美軍首次在阿爾巴尼亞開展防御性“前出狩獵”行動
美國網絡司令部3月23日發布消息稱,在伊朗黑客2022年7月和9日對阿爾巴尼亞開展兩波網絡攻擊后,美國網絡國家任務部隊(CNMF)部署了一支團隊在阿爾巴尼亞開展“前出狩獵”任務。
此次行動是美國首次在阿爾巴尼亞開展的主動網絡防御活動,旨在與阿爾巴尼亞合作開展網絡防御,以識別、監控和分析伊朗黑客的策略、技術和程序。在為期三個月的部署過程中,CNMF網絡作戰人員與阿爾巴尼亞網絡合作伙伴密切合作,尋找惡意網絡活動并識別阿爾巴尼亞選定網絡上的漏洞。美國網絡作戰人員向阿爾巴尼亞政府提供了網絡搜索期間的技術發現,使該國能夠采取措施加強其網絡防御。同時,在得到阿爾巴尼亞許可的情況下,美軍可以將行動期間所獲發現帶回國內,與私營和公共部門分享,從而加強國內網絡防御。
美國網絡國家任務部隊(CNMF)指揮官威廉·哈特曼表示,“前出狩獵”活動使得美軍能夠抵近觀察對手活動,從而發現對手在網絡空間的險惡活動,以便更好地了解并保護自身;與伙伴國建立的伙伴關系為美軍提供了關鍵的非對稱優勢,可以通過曝光對手網絡行動來讓其付出代價,并改善合作伙伴和盟友的網絡安全態勢。美國務院負責網絡空間和數字政策的無任所大使納撒尼爾·菲克表示,美國將繼續支持阿爾巴尼亞開展網絡攻擊補救工作,同時邀請合作伙伴與北約盟友共同追究伊朗對阿爾巴尼亞發動的破壞性網絡攻擊的責任。
奇安網情局編譯有關情況,供讀者參考。
美國網絡司令部3月23日發布消息稱,“在2022年阿爾巴尼亞遭受重大網絡攻擊后,美國網絡國家任務部隊(CNMF)的一支網絡作戰人員團隊在那里開展了其首次防御性網絡行動,并于近期返回,加強了與阿爾巴尼亞的伙伴關系,并獲取了對惡意網絡活動的獨到見解。”
美國網絡司令部CNMF部署了一支“前出狩獵”團隊與阿爾巴尼亞合作,共同開展網絡防御活動,以識別、監控和分析對手的策略、技術和程序(TTP)。
“前出狩獵”行動是防御性任務,可讓各國更好地了解共同威脅,并加強美國、盟友和合作伙伴所依賴的關鍵網絡的安全。此次行動是CNMF在阿爾巴尼亞開展的首次任務,也代表著因伊朗數字活動而首次公開披露的“前出狩獵”任務。
阿爾巴尼亞國家電子認證和網絡安全局(NAECCS)總干事兼國家網絡協調員伊格利·塔法博士表示,“我們期待加強與國家信息社會署(AKSHI)的合作,以便在我們的公共基礎設施中建立一個有彈性的生態系統和一個綠色區域。”伊格利·塔法負責網絡安全和可信服務方面的法律和政策。
2022年7月,伊朗網絡攻擊者對阿爾巴尼亞政府發起了網絡攻擊。根據美國網絡安全和基礎設施安全局(CISA)的說法,這些伊朗攻擊者在2022年9月對阿爾巴尼亞政府發起的另一波網絡攻擊中使用了類似的策略、技術和程序(TTP)。在上述網絡攻擊后,美國強烈譴責伊朗針對其北約盟友的網絡攻擊,并重申支持阿爾巴尼亞加強其網絡安全的努力。
美國負責網絡空間和數字政策的無任所大使納撒尼爾·菲克表示,“美國致力于與阿爾巴尼亞合作,確保其數字未來,并確保連通性成為創新、生產力和賦能的力量。我們將繼續支持我們的北約盟友阿爾巴尼亞的補救工作,并邀請合作伙伴與我們的北約盟友一起追究伊朗在2022年7月和9月對阿爾巴尼亞發動的破壞性網絡攻擊的責任。”
在為期三個月的部署過程中,CNMF網絡作戰人員與阿爾巴尼亞網絡合作伙伴密切合作,尋找惡意網絡活動并識別阿爾巴尼亞選擇網絡上的漏洞。
阿爾巴尼亞國家信息社會署(AKSHI)總干事米琳達·卡卡納伊表示,“與美國網絡司令部的合作非常有效,確保我們在應對這些復雜攻擊時采取了所有正確步驟,這讓我們有安全感。我們希望這種合作能在未來繼續下去,這樣我們就可以進一步交流經驗,將我們的能力提升到另一個層次。”
美國網絡作戰人員向阿爾巴尼亞政府提供了他們網絡搜索的技術發現,使合作伙伴能夠采取措施加強其網絡防御。事實證明,這些見解對于保護美國免遭網絡空間的外部侵略和惡意網絡行為具有無可估量的價值。
“前出狩獵”行動是與合作伙伴國家以及來自美國網絡司令部精銳軍事和聯邦文職網絡作戰人員合作開展的。在行動期間,美國操作人員與東道國同行并肩工作,僅在合作伙伴已識別并提供訪問權限的網絡上開展搜索。
美國網絡國家任務部隊(CNMF)指揮官威廉·哈特曼表示,“我們建立的伙伴關系將在未來實現更好的網絡防御——它們增強了我們保衛國家的能力。這些狩獵讓我們更接近對手的活動,以便更好地了解并保護自己,也讓美國更接近我們的伙伴和盟友。這些關系是保護我們的網絡和關鍵基礎設施免遭共同威脅的關鍵。”
在合作伙伴網絡上搜索時,阿爾巴尼亞和美國的網絡操作人員可以實時觀察惡意網絡行為者的策略、技術和程序(TTP)。在獲得阿爾巴尼亞許可的情況下,美國團隊隨后可以將這些見解帶回美國,與私營和公共部門分享,在對手攻擊美國網絡前加強防御。
在對加強美國網絡安全至關重要的同時,“前出狩獵”行動還與主要盟友和合作伙伴發展和建立了戰略關系。這些活動增強了盟友和合作伙伴的網絡安全態勢,使外國對手更難在全球網絡上開展活動。
威廉·哈特曼表示,“在惡意網絡行為者試圖利用我們的網絡、數據和關鍵基礎設施的日益動態環境中,我們擁有我們的對手所沒有的關鍵不對稱優勢:與阿爾巴尼亞這樣的持久伙伴關系。當我們受邀搜索伙伴國家的網絡時,我們能夠發現對手在網絡空間的險惡活動,并與我們的伙伴分享以采取行動。然后,我們可以通過暴露他們的工具、策略和程序來讓我們的對手付出代價,并改善我們的合作伙伴和盟友的網絡安全態勢。當我們分享信息時,我們所有人都更能抵御那些試圖傷害我們的人。”
在網絡安全中,“狩獵”是一種主動的網絡防御活動,用于觀察和減輕網絡或系統上未檢測到的威脅。雖然“前出狩獵”行動團隊不會減輕合作伙伴網絡上的威脅,但他們使同行能夠追蹤和解決發現的威脅。
美國網絡國家任務部隊(CNMF)已在全球22個國家部署44次,對全球近70個網絡開展了“前出狩獵”行動。自2018年以來,除阿爾巴尼亞外,相關團隊還部署到烏克蘭、愛沙尼亞、立陶宛、克羅地亞、黑山、北馬其頓等國家。
2022年12月19日,美國網絡國家任務部隊(CNMF)被提升為次級統一司令部,凸顯出一支持久、專業的網絡部隊在當今和未來的演變。自2014年成立以來,美國網絡司令部的CNMF迅速發展以滿足國家的需求,并參與或應對了美國面臨的幾乎所有國家危機。
