美國網絡司令部首次在克羅地亞開展“前出狩獵”行動
美國網絡司令部8月18日宣布,該司令部歷史上首次向克羅地亞派出一支精銳的防御性網絡作戰團隊,從而在合作伙伴網絡上搜尋惡意網絡活動。該團隊由美國軍方和文職人員組成,在“前出狩獵”行動期間與克羅地亞安全情報局網絡安全中心專家共同在重要網絡上搜索惡意網絡活動和漏洞。
美國網絡司令部表示,網絡國家任務部隊(CNMF)在全球范圍內開展“前出狩獵”行動,旨在了解對手活動情況,并促進伙伴國家的集體網絡安全;“前出狩獵”行動是美國網絡司令部“持續交戰”戰略的一部分,旨在主動加強美國的防御并破壞美國基礎設施中的惡意網絡活動;截至2022年8月,CNMF已在18個國家開展了35次“前出狩獵”行動,包括愛沙尼亞、立陶宛、黑山、北馬其頓和烏克蘭;“狩獵”是一種主動的網絡防御活動,用于觀察和緩解網絡或系統上未檢測到的威脅,美軍“前出狩獵”行動促進了盟國追查和解決所發現的威脅;除打擊惡意網絡攻擊者外,美國和盟國還通過行動深入了解了對手的策略、技術和程序,從而可以預防造成重大損害的惡意網絡活動。
美國網絡國家任務部隊指揮官威廉·哈特曼表示,網絡司令部希望通過行動將專業知識和人才帶到伙伴國,同時了解可能威脅美國的網絡對手;“前出狩獵”團隊不僅獲取了增強美國防御能力和支持盟友的見解,還發展與盟國的專業關系。克羅地亞安全情報局局長丹尼爾·馬爾基奇表示,兩國的網絡安全伙伴關系擴大了雙方的范圍和能力,對于防止國家支持的網絡攻擊和危害國家安全的攻擊至關重要。
奇安網情局編譯有關情況,供讀者參考。
美國網絡司令部歷史上首次將一支精銳的防御性網絡作戰人員團隊部署到克羅地亞,從而在合作伙伴網絡上搜尋惡意網絡活動,并帶來新的見解和伙伴關系,以加強國家防御。
此次行動適值中歐和東歐國家高度警惕與俄烏戰爭有關的網絡攻擊之際。克羅地亞安全情報局局長丹尼爾·馬爾基奇表示,“這種網絡安全伙伴關系在當今世界至關重要,因為它擴大了我們的范圍和能力。我們在網絡空間面臨相同的對手和威脅行為者,我們都獲得并分享了對網絡彈性的寶貴見解,因為網絡彈性已成為國家安全的關鍵目標。”馬爾基奇曾于5月指責俄羅斯加大了對克羅地亞的網絡攻擊力度,且近期攻擊針對的是該國各部委和稅務部門。
美國網絡司令部的網絡國家任務部隊(CNMF)經常在全球范圍內開展“前出狩獵”行動,目的是了解對手針對國土防御的活動,并促進伙伴國家的集體網絡安全。
該團隊由美國軍方和文職人員組成,與克羅地亞安全情報局網絡安全中心的專家并肩工作,在具有國家意義的優先網絡上開展搜索活動,并尋找惡意網絡活動和漏洞。該“前出狩獵”團隊最近返回美國,雙方都對彼此的方法和能力有共同的了解。
美國“前出狩獵”團隊負責人表示,“對我們來說,這不僅僅是在我們合作伙伴的網絡上尋找對我們網絡的類似威脅,然后將其帶回家以保衛我們國家的網絡。這也與我們建立的個人關系以及我們可以發展的伙伴關系有關。克羅地亞安全情報局網絡安全中心的組織水平、可見度和主動性給我個人留下了深刻的印象,因為我們共同尋找不良行為者。”
“前出狩獵”行動是美國網絡司令部“持續交戰”戰略的一部分,旨在主動加強美國的防御并破壞美國基礎設施中的惡意網絡活動。
美國網絡國家任務部隊(CNMF)指揮官、陸軍少將威廉·哈特曼表示,“很榮幸能將我們最好的一些防御性作戰人員派往克羅地亞,與我們的合作伙伴一起尋找共同威脅——我們希望將專業知識和人才帶到我們的伙伴國家,同時了解可能威脅我們國家的網絡對手。我們的團隊不僅帶來了增強我們防御能力和支持我們盟友的見解,還帶來了專業關系……隨著我們在未來幾年內共同對抗共同的對手,這些關系將繼續發展。”
盡管美國網絡司令部沒有明確表示在克羅地亞的行動與俄烏戰爭有關,但威廉·哈特曼5月在范德比爾特大學現代沖突和新興威脅峰會上表示,“我們在立陶宛的部署與烏克蘭持續的危機直接相關。很明顯,俄羅斯對波羅的海國家和周邊其他組織構成威脅。基于這種威脅,立陶宛搜尋被提到了前列。”
美國網絡司令部司令保羅·中曾根4月表示,在俄烏戰爭爆發后,美軍精英黑客部隊“加快了本已很高的行動節奏”,并且一直在開展更多的“前出狩獵”行動以識別網絡漏洞,包括在烏克蘭的一次行動。
截至2022年8月,美國網絡國家任務部隊(CNMF)已在18個國家開展了35次“前出狩獵”行動,包括愛沙尼亞、立陶宛、黑山、北馬其頓和烏克蘭——在50多個外國網絡上開展行動,其中大部分是在新冠疫情期間開展的。
在網絡安全中,“狩獵”是一種主動的網絡防御活動,用于觀察和緩解網絡或系統上未檢測到的威脅。雖然“前出狩獵”行動團隊不會減輕合作伙伴網絡上的威脅,但它們使他們的同行能夠追查和解決所發現的威脅。
美國網絡國家任務部隊(CNMF)針對俄羅斯威脅的防御性網絡主管表示,“這些防御性作戰人員是受訓了解其目標行為的獵手,他們是尋找這些行為的專家,并發現了目標一些更惡意和更微妙的技術。我們與合作伙伴共享這些信息,以便他們可以在自己的網絡上采取行動。”
除打擊攻擊伙伴國網絡、數據和平臺的惡意網絡攻擊者外,美國和盟國還可以深入了解對手的策略、技術和程序。了解這些計劃、能力和工具進一步使美國及其盟國能夠在惡意網絡活動觸及友好網絡并造成重大損害前破壞甚至停止惡意網絡活動。
丹尼爾·馬爾基奇表示,“我們建立的國際伙伴關系對于防止國家支持的無數網絡攻擊和危害我們國家安全的攻擊至關重要。網絡安全挑戰越復雜,我們的應對措施就必須越全面。”
此次“前出狩獵”行動并非美國第一次幫助克羅地亞的網絡安全工作。2020年,美國提供420萬美元特別援助,幫助克羅地亞在薩格勒布建立一個新的網絡安全運營中心。美國駐克羅地亞大使館表示,這些資金用于設備、培訓和技術,以防止網絡入侵并保衛克羅地亞軍隊。
