美國海軍發起“網絡龍行動”預計培養數百名網絡安全人才

詳 細 內 容

馬里蘭州杰瑟普在米德堡的邊境地區，美國海軍正在采取串聯方式進行網絡防御和人才培養。

  由美國艦隊網絡司令部授權的首席準尉斯科特布賴森的心血結晶“賽博龍行動”，旨在修復虛擬漏洞一點一點地支撐系統同時培養新一波的網絡安全專業知識。“我們這樣做是為了繼續減輕和加強我們的攻擊媒介，并更好地保護我們的網絡，”布賴森在7月22日對記者說。  

據悉，Cyber Dragon于3月啟動，目前該計劃的第二階段正在進行中。在目前的形勢下，該行動的重點是加強非機密網絡并根除常見的、普遍存在的數字弱點：松懈的安全設置、容易猜到的憑據、未打補丁的軟件等等。  

官員們表示，這樣做會使黑客更難闖入并造成嚴重破壞。據海軍稱，最初在服務網絡上發現了大約 14,500 個需要解決的問題。每個都可能成為對手的立足點，尤其是在網絡沖突加劇的時候。負責信息戰的海軍作戰部副部長杰弗里·特魯斯勒（Jeffrey Trussler）在2月份的一份備忘錄中警告水手們，“針對企業和美國基礎設施的網絡攻擊的頻率和復雜性正在增加。”  

為了應對如此龐大且不斷變化的工作量，需要人力。所以布賴森求助于儲備，包括那些不一定能熟練使用網絡的人。“我去了第 10 艦隊的預備役部隊，我想出了一個訓練計劃。我說，'好吧，如果你給我 X 天的 X 數量的水手，我認為我們可以得到一定百分比的漏洞，修補和掃描。預備隊通過人員配備，他們通過空間。“布賴森說。  

據參與這項工作的官員稱，到目前為止，Cyber Dragon 團隊已經發現并修復了數千個問題——從幾次“高調曝光”到默認用戶名和密碼 ，再到發現“我們不希望數據存在的數據”。 

“默認用戶名和密碼意味著任何人都可以在這些特定機器上登錄并執行。現在，它們與國家安全無關。沒有直接關系到國家安全的重大問題，”美國第 10 艦隊艦隊網絡司令部副司令、海軍少將史蒂夫·唐納德說。“但在某些情況下，它可能會對個人造成傷害、身份盜竊或類似性質的事情。我們能夠關閉它。”  

團隊還關注潛在的欺騙證書、有風險的軟件使用和云管理問題。大約50名水手接受了最先進的攻擊面管理軟件的培訓，用于發現、分類和評估組織資產的安全性，預計未來幾個月還將有 100 人接受同樣的教育。  

具有網絡和技術背景的預備役軍人布萊克·布雷茲中尉表示，這次行動提高了他對該領域和海軍網絡安全的理解。“我留在預備隊的最大動機是我想接近戰斗，以防我們的一些近乎同行的對手變得有趣，”布拉茲說。“可以這么說，我們并沒有直接與敵人接觸，但我們正在努力阻止他們進入我們網絡的途徑。”