美國網絡司令部的首次網絡進攻行動

美國網絡司令部的一個特遣部隊對現實世界的網絡威脅執行了所謂的"第一次進攻性網絡效應行動"。雖然該行動的確切性質及其目標仍不得而知，但這一事件意義重大，足以讓美國國防部長親自出席并觀看行動。

美國空軍/約瑟夫·埃丁斯

該行動于2021年2月至8月期間由馬里蘭州空軍國民警衛隊第175網絡作戰小組，特拉華州空軍國民警衛隊第166網絡作戰中隊，美國海軍第63網絡打擊部門，美國空軍第341網絡作戰中隊和空軍預備役人員組成的特遣隊進行。該特遣部隊從去年2月到8月執行了這項行動，盡管美國空軍國民警衛隊（ANG）本周剛剛宣布。雖然美國網絡司令部（USCYBERCOM）還進行了其他進攻性網絡行動，但這是該特遣部隊首次進行并承認的行動。

有關特遣部隊的網絡攻勢所應對的具體威脅的細節很少，但美國空軍第175網絡空間作戰中隊作戰主任科利·布拉德福德少校表示，進攻性網絡行動涉及國防部信息網絡的安全。

"[我們的]NMT是[我們的特遣部隊]進行成功的進攻性網絡效應行動的直接貢獻者，"布拉德福德在ANG新聞稿中表示。布拉德福德說："當[我們的特遣部隊]在這次行動期間首次開展進攻性網絡效應行動時，終于看到我們的勞動成果，這真是令人興奮。

有趣的是，美國國防部長勞埃德·J·奧斯汀三世（Lloyd J. Austin III）親自見證了這次行動。"這是一個巨大的里程碑，"布拉德福德少校說，"所以他希望到前線能夠親眼看到這一行動。

美國網絡司令部尚未公布有關該行動目標的信息。網絡司令部去年回應的最大公開威脅之一是俄羅斯領導的SolarWinds漏洞，但目前尚不清楚這次進攻行動是否與該事件有任何關系。無論情況如何，美國網絡司令部在2021年底舉行了一次國際演習，直接回應SolarWinds事件，并于2021年12月對國際勒索軟件組織進行了進攻性行動，例如那些負責殖民管道攻擊的組織。與此同時，俄羅斯的網絡攻擊一直在穩步增加，同時其最近在與烏克蘭接壤的邊境上采取了侵略性的軍事姿態。

自2015年以來，美國國民警衛隊一直在激活額外的網絡作戰單位，作為整個國防部日益重視網絡行動的一部分。這些單位的很大一部分任務是在發生緊急情況時向州和地方政府提供援助和情報，并積極開展演習以計劃此類突發事件。"國民警衛隊遍布所有50個州，三個地區和哥倫比亞特區，"美國空軍上校蒂莫西·T·倫德曼（Timothy T. Lunderman）說。"如果州和地方官員需要幫助，他們更有可能求助于他們認識的人。他們認識的人就是國民警衛隊。

ANG/SRA SARAH M. MCCLANAHAN：美國空軍第2中尉羅伯特·科西斯（Robert Kocsis），馬里蘭州國民警衛隊聯合特遣部隊網絡的操作員，在沃菲爾德空軍國民警衛隊基地的第175聯隊。

馬里蘭州空軍國民警衛隊的第175網絡作戰大隊于2016年成立。"我們擁有實施網絡任務的所有要素，"第275作戰支援中隊指揮官凱文喬治上校當時表示。"由于我們獨特的情況和支持機制，我們將能夠執行防御、進攻和動能行動。該大隊的成員在國防承包商和網絡安全公司擔任文職職務，這使得國民警衛隊能夠利用這些成員在私營部門獲得的專業知識。

雖然這可能是這個特遣部隊進行的第一次進攻性網絡行動，但它突顯了五角大樓對網絡安全的日益重視。白宮去年簽署了一項行政命令，旨在加強整個情報界和國防部的網絡防御，后來宣布將把某些網絡攻擊提升到與恐怖襲擊相同的優先級。雖然這些舉措在很大程度上是防御性的，但網絡司令部此前曾發表聲明，概述了進攻性網絡能力對于"針對敵方和敵方對手活動"也是必要的。這些能力的確切性質仍然未知。

美國空軍/約瑟夫·埃丁斯：第175網絡空間行動小組的人員在被稱為獵人巢穴的作戰樓層監控網絡攻擊

正如最近全球許多網絡和勒索軟件攻擊所顯示的那樣，美國的大部分公用事業網絡和其他關鍵基礎設施仍然容易受到來自國家和非國家行為者的網絡攻擊。隨著美國政府試圖加強其應對這些迅速出現的威脅的能力，五角大樓對網絡能力（包括防御性和進攻性）的重視可能會繼續增長。