称,“当我们去国外时,我们想看看对手在其他网络上做什么可能会影响我们。”

然后美国网络司令部或国家安全局与网络安全公司共享恶意软件,以便其可以帮助更广泛的私营部门的客户检测并从他们的网络中删除恶意软件。保罗·中曾根,“曝光成为一种‘解毒剂’,我正在努力让我们的对手在时间、金钱和注意力方面付出同样高的代价。”

官员们表示,美国网络国家任务部队年初在俄乌战争爆发前在乌克兰、春季在立陶宛和夏季在克罗地亚开展了“前出狩猎”行动。官员们表示,自2018年以来,这支部队总共向21个国家部署了38次。

保罗·中曾根表示,“‘前出狩猎’任务让你能够了解你的伙伴正在处理的事情的重要性和毅力。它还使他们能够提高网络的安全性。”

保罗·中曾根表示,网络国家任务部队1月份向其汇报称乌克兰面临的网络威胁“非常严重”,并且乌克兰人在该团队的敦促下正在采取行动加强防御。中曾根称,“他们做了大量工作来检查关键基础设施并将数据从乌克兰内部转移到国外的云存储。”

乔·哈特曼表示,自俄乌战争以来,网络国家任务部队和乌克兰的网络防御人员已经交换了“数千个”数字警示指标,以帮助美国网络司令部更多地了解对手,并帮助乌克兰挫败网络攻击。

保罗·中曾根指出,在俄乌战争爆发前几天,俄罗斯扫描了乌克兰网络,破坏了政府网站和卫星通信能力,并攻击了能源网和交通基础设施。

但是,通过加强乌克兰与其合作伙伴间的信息共享来实现的更佳防御与将数据移动到云端等智慧策略相结合,帮助乌克兰抵御了俄罗斯的网络攻击。

这并不是说没有未来的风险。

保罗·中曾根12月早些时候在加利福尼亚州举行的里根国防论坛上表示,“这是一个无法断绝的对手,我们仍然非常非常警惕。”

声明:本文来自奇安网情局,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。