由于预算削减及与中国局势越来越紧张,五角大楼顾问小组建议加强美国网络防御,同时培养发起新的进攻型网络战的能力。一篇公开的美国国防委员会(DSB)报告《弹性军事系统和高级网络威胁》警告说:“对手就在我们的网络之中”。这项历时18个月的研究指出,美国IT基础架构达不到要求,无法应对全球对手利用网络和军事情报设备发起的网络攻击。
这个特别小组建议,国防部(DoD)要带头对网络攻击发起“有力回击”,加强公共和私有IT系统对抗攻击的能力。它要求开发“阶梯功能”,从保护已知漏洞到甚至采用核手段作为回应。为了避开冷战威胁之嫌,专家小组辩解道,这种强硬系统可以打击潜在攻击者破坏军事网络的信心。
这份报告试图将网络战争与核威慑和冷战联系在一起,这让许多分析师感到困惑。战略与国际研究中心的网络安全专家James Lewis指出,虽然这篇DSB报告指出广泛的军事网络存在漏洞,安全问题不一而足,但是美国核力量使它带上“另一层色彩”。Lewis怀疑这些威慑对网络战有用吗?
小组成员由前DoD官员、行业管理者和科学人员组成。这个小组指出,这个警告源于对现状的担忧,因为美国军事网络受到渗透,并且所谓的“红色团队”已经使用随手可得的互联网工具攻击DoD网络防线。
这份报告还提到了“DoD网络与系统的脆弱网络防御状态”。一个最惊人的事件出现在2008年,当时在佛罗里达州坦帕市的美国中央指挥部的停车场散落了一地的U盘。调查人员发现,至少有一个U盘被人捡起后插入到DoD的计算机上,然后病毒就进入了DoD网络。
这份报告指出,军事网络越来越易受到攻击,因为它们“建立在本身并不安全的架构上”。因此它依赖的脆弱技术成为美国敌人的香饽饽。除了升级防御措施,这个小组还指出,DoD还应该培养网络进攻能力,即使参与网络战争目前仍然存在广泛争议。DSB小组认为,美国网络指挥部应该有军事演示能力,同时招募一些进攻型网络战士。
在由国家安全局局长Gen. Keith Alexander主导的美国网络指挥部成立3年后,前任国防部长Leon Panetta在去年提出了五角大楼的网络战略。Panetta说:“我们无法只通过改进防御技术而成功阻止网络攻击。如果我们检测到一个危险攻击,它可能会对美国产生严重的物理破坏,或者危险美国民众生命安全,那么我们就必须采取手段解决这些可能妨碍我们保护这个国家的人。”
美国总统奥巴马的国家安全顾问Tom Donilon指出,“有美国公司公开表示,他们非常担心机密的商业信息和私有技术会以史无前例的规模被外国网络入侵有计划有目标地盗取。”他在亚洲协会的一次演讲中施压,要求承认威胁并停止攻击,然后与美国一起“建立共同接受的网络行为规范。”分析师Lewis指出,导致美国最近对网络安全感到紧张的“导火索”可能源于去年被认为来自伊朗、针对银行和沙特阿拉伯国家石油公司Aramco的计算机攻击。Lewis说:“这个事件让政府寝食难安。”
DSB小组还提出了一些确定猫抓老鼠式网络战争进展的方法,可用于决定DoD应对措施的支出优先级。这些优先级仍在审查之中,因为最近需要考虑严峻预算削减,它已经在3月1日生效。大多数DoD项目都面临整体8%的预算削减,时间从9月30日到本财年末。“自下而上”的审查将有助于确定五角大楼的开支优先级,这将是对于过去10年美国国家安全预算加倍后的新一轮紧缩期。除了减少IT开支,行政预算削减预计也会使美国网络指挥部工作的承包商减少。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
翻译
相关推荐
-
微软公司提供IE浏览器零日“双杀”漏洞补丁
微软公司2018年五月份的周二补丁日提供了IE浏览器零日漏洞补丁修复,该漏洞上个月已经被外部攻击者利用。(译注 […]
-
2018:自动化攻击加剧,拿什么来保障安全最后一公里?
自动化攻击的新趋势,给2018年企业的安全防护带来了前所未有的巨大挑战。对于越来越智能、呈现自主决策和军团化的自动化攻击,企业需要重新审视现有的安全防御响应系统,来保障最后一公里的安全。
-
Google Docs钓鱼攻击是如何运作的?
Google Docs钓鱼攻击使用OAuth令牌,影响了超过一百万Gmail用户。在本文中,专家Nick Lewis解释了它是如何运作的,以及如何防御这种攻击。
-
SEC数据泄露事故可导致非法股票交易
日前,美国证券交易委员会(SEC)承认,其2016年发生的数据泄露事故(此前并未公开)可能已经产生了比之前想象的更为严重的影响……