美國網絡司令部遂行進攻性網絡行動以保障中期選舉

美國網絡部司令部已例行性通過開展進攻性網絡行動來保護國家安全，并在中期選舉期間打擊了俄羅斯和伊朗黑客活動以保障選舉。

美國網絡司令部司令保羅·中曾根表示，美國網絡部隊持續開展行動，以確保外國對手無法利用世界各地的基礎設施來施加影響；美國了解外國對手如何利用上述基礎設施并進行了全面勘測，從而確保在關鍵時刻能夠將其致癱；在國家安全局的幫助下，美國網絡國家任務部隊執行某項“活動計劃”，從而打擊外國黑客所用工具和網絡；美國網絡部隊在中期選舉期間及前后持續開展行動，從而確保選舉免遭外國黑客干擾；美國網絡部隊未發現對手使用新的策略或工具來干擾中期選舉，盡管外國對手在中期選舉期間開展了大量影響行動，但活動程度較此前選舉周期有所降低。美國網絡國家任務部隊指揮官喬·哈特曼表示，該部隊團隊每天開展進攻性網絡行動，從而打擊外國黑客開展攻擊所需的工具，包括計算機、互聯網連接、惡意軟件，使對手難以威脅到美國、盟友和合作伙伴。

奇安網情局編譯有關情況，供讀者參考。

據三名美國官員稱，美國網絡司令部已開始例行利用進攻性網絡行動來保衛國家，并在今年秋季將矛頭指向俄羅斯和伊朗黑客，以免其有機會擾亂中期選舉。

美國網絡司令部在2018年中期選舉中關閉了俄羅斯“巨魔農場”的數字平臺，以防止其在美國社交媒體網站上散布材料，從而煽動已經分裂的選民并削弱對選舉信心。

然后在2020年，美國網絡司令部采取行動打擊為伊斯蘭革命衛隊工作的伊朗黑客。在此之前不久，伊朗黑客在發起了一項行動，冒充極右翼組織向美國選民發送威脅性電子郵件。

相關官員表示，2022年，美國網絡司令部的網絡國家任務部隊（CNMF）追蹤了許多相同的外國實體，包括與俄羅斯和伊朗政府及其代理人有關聯的實體。因此事的敏感性，這些官員不愿透露姓名。

本月在馬里蘭州米德堡舉行的一次媒體圓桌會議上，美國網絡司令部司令兼國家安全局局長保羅·中曾根談到了網絡司令部如何在中期選舉期間發動進攻，盡管他沒有指定目標。

保羅·中曾根表示，“我們確實堅持不懈地開展行動，以確保我們的外國對手無法利用基礎設施來影響我們。我們了解外國對手如何利用世界各地的基礎設施。我們已經很好地勘測了上述基礎設施。我們想確保在關鍵時刻將其致癱。”

保羅·中曾根指出，在國家安全局的幫助下，美國網絡司令部的國家任務部隊遵循了一項“活動計劃”，以剝奪黑客的工具和網絡。中曾根表示，“請放心，我們早在中期選舉開始之前就開展了行動，而且我們很可能在中期選舉當天就也在開展行動。”他稱，行動一直持續到選舉獲得核實確認。

他補充稱，“這就是‘持續交戰’，這是了解你的外國對手并在美國境外開展行動的想法。”

美國網絡司令部和國家安全局在一份聯合聲明中表示，“我們不對網絡行動、計劃或活動發表評論，也不會推測這些網絡行動針對的地點和對象。”

美國網絡國家任務部隊指揮官喬·哈特曼在12月19日舉行的新聞發布會上試圖揭開進攻行動的神秘面紗。他稱“這肯定是我們每天做的事情之一”，并解釋稱其團隊瞄準了黑客開展攻擊所需的工具：計算機、互聯網連接、惡意軟件。

喬·哈特曼在將美國網絡國家任務部隊提升為次級統一司令部的儀式上表示，“我們竭盡全力讓我們的對手難以利用該生態系統威脅美國、盟友和合作伙伴。”

保羅·中曾根指出，盡管中期選舉中有“大量的外國影響行動”，但相較此前選舉“活動程度有所降低”。中曾根未詳細說明原因，例如，是因為俄羅斯分身乏術還是因為美國網絡國家任務部隊開展的行動。

但保羅·中曾根表示，其未發現新的策略或工具。他稱，“而且我發現了我以前發現的同樣的外國對手，很多相同的對手——從事此類工作的俄羅斯和伊朗政府的代理人和成員。”

保羅·中曾根實施的一項戰略是“前出狩獵”，即應外國合作伙伴的邀請檢查他們的計算機系統，以尋找俄羅斯等對手使用的惡意軟件和其他工具。他解釋稱，“當我們去國外時，我們想看看對手在其他網絡上做什么可能會影響我們。”

然后美國網絡司令部或國家安全局與網絡安全公司共享惡意軟件，以便其可以幫助更廣泛的私營部門的客戶檢測并從他們的網絡中刪除惡意軟件。保羅·中曾根，“曝光成為一種‘解毒劑’，我正在努力讓我們的對手在時間、金錢和注意力方面付出同樣高的代價。”

官員們表示，美國網絡國家任務部隊年初在俄烏戰爭爆發前在烏克蘭、春季在立陶宛和夏季在克羅地亞開展了“前出狩獵”行動。官員們表示，自2018年以來，這支部隊總共向21個國家部署了38次。

保羅·中曾根表示，“‘前出狩獵’任務讓你能夠了解你的伙伴正在處理的事情的重要性和毅力。它還使他們能夠提高網絡的安全性。”

保羅·中曾根表示，網絡國家任務部隊1月份向其匯報稱烏克蘭面臨的網絡威脅“非常嚴重”，并且烏克蘭人在該團隊的敦促下正在采取行動加強防御。中曾根稱，“他們做了大量工作來檢查關鍵基礎設施并將數據從烏克蘭內部轉移到國外的云存儲。”

喬·哈特曼表示，自俄烏戰爭以來，網絡國家任務部隊和烏克蘭的網絡防御人員已經交換了“數千個”數字警示指標，以幫助美國網絡司令部更多地了解對手，并幫助烏克蘭挫敗網絡攻擊。

保羅·中曾根指出，在俄烏戰爭爆發前幾天，俄羅斯掃描了烏克蘭網絡，破壞了政府網站和衛星通信能力，并攻擊了能源網和交通基礎設施。

但是，通過加強烏克蘭與其合作伙伴間的信息共享來實現的更佳防御與將數據移動到云端等智慧策略相結合，幫助烏克蘭抵御了俄羅斯的網絡攻擊。

這并不是說沒有未來的風險。

保羅·中曾根12月早些時候在加利福尼亞州舉行的里根國防論壇上表示，“這是一個無法斷絕的對手，我們仍然非常非常警惕。”