俄乌冲突:美国网络司令部首次在立陶宛开展“前出狩猎”行动
Editor's Note
美军开展第二项与俄乌战争直接相关的网络行动
The following article is from 奇安网情局 Author 奇安侦察兵
编者按
美国网络司令部和立陶宛国防部分别发表声明称,美国网络司令部一支网络国家任务部队团队与立陶宛网络部队完成一项为期3个月的“前出狩猎”联合网络防御行动。
此次行动是美国和立陶宛网络部队首次共同开展的防御性网络行动,双方网络作战人员共同在立陶宛关键国防系统和外交部网络上搜寻恶意网络活动。行动目标是观察和识别威胁两国的恶意活动,并利用所获见解来加强国土防御并提高关键网络弹性。立陶宛国防部副部长马吉里斯·阿布克维丘斯在行动闭幕式表示,乌克兰战争表明网络攻击是现代战争不可或缺的一部分,因此必须提前做好准备并建设能力,从而确保关键网络的安全。
此次行动也是美国针对俄乌冲突开展的第二项“前出狩猎”任务。美国网络司令部网络国家任务部队威廉·哈特曼表示,在立陶宛的部署与俄乌冲突直接相关,基于俄罗斯对波罗的海国家和周边其他组织构成的威胁,此次行动被提到日程前列。截至2022年5月,美国网络司令部已在全球16个国家开展了28次“前出狩猎”行动,其中包括爱沙尼亚、立陶宛、黑山、北马其顿和乌克兰。2021年,美国网络司令部在一系列不同国家开展了9次“前出狩猎”行动,其中包括2021年12月派出团队前往乌克兰帮助该国加强网络防御。
奇安网情局编译有关情况,供读者参考。
● ● ● ● ● ● ●
美国和立陶宛已经完成了一项“前出狩猎”联合网络防御行动,旨在提高互操作性并提高关键网络的网络威胁抵御能力。
该行动涉及一支美国网络司令部团队和来自立陶宛国家网络安全中心和国防部下属IT服务机构的专家。立陶宛国防部表示,立陶宛和美国“在网络防御方面密切合作”,2021年夏天在立陶宛成立的区域网络防御中心是立陶宛-美国务实合作的主要平台,乌克兰和格鲁吉亚已经加入该中心。
01
派出“前出狩猎”部队前出立陶宛
应立陶宛政府邀请,美国网络司令部网络国家任务部队(CNMF)部署了一支“前出狩猎”团伙,与伙伴网络部队一起开展防御性网络行动,相关行动已于5月结束。
3个月以来,美国网络作战人员与其盟友一起在立陶宛关键国防系统和外交部网络上搜寻恶意网络活动。这是立陶宛网络部队和CNMF首次在立陶宛共同开展防御性网络行动。
CNMF指挥官威廉·哈特曼表示,“此次‘前出狩猎’行动是网络如何成为团队运动的一个很好的例子,我们必须同舟共济。通过这些任务,我更广泛地了解这些不良行为者如何试图攻击重要的政府网络。”
此次“前出狩猎”行动的目的是观察和识别威胁两国的恶意活动,并利用这些见解来加强国土防御并提高关键网络对共同网络威胁的弹性。
立陶宛国防部副部长马吉里斯·阿布克维丘斯在此次“前出狩猎”行动闭幕式上称,“乌克兰战争表明,网络攻击是现代战争不可或缺的一部分。因此,我们需要提前做好准备并建设能力,以在和平时期和战争时期确保我们关键网络的安全。在立陶宛所开展为期3个月的行动为所有参与者提供了许多宝贵的知识。”
“前出狩猎”行动是由情报驱动和合作伙伴要求的防御性网络行动。截至2022年5月,CNMF已在全球16个国家开展了28次“前出狩猎”行动,其中包括爱沙尼亚、立陶宛、黑山、北马其顿和乌克兰。
在部署时,CNMF网络作战人员与合作伙伴并肩工作,在东道国选择的网络上搜寻,寻找不良的网络活动和漏洞。这些见解会与东道国分享,然后带回与公共和私营部门网络分享——在这些对手的战术、技术和程序可能被用来对付美国前加强国土防御。
威廉·哈特曼称,“感谢我们的立陶宛盟友,我们可以分享见解以加强政府和私营部门的集体网络安全。我们非常感谢我们的立陶宛盟友允许我们与他们一起寻找恶意网络活动,然后加强我们国家的网络防御。”
“前出狩猎”团队在美国网络司令部的“持续交战”战略中发挥着至关重要的作用,该战略旨在主动保护美国免受恶意网络活动的侵害。
此次行动是与俄乌战争有关的第二项任务。威廉·哈特曼表示,“我们在立陶宛的部署与乌克兰持续的危机直接相关。很明显,俄罗斯对波罗的海国家和周边其他组织构成威胁。基于这种威胁,立陶宛搜寻被提到了前列。”
美国网络司令部很少在行动部署后立即进行披露。例如,作为保护美国2018年中期选举免受外国干预的努力的一部分,网络司令部将防御性网络作战人员派往黑山、北马其顿和乌克兰,在次年才分享了信息。
02
2021年开展9次“前出狩猎”行动
美国军方在2021年执行了多项任务,旨在通过所谓的“前出狩猎”行动应对网络威胁。
美国网络司令部司令保罗·中曾根5月4日在范德比尔特大学举办的关于现代冲突和新兴威胁的峰会上发表了讲话。他表示,“2021年,我们利用美国网络司令部团队前往一系列不同国家开展了9次‘前出狩猎’行动。这些国家要求我们提供帮助,部署我们的防御团队以便能够识别对手正在使用的恶意软件和间谍技术,然后与商业供应商广泛分享。”
上述活动包括前往乌克兰的一次。中曾根表示,2021年12月,一支网络国家任务部队“前出狩猎”团队前往乌克兰,以帮助建立抵御网络攻击的能力。
威廉·哈特曼表示,乌克兰团队包括“几十名”作战人员,该团队最初于2021年12月前往乌克兰进行“部署前现场调查”,以基本确定最终部署可能会进行哪些工作。哈特曼表示,团队抵达后就认识到两点:一是亲身处于基辅才能见证威胁的真实面貌;二是确实需要立即提供帮助。
哈特曼表示,网络司令部官员“每天”都与乌克兰同行交谈。他称,“我们仍然能够将恶意软件传回,我们可以确保如果恶意软件尚未进行电子签名,我们可以与私营企业共享,私营企业可以编写这些签名以确保无论何种类型的恶意擦除软件攻击正在基辅进行,美国将在很大程度上受到保护。”
中曾根强调了战略伙伴关系的重要性,并指出了乌克兰与美国加州陆军国民警卫队间的长期关系。他表示,当网络司令部团队于2018年抵达乌克兰时,他们遇到了自1993年以来一直在那里的一名国民警卫队领导人。中曾根表示网络司令队团队向其讲述了加州国民警卫队的情况,称“他们认识政府中的每一个人,也知道他们说他们会为‘前出狩猎’团队提供的帮助。这些就是我们今天需要能够在国防部加以利用的伙伴关系。”
03
警告不要低估俄罗斯的网络能力
保罗·中曾根还谈到俄乌战争,称那些嘲笑俄罗斯在乌克兰境外相对缺乏网络侵略的人员言之过早。
中曾根称,“我们不相信事情就这样了,因此我们显然对正在发生的事情采取完全警惕的态度。”中曾根表示,在过去的几周里,他收集了更多关于乌克兰事态的情报,并且那里的网络攻击非常严重。他称,“什么都没有发生的想法是不对的,已经发生了破坏性攻击,以及一系列基础设施攻击,卫星通信已成为被攻击目标。”
美国国家安全局网络安全主管罗布·乔伊斯在范德比尔特活动上发表讲话,同意中曾根的观点。他称,“俄罗斯给乌克兰互联网网络带来了一些非常不道德的网络压力。不要仅仅因为它没有像乌克兰那样直接针对美国,就认为我们没有未遭受重大活动。”
美国网络安全公司曼迪昂特首席执行官凯文·曼迪亚在活动上表示,“俄罗斯某处已做出决定,不会在乌克兰直接战区外通过网络升级。正因为如此,没有人知道什么会引发升级,或者升级会是什么。”
曼迪亚还驳斥了俄罗斯对西方的网络攻击已经减弱的可能性,称“作为SolarWinds漏洞的受害者,我知道他们擅长的一个领域是网络领域——也许他们的坦克表现不佳。我们现在没有看到他们技能最好的入侵者做出非常之举。我讨厌这样说,因为在某个地方,那些家伙会说,‘哦,他们现在没有发现我们。而我们正在窥视他们。’”
推荐阅读
文章来源:奇安网情局
点击下方卡片关注我们,带你一起读懂网络安全 ↓