华盛顿智库保卫民主基金会(FDD)周四(7月27日)发布研究报告,为拜登政府提供八项建议,以确保网络能力建设成为其即将推出的国际网络安全战略的关键部分。
报告指出,乌克兰基本上成功地抵御了俄罗斯针对关键基础设施(包括该国能源系统)的网络攻击。虽然乌克兰多年来一直在抵御俄罗斯的网络攻击,但它在这方面取得了更大的成功,部分原因是美国及其盟国投资建设了这些防御能力。FDD的报告记录了国务院、国防部、司法部、能源部、国土安全部和财政部内的广泛现有计划,旨在通过技术援助、培训以及协助制定战略和规则来建设网络安全能力。这些计划已经变得比美国政府目前提供这些计划的能力更受欢迎,报告敦促国会为能力建设计划配置更多资金,并在网络空间和数字政策局内加强管理。该报告建议为能源部等项目提供额外资金,该项目在2015年基辅电网遭受攻击后协助乌克兰建立网络防御系统,但认为国家和国防部应获得大部分额外资金。
报告认为,网络能力建设有助于“盟友和合作伙伴建立网络弹性,制定国家网络战略,起诉网络犯罪分子,并将恶意网络行为者逐出关键网络”。报告建议美国为盟友建立网络部队运用能力,同时考虑如何为进攻性网络行动建立网络部队部署。通过课堂培训、桌面练习和网络练习,美国的作战和法律从业人员可以就尽职调查、主权和管辖权等基本法律问题以及附带损害评估、澄清等更复杂的网络行动问题提供针对性指导。报告指出,国家何时可以“反击”,以及国家何时可以进行自卫。
执行摘要
2015年12月,俄罗斯在基辅制造了停电。2022年春天,他们却做不到。但这并不是因为缺乏努力。自战争开始以来,乌克兰遭受了数千次俄罗斯网络攻击,但这个国家之所以能够坚持下来,是因为它在过去十年的大部分时间里都在建设网络防御,而且往往是在美国和其他国际合作伙伴的帮助下。乌克兰已经证明,一个国家预防、减轻网络攻击和从网络攻击中恢复的能力可以增强全球经济的稳定和安全。由于乌克兰拥有强大的防御能力,俄罗斯的网络攻击并未像2017年NotPetya恶意软件那样蔓延到欧洲和美洲。
拜登政府的国家网络安全战略认为,繁荣的未来需要建立在民主、言论自由和创新价值观之上的有弹性的全球数字基础设施。这意味着建立和加强国际伙伴关系,以强化负责任的行为规范,瓦解恶意行为者,并增强盟友和合作伙伴抵御网络威胁的能力。2023年美国国防网络战略将这些盟友和合作伙伴称为美国的“网络领域的基础优势”。
美国政府在多个联邦部门开展合作伙伴网络能力建设计划,其中包括国务院、司法部、能源部、国土安全部、财政部、国防部和情报部门。这些计划帮助盟友和合作伙伴建立网络弹性,制定国家网络战略,起诉网络犯罪分子,并将恶意网络行为者逐出关键网络。美国网络空间和数字政策特命全权大使纳撒尼尔·菲克 (Nathaniel Fick) 6月表示,它们在世界范围内非常受欢迎,需求“超出了我们的交付能力”。
能力建设项目帮助其他国家学会在网络空间中保护自己。更具弹性的合作伙伴不太可能屈服于攻击或需要恢复援助。但美国政府还帮助合作伙伴进行恢复、修复和取证分析,以确定网络攻击成功的原因和罪魁祸首。这些努力可以产生有关攻击者技术的宝贵见解,然后可以与其他政府和公众分享。
此外,国防部 (DoD) 还与其北约 (NATO) 盟国和其他组织开展了全面的合作伙伴能力建设工作。作为这项努力的一部分,美国网络司令部进行了大量网络军事演习,以演练规划、改进联合行动并评估互操作性。这些演习强化了美军长期以来的认知——军事通信以及动员、部署和维持部队的能力需要美国和合作伙伴具有弹性的电信系统、电网、供水设施、铁路、机场、港口和其他后勤基础设施。如果对手能够削弱这些关键基础设施的支柱,美国及其合作伙伴的动员可能会缓慢甚至瘫痪,他们的经济治国工具也将被削弱。
虽然美国政府应该优先考虑、组织和扩大现有的网络防御计划,但它也应该解决盟友和合作伙伴能力建设的下一步:进攻性网络能力。虽然并非所有合作伙伴都有手段或愿望进行这些行动,但华盛顿不应拒绝开始构思如何帮助选定的盟友和合作伙伴负责任地发展这些能力,从而将其合作伙伴和自身置于危险之中。在冲突期间,想要使用进攻性网络行动的合作伙伴可能会转向临时的、志愿的进攻性网络行动者,就像“乌克兰信息技术军队”所发生的那样,如果他们没有经过专业训练的负责任的部队,这需要数年时间发展。
结论和建议
美国的网络能力建设工作应促进和加强盟国和合作伙伴的网络弹性,以帮助维持其作战能力,确保美军在东道国境内的机动性,并支持全球经济生产力。虽然美国需要拥有更熟练的网络防御者的盟友和合作伙伴,但华盛顿也必须开始考虑在进攻性网络行动方面对选定的合作伙伴和盟友进行培训。FDD报告最后提出建议称,应采取有组织的、优先考虑的和资源充足的工作,以帮助陷入困境的美国民主盟友和合作伙伴在网络空间中有效运作。
1、将联盟和合作伙伴的网络安全能力建设作为即将出台的国际网络安全战略的关键要素。该战略应评估当前活动并制定行动计划,以在国际上推进政府的网络战略,并优先考虑美国军事和民事机构的资源,消除冗余并弥合任何缝隙。
2、优先考虑在关键基础设施中建立联盟和合作伙伴的网络弹性。建立合作伙伴关键基础设施(特别是港口、铁路系统和航空运输系统)的网络弹性,可以保护东道国和美军的军事机动性。包括其他关键基础设施——电力、水、金融服务和管道——这些设施也支撑着经济生产力。
3、为能力建设提供额外资金。拜登政府应该请求——国会也应该拨款——额外资金,以扩大现有的、成功的网络能力建设工作并创建新的网络能力建设工作。国家和国防能力建设应该获得增长的最大份额。同时,国会应加强监督,以确保授权项目获得所需的资源。
4、将国务院网络能力建设资金整合到其网络空间和数字政策局下。该局的任务是制定国际网络战略,并考虑到其在传统和非传统网络能力建设方面的现有工作,因此最适合优先考虑项目和资金。
5、开展更多双边和多边网络演习。跨大西洋战区之外需要进行更多的军事和民用演习。华盛顿还应探索与台湾、日本和韩国等其他伙伴复制年度美以网络军事演习。
6、有选择地利用双边谅解备忘录(MOU)来提高美国盟友的军事网络防御能力。他们应强调双边网络安全训练、演习和联合行动,以保卫军事网络、基础设施和系统。
7、发展进攻性网络力量生成和运用能力。美国应制定并提供培训活动,让美国作战、情报和法律从业人员就基本作战问题提供针对网络的具体指导,包括尽职调查、主权、附带损害评估、与间谍活动的冲突消除、归因技术和目标确定流程。
8、评估进攻性网络力量生成的未来要素。在为缓解当今的作战、法律和资源问题的未来做好准备时,国防部应研究如何最好地建立或支持合作伙伴为进攻性网络能力进行部队生成的能力,并确定执行此类任务所需的资源。
美国有一个强有力的(尽管有些临时的)计划来支持其盟友和合作伙伴的网络能力建设需求。不幸的是,对手正在不断改进和开发新的攻击途径。即使是非国家犯罪行为者也可能对国家安全造成严重影响。因此,美国需要维持甚至增加对其合作伙伴和盟友网络防御能力的支持,并开始考虑对他们进行进攻性网络作战要素的培训。
参考资源
1、https://www.fdd.org/analysis/2023/07/27/building-partner-capabilities-for-cyber-operations/
2、https://cyberscoop.com/fdd-cyber-capacity-building/
声明:本文来自网空闲话plus,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
