編者按
美國網絡司令部和立陶宛國防部分別發表聲明稱,美國網絡司令部一支網絡國家任務部隊團隊與立陶宛網絡部隊完成一項為期3個月的「前出狩獵」聯合網絡防禦行動。
此次行動是美國和立陶宛網絡部隊首次共同開展的防禦性網絡行動,雙方網絡作戰人員共同在立陶宛關鍵國防系統和外交部網絡上搜尋惡意網絡活動。行動目標是觀察和識別威脅兩國的惡意活動,並利用所獲見解來加強國土防禦並提高關鍵網絡彈性。立陶宛國防部副部長馬吉里斯·阿布克維丘斯在行動閉幕式表示,烏克蘭戰爭表明網絡攻擊是現代戰爭不可或缺的一部分,因此必須提前做好準備並建設能力,從而確保關鍵網絡的安全。
此次行動也是美國針對俄烏衝突開展的第二項「前出狩獵」任務。美國網絡司令部網絡國家任務部隊威廉·哈特曼表示,在立陶宛的部署與俄烏衝突直接相關,基於俄羅斯對波羅的海國家和周邊其他組織構成的威脅,此次行動被提到日程前列。截至2022年5月,美國網絡司令部已在全球16個國家開展了28次「前出狩獵」行動,其中包括愛沙尼亞、立陶宛、黑山、北馬其頓和烏克蘭。2021年,美國網絡司令部在一系列不同國家開展了9次「前出狩獵」行動,其中包括2021年12月派出團隊前往烏克蘭幫助該國加強網絡防禦。
奇安網情局編譯有關情況,供讀者參考。
●●●●●●●
美國和立陶宛已經完成了一項「前出狩獵」聯合網絡防禦行動,旨在提高互操作性並提高關鍵網絡的網絡威脅抵禦能力。
該行動涉及一支美國網絡司令部團隊和來自立陶宛國家網絡安全中心和國防部下屬IT服務機構的專家。立陶宛國防部表示,立陶宛和美國「在網絡防禦方面密切合作」,2021年夏天在立陶宛成立的區域網絡防禦中心是立陶宛-美國務實合作的主要平台,烏克蘭和格魯吉亞已經加入該中心。
01
派出「前出狩獵」部隊前出立陶宛
應立陶宛政府邀請,美國網絡司令部網絡國家任務部隊(CNMF)部署了一支「前出狩獵」團伙,與夥伴網絡部隊一起開展防禦性網絡行動,相關行動已於5月結束。
3個月以來,美國網絡作戰人員與其盟友一起在立陶宛關鍵國防系統和外交部網絡上搜尋惡意網絡活動。這是立陶宛網絡部隊和CNMF首次在立陶宛共同開展防禦性網絡行動。
CNMF指揮官威廉·哈特曼表示,「此次『前出狩獵』行動是網絡如何成為團隊運動的一個很好的例子,我們必須同舟共濟。通過這些任務,我更廣泛地了解這些不良行為者如何試圖攻擊重要的政府網絡。」
此次「前出狩獵」行動的目的是觀察和識別威脅兩國的惡意活動,並利用這些見解來加強國土防禦並提高關鍵網絡對共同網絡威脅的彈性。
立陶宛國防部副部長馬吉里斯·阿布克維丘斯在此次「前出狩獵」行動閉幕式上稱,「烏克蘭戰爭表明,網絡攻擊是現代戰爭不可或缺的一部分。因此,我們需要提前做好準備並建設能力,以在和平時期和戰爭時期確保我們關鍵網絡的安全。在立陶宛所開展為期3個月的行動為所有參與者提供了許多寶貴的知識。」
「前出狩獵」行動是由情報驅動和合作夥伴要求的防禦性網絡行動。截至2022年5月,CNMF已在全球16個國家開展了28次「前出狩獵」行動,其中包括愛沙尼亞、立陶宛、黑山、北馬其頓和烏克蘭。
在部署時,CNMF網絡作戰人員與合作夥伴並肩工作,在東道國選擇的網絡上搜尋,尋找不良的網絡活動和漏洞。這些見解會與東道國分享,然後帶回與公共和私營部門網絡分享——在這些對手的戰術、技術和程序可能被用來對付美國前加強國土防禦。
威廉·哈特曼稱,「感謝我們的立陶宛盟友,我們可以分享見解以加強政府和私營部門的集體網絡安全。我們非常感謝我們的立陶宛盟友允許我們與他們一起尋找惡意網絡活動,然後加強我們國家的網絡防禦。」
「前出狩獵」團隊在美國網絡司令部的「持續交戰」戰略中發揮着至關重要的作用,該戰略旨在主動保護美國免受惡意網絡活動的侵害。
此次行動是與俄烏戰爭有關的第二項任務。威廉·哈特曼表示,「我們在立陶宛的部署與烏克蘭持續的危機直接相關。很明顯,俄羅斯對波羅的海國家和周邊其他組織構成威脅。基於這種威脅,立陶宛搜尋被提到了前列。」
美國網絡司令部很少在行動部署後立即進行披露。例如,作為保護美國2018年中期選舉免受外國干預的努力的一部分,網絡司令部將防禦性網絡作戰人員派往黑山、北馬其頓和烏克蘭,在次年才分享了信息。
02
2021年開展9次「前出狩獵」行動
美國軍方在2021年執行了多項任務,旨在通過所謂的「前出狩獵」行動應對網絡威脅。
美國網絡司令部司令保羅·中曾根5月4日在范德比爾特大學舉辦的關於現代衝突和新興威脅的峰會上發表了講話。他表示,「2021年,我們利用美國網絡司令部團隊前往一系列不同國家開展了9次『前出狩獵』行動。這些國家要求我們提供幫助,部署我們的防禦團隊以便能夠識別對手正在使用的惡意軟件和間諜技術,然後與商業供應商廣泛分享。」
上述活動包括前往烏克蘭的一次。中曾根表示,2021年12月,一支網絡國家任務部隊「前出狩獵」團隊前往烏克蘭,以幫助建立抵禦網絡攻擊的能力。
威廉·哈特曼表示,烏克蘭團隊包括「幾十名」作戰人員,該團隊最初於2021年12月前往烏克蘭進行「部署前現場調查」,以基本確定最終部署可能會進行哪些工作。哈特曼表示,團隊抵達後就認識到兩點:一是親身處於基輔才能見證威脅的真實面貌;二是確實需要立即提供幫助。
哈特曼表示,網絡司令部官員「每天」都與烏克蘭同行交談。他稱,「我們仍然能夠將惡意軟件傳回,我們可以確保如果惡意軟件尚未進行電子簽名,我們可以與私營企業共享,私營企業可以編寫這些簽名以確保無論何種類型的惡意擦除軟件攻擊正在基輔進行,美國將在很大程度上受到保護。」
中曾根強調了戰略夥伴關係的重要性,並指出了烏克蘭與美國加州陸軍國民警衛隊間的長期關係。他表示,當網絡司令部團隊於2018年抵達烏克蘭時,他們遇到了自1993年以來一直在那裡的一名國民警衛隊領導人。中曾根表示網絡司令隊團隊向其講述了加州國民警衛隊的情況,稱「他們認識政府中的每一個人,也知道他們說他們會為『前出狩獵』團隊提供的幫助。這些就是我們今天需要能夠在國防部加以利用的夥伴關係。」
03
警告不要低估俄羅斯的網絡能力
保羅·中曾根還談到俄烏戰爭,稱那些嘲笑俄羅斯在烏克蘭境外相對缺乏網絡侵略的人員言之過早。
中曾根稱,「我們不相信事情就這樣了,因此我們顯然對正在發生的事情採取完全警惕的態度。」中曾根表示,在過去的幾周里,他收集了更多關於烏克蘭事態的情報,並且那裡的網絡攻擊非常嚴重。他稱,「什麼都沒有發生的想法是不對的,已經發生了破壞性攻擊,以及一系列基礎設施攻擊,衛星通信已成為被攻擊目標。」
美國國家安全局網絡安全主管羅布·喬伊斯在范德比爾特活動上發表講話,同意中曾根的觀點。他稱,「俄羅斯給烏克蘭互聯網網絡帶來了一些非常不道德的網絡壓力。不要僅僅因為它沒有像烏克蘭那樣直接針對美國,就認為我們沒有未遭受重大活動。」
美國網絡安全公司曼迪昂特首席執行官凱文·曼迪亞在活動上表示,「俄羅斯某處已做出決定,不會在烏克蘭直接戰區外通過網絡升級。正因為如此,沒有人知道什麼會引發升級,或者升級會是什麼。」
曼迪亞還駁斥了俄羅斯對西方的網絡攻擊已經減弱的可能性,稱「作為SolarWinds漏洞的受害者,我知道他們擅長的一個領域是網絡領域——也許他們的坦克表現不佳。我們現在沒有看到他們技能最好的入侵者做出非常之舉。我討厭這樣說,因為在某個地方,那些傢伙會說,『哦,他們現在沒有發現我們。而我們正在窺視他們。』」
推薦閱讀
網安智庫平台長期招聘兼職研究員
歡迎加入「安全內參熱點討論群」
文章來源:奇安網情局
留言列表