華盛頓智庫保衛民主基金會(FDD)周四(7月27日)發布研究報告,為拜登政府提供八項建議,以確保網絡能力建設成為其即將推出的國際網絡安全戰略的關鍵部分。報告指出,烏克蘭基本上成功地抵御了俄羅斯針對關鍵基礎設施(包括該國能源系統)的網絡攻擊。雖然烏克蘭多年來一直在抵御俄羅斯的網絡攻擊,但它在這方面取得了更大的成功,部分原因是美國及其盟國投資建設了這些防御能力。FDD的報告記錄了國務院、國防部、司法部、能源部、國土安全部和財政部內的廣泛現有計劃,旨在通過技術援助、培訓以及協助制定戰略和規則來建設網絡安全能力。這些計劃已經變得比美國政府目前提供這些計劃的能力更受歡迎,報告敦促國會為能力建設計劃配置更多資金,并在網絡空間和數字政策局內加強管理。該報告建議為能源部等項目提供額外資金,該項目在2015年基輔電網遭受攻擊后協助烏克蘭建立網絡防御系統,但認為國家和國防部應獲得大部分額外資金。報告認為,網絡能力建設有助于“盟友和合作伙伴建立網絡彈性,制定國家網絡戰略,起訴網絡犯罪分子,并將惡意網絡行為者逐出關鍵網絡。” 報告建議美國為盟友建立網絡部隊運用能力,同時考慮如何為進攻性網絡行動建立網絡部隊部署。通過課堂培訓、桌面練習和網絡練習,美國的作戰和法律從業人員可以就盡職調查、主權和管轄權等基本法律問題以及附帶損害評估、澄清等更復雜的網絡行動問題提供針對性指導。報告指出,國家何時可以“反擊”,以及國家何時可以進行自衛。
執行摘要
2015年12月,俄羅斯在基輔制造了停電。2022年春天,他們卻做不到。但這并不是因為缺乏努力。自戰爭開始以來,烏克蘭遭受了數千次俄羅斯網絡攻擊,但這個國家之所以能夠堅持下來,是因為它在過去十年的大部分時間里都在建設網絡防御,而且往往是在美國和其他國際合作伙伴的幫助下。烏克蘭已經證明,一個國家預防、減輕網絡攻擊和從網絡攻擊中恢復的能力可以增強全球經濟的穩定和安全。由于烏克蘭擁有強大的防御能力,俄羅斯的網絡攻擊并未像2017年NotPetya惡意軟件那樣蔓延到歐洲和美洲。
拜登政府的國家網絡安全戰略認為,繁榮的未來需要建立在民主、言論自由和創新價值觀之上的有彈性的全球數字基礎設施。這意味著建立和加強國際伙伴關系,以強化負責任的行為規范,瓦解惡意行為者,并增強盟友和合作伙伴抵御網絡威脅的能力。2023年美國國防網絡戰略將這些盟友和合作伙伴稱為美國的“網絡領域的基礎優勢”。
美國政府在多個聯邦部門開展合作伙伴網絡能力建設計劃,其中包括國務院、司法部、能源部、國土安全部、財政部、國防部和情報部門。這些計劃幫助盟友和合作伙伴建立網絡彈性,制定國家網絡戰略,起訴網絡犯罪分子,并將惡意網絡行為者逐出關鍵網絡。美國網絡空間和數字政策特命全權大使納撒尼爾·菲克 (Nathaniel Fick) 6月表示,它們在世界范圍內非常受歡迎,需求“超出了我們的交付能力”。
能力建設項目幫助其他國家學會在網絡空間中保護自己。更具彈性的合作伙伴不太可能屈服于攻擊或需要恢復援助。但美國政府還幫助合作伙伴進行恢復、修復和取證分析,以確定網絡攻擊成功的原因和罪魁禍首。這些努力可以產生有關攻擊者技術的寶貴見解,然后可以與其他政府和公眾分享。
此外,國防部 (DoD) 還與其北約 (NATO) 盟國和其他組織開展了全面的合作伙伴能力建設工作。作為這項努力的一部分,美國網絡司令部進行了大量網絡軍事演習,以演練規劃、改進聯合行動并評估互操作性。這些演習強化了美軍長期以來的認知——軍事通信以及動員、部署和維持部隊的能力需要美國和合作伙伴具有彈性的電信系統、電網、供水設施、鐵路、機場、港口和其他后勤基礎設施。如果對手能夠削弱這些關鍵基礎設施的支柱,美國及其合作伙伴的動員可能會緩慢甚至癱瘓,他們的經濟治國工具也將被削弱。
雖然美國政府應該優先考慮、組織和擴大現有的網絡防御計劃,但它也應該解決盟友和合作伙伴能力建設的下一步:進攻性網絡能力。雖然并非所有合作伙伴都有手段或愿望進行這些行動,但華盛頓不應拒絕開始構思如何幫助選定的盟友和合作伙伴負責任地發展這些能力,從而將其合作伙伴和自身置于危險之中。在沖突期間,想要使用進攻性網絡行動的合作伙伴可能會轉向臨時的、志愿的進攻性網絡行動者,就像“烏克蘭信息技術軍隊”所發生的那樣,如果他們沒有經過專業訓練的負責任的部隊,這需要數年時間發展。
結論和建議
美國的網絡能力建設工作應促進和加強盟國和合作伙伴的網絡彈性,以幫助維持其作戰能力,確保美軍在東道國境內的機動性,并支持全球經濟生產力。雖然美國需要擁有更熟練的網絡防御者的盟友和合作伙伴,但華盛頓也必須開始考慮在進攻性網絡行動方面對選定的合作伙伴和盟友進行培訓。FDD報告最后提出建議稱,應采取有組織的、優先考慮的和資源充足的工作,以幫助陷入困境的美國民主盟友和合作伙伴在網絡空間中有效運作。
1、將聯盟和合作伙伴的網絡安全能力建設作為即將出臺的國際網絡安全戰略的關鍵要素。該戰略應評估當前活動并制定行動計劃,以在國際上推進政府的網絡戰略,并優先考慮美國軍事和民事機構的資源,消除冗余并彌合任何縫隙。
2、優先考慮在關鍵基礎設施中建立聯盟和合作伙伴的網絡彈性。建立合作伙伴關鍵基礎設施(特別是港口、鐵路系統和航空運輸系統)的網絡彈性,可以保護東道國和美軍的軍事機動性。包括其他關鍵基礎設施——電力、水、金融服務和管道——這些設施也支撐著經濟生產力。
3、為能力建設提供額外資金。拜登政府應該請求——國會也應該撥款——額外資金,以擴大現有的、成功的網絡能力建設工作并創建新的網絡能力建設工作。國家和國防能力建設應該獲得增長的最大份額。同時,國會應加強監督,以確保授權項目獲得所需的資源。
4、將國務院網絡能力建設資金整合到其網絡空間和數字政策局下。該局的任務是制定國際網絡戰略,并考慮到其在傳統和非傳統網絡能力建設方面的現有工作,因此最適合優先考慮項目和資金。
5、開展更多雙邊和多邊網絡演習。跨大西洋戰區之外需要進行更多的軍事和民用演習。華盛頓還應探索與臺灣、日本和韓國等其他伙伴復制年度美以網絡軍事演習。
6、有選擇地利用雙邊諒解備忘錄(MOU)來提高美國盟友的軍事網絡防御能力。他們應強調雙邊網絡安全訓練、演習和聯合行動,以保衛軍事網絡、基礎設施和系統。
7、發展進攻性網絡力量生成和運用能力。美國應制定并提供培訓活動,讓美國作戰、情報和法律從業人員就基本作戰問題提供針對網絡的具體指導,包括盡職調查、主權、附帶損害評估、與間諜活動的沖突消除、歸因技術和目標確定流程。
8、評估進攻性網絡力量生成的未來要素。在為緩解當今的作戰、法律和資源問題的未來做好準備時,國防部應研究如何最好地建立或支持合作伙伴為進攻性網絡能力進行部隊生成的能力,并確定執行此類任務所需的資源。
美國有一個強有力的(盡管有些臨時的)計劃來支持其盟友和合作伙伴的網絡能力建設需求。不幸的是,對手正在不斷改進和開發新的攻擊途徑。即使是非國家犯罪行為者也可能對國家安全造成嚴重影響。因此,美國需要維持甚至增加對其合作伙伴和盟友網絡防御能力的支持,并開始考慮對他們進行進攻性網絡作戰要素的培訓。
RacentYY
ManageEngine卓豪
007bug
Andrew
安全俠
安全牛
信息安全與通信保密雜志社
RacentYY
ManageEngine卓豪
RacentYY
