現在美國網路環境中重複著一個新的口號,很簡單:「讓我們加強防禦」。第一個發出這一新咒語的是保羅·中曾根將軍,他自 2018 年 5 月以來一直擔任美國國家安全局局長和美國網路司令部司令。他利用目前正在華盛頓舉行的 2019 年 FireEye 網路防禦高峰會,宣傳他剛剛在網路監控機構內創建的新結構,即「國家安全局網路安全理事會」。
該組織的使命是透過協作和資料共享來保護美國免受「毀滅性網路攻擊」。具體而言,國家安全局將幫助最重要的公共和私營機構,從政府組織和軍火工業開始,透過審核其基礎設施、提出安全架構並為其提供網路威脅情報來保護其係統。
解密情報以使其可操作
最後一點特別敏感,因為它涉及將國家安全局間諜工作的機密資訊提供給這些機構。因此,我們的想法是對這些資訊進行解密,以便可以在現場實際使用。“這是我們思維方式和文化的改變”保羅·中曾根 (Paul Nakasone) 強調道,他毫不猶豫地使用了商業界的術語,例如“以客戶為中心”,“以結果為導向”或者“夥伴關係”。
這次解密將如何進行?還不是很清楚。但這並不是第一次嘗試此類共享。根據華爾街日報,美國國家安全局 (NSA) 已於 2011 年嘗試與主要網路服務供應商分享惡意行為者的簽名。但當該機構決定提供它們時,它們已經過時了。網路安全局局長 Anne Neuberger 保證,共享現在將會更快。
要進攻,就必須懂得防守
此外,該結構應與長期在網路防禦中發揮作用的聯邦機構(例如聯邦調查局或國土安全部)攜手合作。 Paul Nakasone 表示,這些機構之間的合作過去已經取得了很好的效果。「這正是我們在 2018 年中期選舉期間所做的事情,我們向聯邦調查局和國土安全部提供了有關對手活動的情報。這使得保護我們的基礎設施並消除俄羅斯的干擾成為可能”,涉及一般。
這種新的防禦策略很可能也源自於一種有些痛苦的認知。到目前為止,美國更傾向於發展其進攻能力,而損害了防禦能力。但如果敵人可以輕易地對位於國家領土上的關鍵基礎設施系統進行報復,那麼最強大的網路武器不一定非常有用。
美國尤其脆弱
這個問題最近在沙烏地阿拉伯煉油廠遭到爆炸攻擊後出現,據稱這次攻擊是由伊朗政府領導的。唐納德·川普公開考慮透過網路攻擊懲罰伊朗,但一些專家表示這風險太大。「如果伊朗進行報復,它不會針對美國網路司令部,而是關鍵基礎設施和私營部門。美國在技術上遙遙領先,特別是在網路攻擊能力方面。但另一方面,技術先進的社會也非常脆弱。FireEye 情報分析總監 John Hultquist 強調。
換句話說,如果爆發純粹的網路衝突,美國的損失可能比敵人還要多。新的網路防禦戰略將試圖解決這個矛盾的情況。
