美國網絡司令部司令保羅·中曾根10月5日出席網絡安全公司曼迪昂特主辦的網絡防御峰會,并就網絡司令部戰略轉變、網絡安全新思維、公私安全合作發表看法。
一是美國網絡司令部轉向積極主動戰略。中曾根表示,2018年是美國網絡司令部的“分水嶺時刻”,網絡司令部進行了重大的戰略和行動轉變,轉向更積極主動的戰略,如“前沿防御”“前出狩獵”“持續交戰”;網絡司令部“現在與網絡空間的對手針鋒相對”,否則對手未來將會為所欲為。
二是美國在網絡空間的國家安全概念已擴大。保羅·中曾根表示,其美國網絡空間“國家安全”問題的看法已經擴大,特別是現在包括勒索軟件攻擊和在線影響行動;當勒索軟件影響關鍵基礎設施時,其就不再是由聯邦調查局負責處理的犯罪活動而是成為國家安全問題,現在國家安全局和網絡司令部正在強化對勒索軟件威脅的了解;勒索軟件攻擊速度未來五年內不會放緩,美國應對這些威脅的努力也必須保持不變;民族國家正在使用社交媒體以及諸如“深度造假”等新興技術,網絡司令部和國家安全局對“影響力行動”非常重視。
三是公私合作對于網絡防御至關重要。中曾根表示,網絡司令部和國家安全局近年來取得成功的關鍵在于組織的文化轉變及其與私營部門的關系,希望向私營部門傳達“政府能夠提供幫助”的信息;網絡司令部和國家安全局正在分別通過“夢想港”和“網絡安全協作中心”與私營部門建立“全方位合作伙伴關系”;SolarWinds事件既是美國私營部門和美國政府的重大事件,也是美國的轉折點,私營公司在此次事件中發揮了關鍵作用;公私合作伙伴關系使得美國政府能夠提前了解外國行動的范圍和規模,并實現共享解決方案。
奇安網情局編譯有關情況,供讀者參考。
美國網絡司令部司令兼國家安全局局長保羅·中曾根10月5日參加2021年度曼迪昂特(Mandiant)網絡防御峰會,發表演講并參與討論。中曾根的大部分演講都反映了網絡司令部在過去十年中的創立、歷史和持續發展,同時也贊許了國家安全局的成就和能力。他稱信號情報(SIGINT)是美國國家安全局的“超級能力”。
2018年:美國網絡司令部的“分水嶺時刻”
保羅·中曾根稱,2018年是美國網絡司令部的“分水嶺時刻”,當時網絡司令部進行了重大的戰略和行動轉變,轉向更積極主動的戰略,如“前沿防御”“前出狩獵”“持續交戰”。
中曾根表示,網絡司令部“現在與網絡空間的對手針鋒相對”。他稱,“我們持續交戰,正在持續交戰,你有你可以發展的獨特見解,你有你可以發揮的獨特能力,你可以在某些事情上與你的對手交戰。我認為,如果你不這樣做,那么你的對手就會在適當的時候決定他們要做什么。”
保羅·中曾根稱,網絡司令部和國家安全局近年來取得成功的關鍵在于組織的“文化”轉變及其與私營部門的關系。他開玩笑稱,“我們的目標是傳達‘你好,我們來自政府,我們是來幫忙的’并不是一個可怕的想法。”美國前總統里根1986年曾評論稱,“英語中最可怕的九個詞是:我來自政府,我是來幫忙的。”(I'm from the Government, and I'm here to help.)羅納德·里根提到政府往往效率低下,以至于其不僅沒有幫助,反而經常造成傷害。
保羅·中曾根稱,網絡司令部和國家安全局正在分別通過“夢想港”和“網絡安全協作中心”與私營部門建立“全方位合作伙伴關系”。他認為,伙伴關系需要信任,結果需要信任。
網絡安全新思維:勒索軟件攻擊和在線影響行動
保羅·中曾根表示,他對美國網絡空間“國家安全”問題的看法已經擴大,特別是現在包括勒索軟件攻擊和在線影響行動。
中曾根認為,至少在接下來的幾年里,美國將不得不每天應對勒索軟件的威脅,因此應對上述威脅的努力也必須保持不變。他稱,“美國網絡司令部和國家安全局是為了保衛國家而建立的,如果勒索軟件對它們來說并不重要,那么就有問題了。”
中曾根稱,“當我兩年前在這里時,如果有人問我有關勒索軟件的問題,我會說那是犯罪活動,而聯邦調查局負責處理勒索軟件。但現在,他稱”當勒索軟件開始影響我們的關鍵基礎設施時,這意義重大。所以……勒索軟件是一個國家安全問題。我堅信這一點。這就是為什么我宣布現在國家安全局和網絡司令部都在大力了解勒索軟件構成的威脅,了解其戰術,了解我們如何追捕對手,以及我們如何更好地合作。這就是我們真正有效地做的事情。我們可以讓我們最好的人參與進來,并提出新的創新解決方案。“
勒索軟件攻擊可能主要由犯罪團伙實施,但當其受到所在民族國家的保護時,這也是一個國家安全問題。聯邦調查局副局長保羅·阿巴特9月與中曾根和其他情報體系領導人一起發表講話時稱,”沒有證據表明俄羅斯正在打擊境內的勒索軟件操作人員。我們沒有看到任何行動。我會說什么都沒有改變。“
美國國防部也在關注勒索軟件挑戰。負責網絡政策的國防部副助理部長歐陽沅9月29日表示,犯罪分子已經成為國防部的優先事項,尤其是勒索軟件行為者,國防部實際上投入相當多的資源來關注這一威脅。
中曾根還表示,他”對影響力行動有很多思考“,其現在領導的政府實體認為這”對我們很重要“。他提到了民族國家對社交媒體的使用,以及諸如”深度造假“等新興技術,并補充稱”這就是我所考慮的問題。我們怎樣才能對此保持領先?“
SolarWinds事件:前所未知的故事
保羅·中曾根透露,威脅情報公司”火眼“(FireEye)公司是揭露”太陽風“(SolarWinds)威脅的關鍵,這是一個此前未曾提及的故事。
中曾根稱,在2020年感恩節前幾天,”火眼“公司首席執行官凱文·曼迪亞向國家安全局提供了表明”火眼“公司系統中存在敵對的外國對手的明顯指標。美國家安全局信號情報人員證實了這一威脅并努力深入了解,來自網絡司令部的一個所謂的追捕小組被部署來調查潛在的網絡入侵并發現了同一攻擊者,該團隊阻止了對手破壞網絡和利用目標。
中曾稱表示,”美國政府和行業的合作伙伴關系使我們能夠發現利用私人基礎設施并造成巨大私營部門傷害的外國情報行動的范圍和規模。整個行業的合作伙伴關系實現了共享解決方案。我們如何快速緩解這種操作并防止將來發生類似的嘗試?“
中曾根稱,SolarWinds入侵是”美國私營部門和美國政府的重大事件“,也是美國的轉折點。他稱,”與美國政府長達數十年的接觸不同,伙伴關系的力量能夠在我們的對手潛入我們的網絡、我們的數據或我們的武器系統之前將其暴露出來。“
