無國界威脅:美國陸軍網路司令部協助防禦國家網路
E安全10月5日訊 2015年美國國防部網路戰略指出,「我們身處全面互連的世界。各企業與各國家高度依賴網路空間,藉以實現從金融交易到軍事活動在內的各項行為。計算機代碼模糊了網路與物理世界之間的界限,並將數以百萬計的對象接入互聯網或者專用網路之內。」
如此可觀的互連水平雖然為整個世界帶來諸多助益,但同時也極大簡化了國家與非國家行為者、犯罪企業、恐怖主義威脅組織以及「黑客主義者」製造危害的方式。根據研究,目前各類威脅實施者皆能夠訪問網路功能,並藉此破壞重要網路、清除數據甚至關閉位於數千英里之外的關鍵系統。
美國陸軍年會暨博覽會即將召開
美國陸軍網路司令部(簡稱ARCYBER)司令Paul Nakasone(保羅·納卡森)中將解釋稱,「網路威脅的存在改變了美國陸軍審視網路、數據以及網路系統的方式。網路不僅作為任務指揮與日常行動運作的推動因素,同時也在網路空間內成為一類重要的武器平台。」
在今年華盛頓特區召開的美國陸軍年會暨博覽會期間(2017/10/9~2017/10/11),陸軍CIO G-6網路安全副司令Garrett Yee(加里特·伊恩)少將與ARCYBER作戰副司令Joseph McGee(約瑟夫·邁克吉)准將將進一步探討網路攻擊的無國界特性。他們作出的「戰士角」演講將於10月11日晚12:35直播,直達鏈接http://www.dvidshub.net
ARCYBER網路能力與時俱進
為了保持在網路領域的參與能力,ARCYBER運營並積極捍衛美國國防部的信息網路。該司令部採取一系列進攻與防禦性網路空間技術,旨在保護美國免受全球敵對方的威脅影響。此外,他們還迅速開發並部署新型能力,藉此建立防禦彈性以抵禦敵方進攻。
Nakasone指出,保護網路本身是項艱難的任務。在網路環境當中,攻擊者「只需要一次得手」即可達成目的,因此具有相當明顯的優勢。他表示,為了抵禦這些威脅,我們需要對自身網路、系統以及武器平台進行不間斷保護,並將其視為一項複雜的挑戰,牢記單是陸軍網路本身就包含超過100萬個端點。
他同時補充稱,國防部網路的最大風險在於統一的用戶群體——敵對方很可能繼續利用網路釣魚技術嘗試開展攻擊。如今的釣魚手段不再是『奈及利亞王子願意出資100萬美元……』之類的小把戲,攻擊者已經開始對社交媒體作出社會學層面的研究。
數據安全越發重要由用戶生成的安全漏洞正越來越多地引發關注,這為敵對方入侵併從國防部網路當中提取信息製造了機會——這意味著與軍事武器及運輸系統相關的個人身份信息與關鍵性任務數據將面臨風險。
作為其使命的一部分,ARCYBER不斷進行被動與主動網路空間行動,旨在保持自身使用友好網路空間功能的能力,同時保護數據、網路、以網路為核心的各項功能乃至其它特定系統。ARCYBER亦通過網路增強、現代化升級以及主動防禦等機制積極捍衛國防部網路、數據以及武器系統等。
此外,ARCYBER還致力於為未來的戰鬥場景設計、構建並提供集成化功能,同時專註於防禦性與進攻性網路空間行動。該司令部還將進一步建立總計62支網路任務團隊,旨在持續支持美國陸軍應對網路層面的挑戰。
培育網路技術力量的重要性
Nakasone指出,「如果要總結我們是如何取得成功的,我大概會提出四項基本因素:我們的人、我們的團隊、我們的經驗以及我們的未來。」
美國陸軍網路卓越中心負責人John Morrison(約翰·莫里森)少將與陸軍使命指揮卓越中心主管James Mingus(詹姆斯·明加斯)少將將在10月10日題為《前方的網路之路》的另一「戰士角」演講當中,對以上四大成功領域的未來發展計劃作出闡述。
美國陸軍年會暨博覽會將探討網路人才相關事宜此外,10月11日下午2時在實地作戰當代軍事論壇上,亦將有《新型戰鬥力類別:網路人才管理》演講以深入探討網路人才相關事宜。將參與小組討論的包括多位行業領導者、網路卓越中心負責人Morrison以及美國網路司令部網路國家特派團行動副司令Stephen Hager(史蒂芬·哈格)准將。此次小組對話同樣將進行直播,直達鏈接http://www.dvidshub.net
ARCYBER目前在四個州擁有2萬名僱員,Nakasone同時指出,其亦高度重視對各級人員(包括新兵、士官、警官、官員以及平民等等)的培訓與培養。他表示,政府機構的薪酬待遇水平無法與私營企業相抗衡,但薪酬並不是留住人才的惟一因素。軍隊擁有獨一無二的優勢,我們能夠提供前所未見的任務與協作目標,用以打擊國家的敵人。在這方面,私營企業顯然無法給出如此意義重大的工作驅動力。」
※物聯網技術服務商Sigfox推出全球首個「物聯網即服務」
※西門子發現訪問控制漏洞CVE-2017-12736 多款工業交換機受影響
※知名加密通訊應用Signal計劃強化隱私保護
※Equifax數據泄露:內部員工或國家支持型黑客牽涉其中
TAG:E安全 |