统一的网络作战指挥部在美国军事中起到的新作用
统一的网络作战指挥部在美国军事中起到的新作用
美国将网络指挥部提升为统一作战司令部,这使得美国大大重视网络在军事方向上的运用,并对网络安全形势有着重大影响,网络攻击是完美的战争,他们隐藏在匿名掩护之外,保密和破坏,轻松窃取改善对手国家经济和政策的信息
美国总统唐纳德·特朗普8月18日宣布将美国网络指挥部(USCYBERCOM / CyberCom)升格为统一作战司令部。这使得美国进攻和防御性网络行动脱离了国家安全局的视线,并将其置于平等的地位,这对美国国家网络安全形势有着重大影响。
统一指挥部是一个与当局有着密切联系的权利机构 - 在这种情况下,主要是美国国家安全局(NSA)。然而,特朗普的声明补充说:“国防部长正在研究将美国网络司令从国家安全局分离出来的可能性。”目前至少,国安局和网络指挥部将继续由迈克尔·罗杰斯海军上将领导。
罗杰斯一直反对分裂。美国网络指挥部于2009年成立,与国家安全局分享资源,总部和指挥官。它在2010年底实现了运营能力。这个想法本意是军事黑客可以从NSA的黑客那里学习。然而,随着国际网络战争的表现有所增加,两个组织的目标已经发生分歧:国家安全局的目的是收集情报,而USCYBERCOM的作用是实现军事目标。罗杰斯担心独立承担军事任务可能会干扰情报收集的进程。
然而,特朗普显然觉得时机已经成熟。他说:“美国网络指挥部的高度表明,我们受到的网络空间威胁越来越大,合并将有助于安抚我们的盟友和伙伴,并阻止我们的对手。通过美国网络指挥部,我们将在盟友和合作伙伴的协调下解决网络空间挑战,力求快速响应全球不断变化的网络空间安全威胁和机遇。“
SecurityWeek与一些网络安全公司进行了交谈,这些安全公司通过防护来捍卫来自罪犯和民族国家的侵略性网络攻击。
这是一个很好的开端。
Illumio网络安全战略负责人Nathaniel Gleicher和白宫前网络安全政策主管说,“这是一种认识,即网络威胁比以往任何时候都更加重要和严肃,因为它们需要协调一致的决策,跨越军队的所有分支,并提升USCYBERCOM为一个决策的地方。”他补充说:“第二,网络通信的能力在过去八年中已经成熟,统一的战斗员指挥的责任比非统一指挥的责任要大得多,后果错误也将变得更为严重。CyberCom将是DoD认为它已经准备好迎接挑战的一个信号。“
Sqrrl的联合创始人兼白宫前任网络安全主管Ely Kahn认为这是减轻USCYBERCOM与NSA之间紧张关系的一种方式。他说:“一名军事指挥官可能会想要干扰一个行动之前或之中的敌人的通信。这可能导致情报专业人士失去了重要的信息来源。通过将USCYBERCOM作为国家安全局作为向SECDEF提供直接报告的平等基础,在争论发生时,可以更好地平衡这些背道而驰的目标。”
将网络管理部门提升为统一战斗指挥部,必然会给予更大的行动自由,同时也吸引更多的技术熟练人员。 AsTech首席安全策略师Nathan Wenzler表示:“我预计现在预算和员工人数将大幅增长,重点是招聘政府先前难以获得的顶级人才。但是鉴于美国网络指挥部能够运作的自治性更强,并且将作为一个更有声望的服务国家的机会,相信其招聘人才的机会要比其他机构有更好的机会完成这一点。“
Acalvio首席安全架构师Chris Roberts认为,这是美国网络安全业务的重要一步。他说:“网络命令有可能使所有其他战斗人员各就各位。其中有一些涵盖了所有方面的能力,所以将网络提升到自己的UCC似乎是正确的,这些UCC可以对网络操作以及人力,网络安全和IT以及运营技术基础设施需求产生影响和控制。”
一个显然一致的观点是,这是个必要的过程 - 并且也不会太快。 “自2014年北韩袭击索尼以来,美国一直受到不间断的、复杂的网络攻击的困扰,威胁到关键基础设施,破坏了我们的民主,从我们的银行和企业偷钱,盗取公民的身份信息,并被恶意加密代码勒索,”曾任联邦调查局国家安全部的调查专家Eric O'Neill说。
“有一段时间以来,我们说没有黑客,只有间谍,大多数成功的违规行为都是由外国网络情报部门 - 来自其他国家的网络间谍驱动的 - 在数字环境中使用传统的间谍手段禁止,窃取,破坏和破坏信息,美国远远落后于解决外部网络威胁,对于提升美国网络控制能力的举措我十分赞扬。”
TruSTAR技术联合创始人兼首席执行官Paul Kurtz和前白宫国家安全委员会工作人员也有类似的看法。 “这个决定肯定了网络空间是一个新的战争领域,”他告诉SecurityWeek。 “由于网络攻击的严重程度越来越高,对手形成这个命令的时机已经成熟。对手们已经表明,他们已经准备好使用网络武器来阻挠军事准备和响应,或者破坏或破坏美国的关键基础设施。这个决定也表明了我们的意图继续发展网络武器,我们的对手将会注意到,政府目前的捍卫关键基础设施的能力本质上是有限的,私营部门将需要更早加强交流关于正在进行的攻击的信息,以更好地维护自己。”
然而,网络指挥部的提升只是第一步 - 与国防部和自己的指挥官完全分离被认为是重要的下一步。
“网络指挥部负责协调和领导军事网络防御,将这项工作纳入中央情报局和国家安全局等间谍机构已经不再有效了,”奥尼尔说。 “事实上,当机构无法捍卫自己的攻击手段时,我们如何信任国安局和中情局在我们正在战斗的网络战中捍卫我们,影子经纪人和Vault-7的发布和维基解密的破坏表明,美国需要更好的协调努力来防范网络攻击。“
Gleicher补充说:“与此决定同样重要的是,我正在关注CyberCom的另一个变化,该网站长期以来一直处于工作状态,但在上周被推迟。CyberCom由海军上将罗杰斯领导,他也是国家安全局的负责人与升级USCYBERCOM一起讨论的另一个重大变化是分离出这两个命令 - 让CyberCom成为自己的领导者,这是重要的一步,”他认为,“因为国家安全局的使命不同于军队的使命在同一领导下将他们统一在一起意味着当这两个任务发生冲突时,一套优先事项必须赢得胜利,与今天的网络威胁一样严重,这是DoD内部独立声音的时间倡导网络防御,CyberCom可能是这样的声音,我希望上周的公告只是第一步,命令分离将继续下去。“
最后一句话来自奥尼尔。 “许多美国人已经忘记了冷战,与苏联在全球的核野心和军事力量预测上进行了战斗,事实是冷战并没有以苏联的衰落为结束,而是网络战术战争倍增,俄罗斯,中国,北韩,伊朗等民族国家在过去十年中毫不费力地袭击了美国,网络攻击是完美的战争,他们隐藏在匿名掩护之外,保密和破坏,轻松窃取改善对手国家经济和政策的信息,美国长期以来一直采取新的方式来解决军事和间谍机构的外部网络威胁,我们的民间机构不能承担责任,我希望新的统一网络命令可以负责。”
官方 