网络空间攻防类似综合格斗的美国网络司令部副司令

美国网络司令部副司令查尔斯·摩尔最近参加了2021年CyberCon活动,并就联合全球指挥控制(JADC2)固有漏洞、朝鲜国家背景黑客、网络行动效果衡量等问题发表讲话。,关于网络司令部的攻防行动,美军太空资产的网络保护。

摩尔提出,网络攻防动作更类似综合格斗,本质上更为融合和无缝,而且无拘无束;2018年网络司令部实施的持续交战战略,并在网络攻防方面取得成功;网络司令部在14个国家开展了超越24个前出猎动作,在此期间发现了约30个新的恶意软件,并与美国合作伙伴共享;网络司令部甚至能够在敌人发起网络动作之前就能够阻止一些动作和攻击;美国军队渗透到对手的网络动作,不仅揭示了对手的意图、基础设施、工具、恶意软件、网络武器,而且使美国军队在危机或冲突期间达到预期效果。

摩尔还表示,在今年预算资助的14支网络作战队伍中,有一半的队伍专门从事空间领域的网络攻击和防御活动,上述队伍将于2024年底启动和运行;网络指挥官在JADC2方面发挥了两个关键作用,一方面提供了联合全球作战的网络作战地图,另一方面,他们通过保护基础设施,确保指挥官可以使用JADC2通用作战地图和决策工具;JADC2大大提高了对手的潜在网络攻击面,美国军方从一开始就必须做好准备;与其使用更传统的计算机网络攻击来攻击美国相比,朝鲜国家黑客似乎更关注通过金融网络犯罪来创造收入;很难衡量网络活动的有效性,美国军方将通过渗透到对手的通信网络来获得情况反馈。

有关情况,由奇安网情局编译,供读者参考。

图片

一些战略家敦促美国网络士兵思考曲棍队,而不是足球队。然而,美国网络司令部副司令更喜欢使用不同的体育项目来类比,即综合格斗。

我听说有人说,我们可能想要更接近你在曲棍球上看到的东西,美国网络司令部副司令、空军司令查尔斯·摩尔谈到了作为网络司令部持续战斗战略的一部分的进攻和防守活动之间的关系。他补充说,足球和曲棍球都没有正确捕捉网络战斗的自由本质。

摩尔说:在我看来,我们想要更接近于综合格斗的东西——有些人在互怼,他们不会想,‘哎,现在我在防守,我要去做一些防守的东西。’或者‘嗯,现在我要去尝试一些进攻动作。’本质上更融合,更无缝衔接。所以这就是我建议我们需要思考的方式和去向。

在网络空间保护美国军事空间资产的必要性;国防部联合全球指挥控制(JADC2)作战概念中的固有漏洞;朝鲜国家支持黑客的局面;衡量网络活动的有效性的困难。

摩尔说,自2018年美国网络司令部采用持续交战以来,这一战略在攻防方面取得了成功。这一战略涉及不断地渗透敌人的网络,不仅要在未来的冲突中击溃敌人,而且要在当下与敌人作战,并试图改变他们在灰色地带或混战战略中使用网络攻击的决定。

摩尔表示,自2018年以来,美国网络司令部在14个国家进行了24次以上的猎杀行动,在此期间发现了大约30种新的恶意软件,并与美国合作伙伴分享了这些恶意软件。

在防御方面,在敌人发:在许多情况下,……我们已经能够阻止行动和攻击的发生。美国进入竞争对手网络的行动透露,他们可能会试图对我们的国家、我们的朋友和盟友做些什么;他们可能会使用什么基础设施;他们可能会使用什么工具;他们可能会开发什么恶意软件或网络武器。他说,我们已经可以……不仅让我们自己免疫,还让更广泛的网络安全企业免疫。

摩尔说,网络指挥部在竞争对手网络中的存在使其能够在危机或冲突时期代表……国家实现了我们想要实现的效果。但这也为我们提供了更多的访问机会,也为我们提供了更多的成本机会。他补充说,在许多情况下,网络指挥部在活动计划阶段将其公开。

谈到网络空间保护国家空间资产的必要性,摩尔表示,今年预算中资助的其他14个网络战斗团队中有一半专门用于帮助我们解决保护我们空间的能力问题,并从网络的角度展示我们在空间领域可能需要的任何类型的空间领域。他说,上述团队将于2024年底开始运营,并在未来一年至18个月内进行全面培训。因此,我们正在与美国太空司令部紧密合作,让这些团队成立,让他们安定下来,让他们运营。

摩尔表示,网络总部将发挥两个关键作用:一方面,为JADC2所需的通用全球战斗地图提供网络地图,另一方面,保护基础设施,使指挥官能够使用JADC2的通用战斗地图和决策工具。摩尔表示,全球感知和决策的整合将大大增加对手的潜在网络攻击面。

摩尔说:你可以想象,所有不同的领域都存在潜在的漏洞,我们收集和传输信息,让决策者看到;然后……指令如何返回更广泛的部队。摩尔说,将这些容易受到攻击的系统连接在一起,使其更难防御,并增加了复杂性——通常被视为网络安全的敌人。

对于我们通过整合获得的每一个增长单位的有效性和效率来说,这确实是JADC2的目标,你至少可以增加指数增长的潜在网络漏洞。他开玩笑说,他将自己的经验法则与摩尔定律进行了比较,摩尔定律预测计算能力每18个月翻一番。也许我会把这个名字命名为查理·摩尔定律,重点是增加漏洞的净度,我们必须确保我们已经准备好从头开始帮助防御。

摩尔在回答有关朝鲜多产国家扶持黑客的问题时表示,相比较传统的计算机网络攻击活动,他们似乎更重视金融网络犯罪,认为为政权提供硬通货。他表示,看来朝鲜人真的主要集中在创收上。从我们日常的角度来说,他们并不是很专注……试图对美国,我们的国防部信息网开展行动,却非常努力地筹集资金支持政权。

摩尔表示,虽然通常很难衡量网络活动的有效性,但由于美国网络战士已经渗透到他们的通信网络,网络司令部门的领导有时会直接从我们的对手那里得到反馈,了解他们的想法和反应方式。他说,这很有用,告诉我们什么时候能达到目标或重要的目标。

摩尔说:当你这样操作时,网络是最好的领域。当我们执行这些进攻行动时,我们有机会强加成本。在这个空间里进行测量可能很有挑战性,但当我们知道要阻止什么时,我们可以测量。

© 版权声明
THE END
喜欢就支持以下吧
点赞15
分享
相关推荐
  • 暂无相关文章
  • 评论 抢沙发
    源码客的头像-源码客

    昵称

    取消
    昵称表情图片