新闻

有了部队和技术人员,美国准备进行网络战

作者:计陔荏    发布时间:2017-12-27 05:02:07    

华盛顿(路透社) - 在总统德怀特·艾森豪威尔(Dwight Eisenhower)曾经参演过的前军事高尔夫球场上,美国战争的未来正在以军队网络司令部新的3.58亿美元总部的形式上升。

美国国防部长莱昂·E·帕内塔(左)和中国国防部长梁光烈将于2012年5月7日在华盛顿五角大楼会晤后举行新闻发布会。路透社/凯文·拉马克

该命令总部设在马里兰州米德堡,位于华盛顿以北约25英里处,目前正急于在2015年底之前增加3,000至4,000名新的网络战士,其规模增加了四倍多。

大多数网络司令部的新部队将专注于防御,检测和阻止美国对手如中国,伊朗或朝鲜的军事和其他关键网络的计算机渗透。

但是,随着军事指挥官加强计划执行网络攻击或转向攻击模式(如果国家受到电子攻击),人们越来越关注进攻。

“我们将以最高标准培训他们,”网络司令部负责人基思亚历山大上个月对路透社网络安全峰会表示。 “而且不只是防守,而是双方。 你必须拥有它。“

多年来,官员和专家警告说,美国的计算机网络正在成为间谍,知识产权盗窃以及中国和俄罗斯等国家以及黑客和犯罪集团的破坏的牺牲品。 美国总统巴拉克•奥巴马(Barack Obama)将在星期五开始在加利福尼亚举行的峰会上会见习近平主席时提出中国黑客行为的指控 - 这是北京方面否认的指控。

五角大楼指责中国利用网络间谍活动使其军队现代化,最近的一份报告称中国黑客近年来已经获得了二十多个美国主要武器系统的设计。 今年早些时候,美国计算机安全公司Mandiant表示,一个秘密的中国军事部门可能背后发生了一系列黑客攻击事件,这些攻击已经窃取了100家美国公司的数据。

人们越来越担心网络威胁会从主要的间谍活动和破坏性活动升级为更为灾难性的攻击,这些攻击会破坏或严重降低军事系统,电网,金融网络和航空旅行。

现在,如果受到攻击,美国正在加倍准备反击,并使网络战成为未来军事行动的一个组成部分。

专家和前官员说,美国是世界上最好的 - 如果不是最好的 - 在渗透对手的计算机网络,并在必要时插入病毒或其他数字武器。

华盛顿可能会说,如果受到攻击,它只会反击,但其他国家不同意,指向“Stuxnet”病毒。 由美国政府和以色列联合开发,美国现任和前任官员去年告诉路透社,Stuxnet是伊朗纳坦兹工厂的高度复杂和受损的核浓缩离心机。

新的参与规则

美国政府官员经常在公开场合讨论美国的网络漏洞。 相比之下,有关美国进攻性网络战能力和行动的详细信息几乎全部归类。

可能的美国进攻性网络攻击可能包括入侵其他国家的指挥和控制网络,破坏军事通信或防空 - 甚至在敌人的计算机上设置诱饵雷达屏幕,以防止美国飞机在其空域被发现。

对一个国家来说,转向更大程度依赖进攻是一个重要因素,因为这个国家对于进入不确定的网络战领域一直持谨慎态度 - 部分原因是美国网络安全漏洞使其容易受到报复。

但前美国国土安全部部长迈克尔切尔托夫表示,美国必须做好准备,并且应该尽快阐明 - 什么程度的网络侵略将被视为战争行为,引起美国的反应。

“回到911事件,军方学到的一件事就是你是否有一个学说,如果发生了一些非常糟糕的事情,你将被命令做某事,”他告诉路透社峰会。 “所以你最好有能力和计划来执行。”

路透社了解到五角大楼新的交战规则,详细说明军事指挥官可以采取什么行动来防御网络攻击,经过一年的“核心”辩论后,已经敲定。 一名高级国防官员说,这些机密规则等待着国防部长查克·哈格尔的签名。

该官员不会详细说明规则,但表示,“如果国家遭到袭击,他们将负责有权采取具体行动。”

'脆弱的能力'

在网络司令部,穿着清爽制服的军官与T恤衫的技术专家混在一起,因为武装部队接受了如何抵御个人或竞争国家的网络渗透的挑战。

尽管总统美国国防开支在总统巴拉克奥巴马提出的2014年预算中被削减,但网络支出将增加8亿美元,达到47亿美元,而五角大楼的总支出减少39亿美元。

在新的总部准备就绪之前,网络司令部与美国国家安全局(NSA)共享一个家,美国国家安全局60年来一直使用技术巫术来破解外国代码并窃听对手,同时阻止其他人对美国做同样的事情。 亚历山大负责两个机构

“这个星球上最大的网络力量集中在巴尔的摩 - 华盛顿公园大道和马里兰州32号公路的交叉点,”退休的前中央情报局和国家安全局局长迈克尔·海登将军提到美国国家安全局的米德堡位置。

但美国国家安全局在帮助保护平民,政府和私人网络方面所发挥的作用一直存在争议 - 本周可能会受到更严格的审查,因为它已根据秘密法院命令收集了数百万Verizon Communications客户的电话记录。

五角大楼国防科学委员会1月份的一份报告概括了美国如何利用并攻击对手的计算机系统。

报告称,在某些情况下,美国情报机构可能已经获准进行间谍活动。 从那里开始,网络司令部“可能希望制定针对该目标的战斗计划”并且需要更深入的访问,“直到终端或设备级别以支持攻击计划,”它说。

因为在不经过检测的情况下持续进入敌人的计算机并不容易,“攻击性网络将永远是一个脆弱的能力,”它说。

在网络空间中,对外国网络的侦察“几乎总是比攻击更难”,因为挑战的部分是找到进入网络的方式并且未被发现,Hayden说,现在与Chertoff Group咨询公司合作。

紫色头发和牛仔裤

官员说,网络司令部的新联合行动中心将于2018年完工,将把不同的单位拉到一起,容纳650人。 空军,陆军,海军和海军陆战队的部件将在附近,一位前美国情报官员表示,该综合体将拥有动力和冷却来满足其巨大的计算需求。

那些曾在网络司令部工作过的人说,这种氛围融合了强度和极客风格的创造力。 存在军事精确度,但是看到年轻的民用计算机神奇的孩子有紫色头发,扎染衬衫和蓝色牛仔裤并不罕见。

“这对他们来说是一个有趣的环境。 这些是投资并希望为国家服务的人。 但是围绕所有这些都有一些军事严谨和结构 - 就像一个封装器,“直到2011年担任Cyber​​ Command网络防御总监的道格·斯蒂尔曼说,他现在是戴尔SecureWorks的首席信息安全官。

Cyber​​ Command的增长和扩展任务带来了严峻的挑战和问题。

例如,如何防止美国在网络空间的军事行动也损害目标国家的民用设施,例如与军事基地共用电网或计算机网络的医院?

有些人怀疑军方能够迅速训练许多网络战士。 亚历山大已经确定这是他最大的挑战。

这位前情报官员表示,由于军事官僚机构,至少在2016年之前,网络司令部的新团队还没有完全准备就绪,因为需要时间将具备所需特殊技能的人聚集在一起。

“要成为一名优秀的网络战士,你必须思考,'攻击者如何发现我在做什么? 他们是如何解决这个问题的? ......网络安全真的是一场猫捉老鼠的游戏,“私人网络安全专家和空军预备队员Raphael Mudge说。 “这种想法无法教授。 它必须得到培养。 谁能做到这一点的人太少了。“

未来的网络战士将接受广泛的培训,这可能需要数年时间。 一名经过证实才能的新兵将被派往佛罗里达州彭萨科拉的海军领导的联合网络分析课程,为期6个月的强化培训课程。

私人KEYW公司的副总裁格雷格·迪克森(Greg Dixon)表示,JCAC的学生中最高的10%将被选中进行高级网络操作培训。

该公司可以培训JCAC毕业生在五周内成为分析师,但成为网络运营商需要20周。 迪克森不会透露毕业后操作员能做什么,但表示这将是“很多”。

“他们将为'全谱网络任务'挑选作物,”这位前美国情报官员说,使用委婉语进行网络攻击。

在未来的网络战士开始接受高级培训之前,他或她必须通过艰苦的安全检查程序,对于尚未清理的人员,这可能需要6到9个月。

专门用于网络战的部队已经发现他们在等待清理时等待清理地板,在草坪上修剪草坪和绘画。

对美国网络攻击的报复存在担忧。 一些分析人士表示,伊朗在感染Stuxnet后,其网络能力有所提升,该网络于2010年曝光。

“老话说,住在玻璃房子里的人应该小心扔石头......但是如果你扔在别人身上的石头,当你住在玻璃房子里时,是一块石头,在某种程度上它们可以回收并且向你扔去,这是一个甚至是笨拙的想法,“国防官员说。 “我们绝对认为这是考虑行动的一个方面。”

Warren Strobel和Deborah Charles的报道; Andrea Shalal-Esa和Phil Stewart的补充报道; 由Alistair Bell和Tim Dobbyn编辑

我们的标准:
 

友情链接: © 网站地图