前情回顾·美国网军动态
安全内参12月12日消息,美国网络安全战略专家、新锐网安公司SentinelOne首席安全顾问摩根·莱特(Morgan Wright)日前撰文称,特朗普第二任期政府已表态减少物理战争,网络战将是替代选择,预计针对美军进攻性网络行动的管控政策将进一步宽松,以实现美国的全球优势。以下为全文翻译,安全内参做了少量编辑。
美国网络司令部和国家安全局(NSA)前负责人保罗·仲宗根将军(Paul Nakasone)有一句名言,能最恰如其分地概括下届特朗普政府将面临的网络安全挑战。他曾说:“如果我们发现自己只在内部网络进行防御,我们已经失去了主动权和优势。”
网络空间威胁态势每天都在变化。虽然新的AI技术将在打击对手方面发挥重要作用,但一项更具进攻性的网络政策可能成为美国能够部署的最强大的武器。
特朗普政府即将于明年1月上台,人们不禁要问:在未来的几个月和几年中,我们是否会看到更多进攻性的网络行动?
对此,摩根·莱特认为答案是肯定的。启动一场传统战争与派出一支网络战队截然不同。传统战争风险高代价大,而网络战则完全相反。
美军进攻性网络行动近年频次暴涨
按照惯例,美国在非战区或未明确敌对状态的情况下展开军事行动,需要得到总统批准。美国法典第10编(武装部队规则)是军事权力的基础。
然而,针对本·拉登的代号为“海神之矛行动”的任务则是根据美国法典第50编(间谍活动与秘密行动规则)进行的。这项由海豹突击队第六分队执行的情报导向行动,尽管取得了成功,但必须先经过总统批准。这是一个漫长且复杂的过程。
与之类似,针对伊朗核设施的代号为“奥林匹克行动”的知名网络破坏任务,在连续两届美国政府中都需要总统授权。这一过程同样繁琐。这些行动虽然本质上是网络作战,但目标均是固定的物理设施。
网络战争需要不同的政策和全新的思维方式。奥巴马政府期间出台总统政策指令(PDD-20)要求,进攻性和防御性网络行动必须经过白宫多次审批。这一规定导致行动速度大幅放缓,不是因为技术能力,而是政策约束。
2018年,特朗普第一任期内的政府开始转向新方法。《第13号国家安全总统备忘录》(NSPM-13)授予国防部长更大的权限,以开展进攻性网络行动。结果是短短几个月内,美国进行的网络空间行动数量超过了过去10年的总和。这一策略被称为“持续交战”。
据美媒C4isrnet 2018年的报告显示,这些更具进攻性的网络活动,帮助美国军方在应对对手方面更加高效。然而,进攻性军事网络行动的性质,决定了它们通常属于机密。美国的机密政策会产生一个问题,人们几乎从未听闻成功案例,失败案例却在国会监督框架下被广泛讨论。
网络威胁态势不断恶化将推动管控政策进一步宽松
美国持续面临来自俄罗斯、朝鲜和伊朗等敌对国家不断演变的众多威胁,以及代理人和跨国网络犯罪组织的持续攻击。值得注意的是,一些新的变化正在发生,而新的应对方法可能对未来的网络空间政策产生重大影响。
2021年5月,拜登总统因太阳风事件(国家支持的网络威胁行动)和Colonial管道事件(跨国网络犯罪组织攻击)发布了网络安全行政命令(EO 14028)。该命令不仅要求实施多因素认证、加密等基础网络安全工具,还对政府传统上采用的应对方法提出质疑,呼吁采用现代化解决方案。
另一起更近期的网络事件,由外国支持的“盐台风”针对美国电信行业的攻击。这引发了更多要求建立独立美国网络部队的讨论。虽然支持与反对的争论仍在继续,但在今年4月,美国的最大网络对手已经成立了专门的网络空间部队。
未能阻止外国实施激进网络间谍活动的代价越来越大。外国黑客持续窃取美国国防等领域的知识产权。朝鲜持续通过远程IT工作者骗局寻找新的方式获取流动资金,以资助其军事与核计划。伊朗也表示,将扩大铀浓缩规模,并积极开展低风险的网络攻击行动。
俄罗斯同样不容低估。即使在乌克兰战争期间,俄罗斯仍然对美国关键基础设施实施攻击。
美国前总统西奥多·罗斯福有一句名言:“说话温和,但手持大棒。”在网络空间,这根“大棒”并不是花哨的AI技术、军事硬件或最新的小工具,而是一项明确的政策,并辅以这些技术工具作为支撑。
真正的成功标准不是对敌人成功攻击的次数,而是敌人对美国的攻击完全不存在。
即将上任的特朗普政府已明确表示,他们更倾向于减少动能战争。如果这一目标真正实现,将更多是因为政策的调整,而非技术上的突破。可以预见,政策将更多地聚焦于第五领域(网络空间)的战争。
参考资料:https://www.scworld.com/perspective/expect-more-offensive-cyber-ops-once-trump-takes-office
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
