Cyber 9-Line:美国网络司令部与国民警卫队建立的网络威胁响应机制
*封面图:晚上的美国NSA总部
2020年6月9日,美国NSA官网发布了关于Cyber 9-Line协助选举安全的文章,其中对Cyber 9-Line进行了介绍。
该机制由美国网络司令部和国民警卫队创建,目的是用于共享恶意软件情报和了解网络威胁,是国民警卫队快速将发生的网络安全事件传达给网络司令部的一种直连机制。
在提供相关攻击涉及的数据后,网络司令部会进行快速溯源和分析攻击来源,并反馈给警卫队,后者与州和县政府共同解决该网络事件。
此过程被认为是网络司令部如何帮助加强美国网络安全并实现选举完整性的关键方面。毕竟确保2020年美国总统选举正常进行是NSA和网络司令部的头等大事。
USCYBERCOM选举安全小组负责人兼CNMF指挥官William Hartman将军对此表示“应对重大网络事件需要政府的全面防御;通信和数据共享的双向线路使集体能够捍卫选举。”
Cyber 9-Line(9号线网络)的创建
Cyber 9-Line的运作方式与战地医务人员用来快速准确地报告战伤情况的军事报告相类似。
联合网络指挥与控制计划办公室于2019年底创建的信息交换计划(IEP)中的首先对该网络进行了构建。
目前,大多数州和地区都已计划或正在建立9号线网络培训。迄今为止,已有12个州完成了注册程序,现在能够利用美国国防部资源对抗外国对手并加强美国网络。
利用大数据对抗对手
由于美国政府机构之间开放通信渠道,美国网络司令部现在可以通过国民警卫队来得到美国国内网络事件的关键信息。IEP提供的第二部分包含有关州和联邦政府网络事件的宝贵数据:
使用网络司令部现有的网络大数据平台(BDP)。
可以看到扩展部分链路会指向欧洲
BDP特别关注恶意网络活动,这可以为参与的州和国家网络部队提供关键的防御能力,由于其具有在州和地方级别通知事件响应的能力,BDP可以更好地打击外国攻击活动。
此外,BDP还向所有参与者提供对以前恶意软件报告和各州提交内容的访问权限,以主动使用和改善其网络防御能力。
对选举安全及其他的影响
今年1月,当美国多切斯特县报告其大多数服务器被勒索软件攻击时,马里兰州将该情报发向了Cyber 9-Line。
在2020年1月下旬的袭击事件发生不到48小时后,马里兰航空国民警卫队连同其州伙伴一起在县办公室驻扎,准备提供网络协助。
随后,网络司令部得知马里兰州的IT部门正在处理恢复工作,联邦调查局正在进行调查,第175个网络运营小组通过9号线网络提供了如何连接到网络司令部后备国家资源。
马里兰州对该事件的快速反应促使联邦调查局立即展开调查,其基础是联邦调查局与该州国民警卫队网络保护团队一直保持着联系。
FBI成功地确定了攻击的手段和恶意软件的信息,并与受影响的州和国民警卫队伙伴共享了关键信息。
因此这条线路的创建,意味着美国在整个网络安全应急响应体系中能够做到地方-》国民警卫队-》网络司令部的快速联动与情报共享。
通过国民警卫队提供的网络信息有助于美国国家安全局和情报共同体以洞察力为导向的行动,使CNMF团队可以在外国合作伙伴网络上寻找异常网络活动者。
综上所述,合作共赢才是王道。可供我国参考该响应机制,加强发生网络安全事件的响应速度。