俄乌冲突为美军网络战提供经验教训
2024-5-11 10:2:49 Author: mp.weixin.qq.com(查看原文) 阅读量:9 收藏

随着俄乌冲突的不断演变,美军网络司令蒂莫西·霍(Timothy Haugh)表示,美国在吸取这场战争早期网络战的经验教训时需要谨慎。

过去两年多以来的俄乌冲突为现代战争提供了无数经验教训。然而,在总结网络作战的经验时,美国必须审慎地全面审视这场冲突,而不能过度关注战争初期网络作战发挥的有限作用。

"我们必须确保自己不会仅仅停留在俄乌冲突初期的教训上。这是一场不断演变的冲突," 美国网络司令部司令、国家安全局局长蒂莫西·霍上将周三在战略竞争研究项目(Special Competitive Studies Project)主办的人工智能博览会上如是说。

尽管俄罗斯被认为是全球网络能力最强大的国家之一,许多局外观察家将这场正在进行的冲突称为首次真正的大规模网络战争,但这些能力在战斗初期发挥的作用很小。

专家将此归因于多个因素,例如乌克兰在入侵前为防御网络攻击所做的准备工作(美军在其中发挥了重要作用),以及俄罗斯整体军事规划不善。许多人指出,俄罗斯认为自己可以轻而易举地进入乌克兰并接管该国,因此几乎没有进行任何整合的军事规划,这在一定程度上导致了战争的旷日持久。

随着冲突的延续,美国必须密切关注俄罗斯如何运用其数字化能力。

"我们现在需要观察冲突如何持续演变。我认为我们真正需要了解的领域是俄罗斯如何调整其网络部队的使用方式。我认为这是我们正在密切关注的一个方面,我们希望确保从中吸取正确的经验教训,了解他们如何运用网络部队应对局势变化,"霍上将说。"我认为,我们将越来越多地了解网络在其中发挥的作用,以及如何为他们提供越来越多的情报见解。"

霍上将上个月告诉众议院一个小组委员会,他正在密切关注的另一个领域是莫斯科如何从情报角度而非网络效应角度使用其网络部队。随着美国网络司令部继续对此进行监测,官员们将与美国欧洲司令部(U.S. European Command)的同事分享相关信息。

总的来说,这场冲突促使美国重新评估了一些关于网络在敌对行动中作用的先入之见,这些看法已被纳入2023年9月发布的美国国防部最新网络战略。

"网络在冲突中确实扮演着重要角色,只是与我们在俄乌冲突初期所预期的不同。但我们确实希望网络在冲突中发挥重要作用,只是它无法独立发挥决定性作用。"国防部网络政策副助理国务卿米克·欧阳(Mieke Eoyang)去年告诉记者。"我们从中学到的一点是,动能冲突与我们期望网络能够单独实现的目标不同。"

另一个主要的收获是,网络必须从一开始就整合进去,而俄罗斯在这方面做得不够好。

国防部代理助理国防部长(网络政策)阿什利·曼宁(Ashley Manning)在4月的国会听证会上写道,2023年美国国防部网络战略"借鉴了从俄罗斯2022年进一步入侵乌克兰得到的经验教训,这次入侵引发了全球对网络在常规冲突中作用的重新思考。这些事件再次证实,战时网络空间行动最好被理解为对常规任务的补充,而不是一种决定性的独立能力。"

"俄罗斯在乌克兰战争中的网络行动在很大程度上与我们观察到的俄罗斯常规部队的战略误判一致。国防部并不认为这证明了俄罗斯网络武器库的弱点或网络作为战争工具的失败。相反,我们认为这反映出整合多领域行动所面临的挑战,以及乌克兰表现出的韧性,这种韧性得到了国际社会和私营部门伙伴的大力支持。"她补充说。

过去7年来,美军一直在努力改进网络规划,将其整合到各项行动中。传统上,网络能力都是在最后才被纳入计划,而不是从一开始就整合。大约在2017年,美国网络司令部创建了所谓的网络作战整合规划要素(Cyber Operations-Integrated Planning Elements),这是一支来自网络司令部的专家队伍,被派驻到各战区司令部的参谋部,为将网络能力纳入其作战计划提供见解。

霍上将在4月的网络司令部法律会议上解释说,随着时间的推移,这些团队的规模不断扩大,最小的团队有35名网络专家,有的团队多达50人。

"这使我们能够每天与全球每个战区司令部进行整合,美国网络司令部投入到他们的成果中,能够将网络作为其战役规划和整合威慑思路的一部分。"他说。

美国网络司令部新任司令将与盟友和伙伴的合作列为三大首要任务之一,与此同时,美国国防部正式将其作为网络司令部的一项新任务。

促进伙伴关系对该组织来说并不是一个新概念。这是前任司令保罗·中里(Paul Nakasone)将军的一个关键原则。但现在,他的继任者已被赋予推进这一任务的重任。

"我相信,由于我们的人员、创新和伙伴关系,我们每天都能成功完成任务。这三大首要任务确保我们在外国情报和网络安全方面实现国家优先事项。"蒂莫西·霍(Timothy Haugh)将军周三在参议院军事委员会(Senate Armed Services Committee)上如是说。 

2023年美国国防部网络战略在网络司令部最初的三项任务——保卫国家免受网络威胁、保护国防部网络以及为战区司令部执行网络行动以支持联合部队行动和目标——之外,增加了第四项任务,即加强与盟友和伙伴的伙伴关系。

"美国国防部网络战略中确定了我们的第四项任务:与盟友和伙伴建立伙伴关系。这显然与今天的主题有重叠。"霍上将在周二的网络司令部法律会议上说。他在本周的国会听证会上补充说,这种合作提高了效率。

霍上将将这些关系——以及赋能他人——视为该部门整体努力遏制恶意活动的关键。外部专家和国会中的一些人对缺乏网络威慑战略表示担忧。但霍上将认为,伙伴关系是关键,并与国防战略(National Defense Strategy)的主要支柱之一相关联:用五角大楼领导层的话说,就是"综合威慑"。

"我认为这正是该部门希望我们做的。当我们考虑综合威慑并将其应用于网络空间时,关键是我们如何与众多伙伴携手,共同增加对手行动的难度,并在必要时施加代价。"霍上将对参议员们说。

在网络司令部的法律会议上,霍上将指出,在综合威慑的背景下,国防部希望该司令部为其他活动带来网络能力。这包括帮助他人制定选择的能力。对网络司令部而言,衡量标准是为他人提供成果。

"这些成果可能是一次网络行动。也可能是曝光对手行为的公共事务发布。可能是一项前瞻防御任务,我们派出一支防御团队前往另一个国家,帮助他们清理网络,识别对手活动并曝光这些活动。也可能是一项制裁、一份外交照会,或者是国务院全球接触中心(Department of State's Global Engagement Center)的曝光。结果是最重要的。"霍上将说。"在此过程中,我们可以用非常不同的方式思考如何开展行动。我们为每天与跨部门团队、其他战区司令部团队以及同样在本国网络内或应其政府其他部门要求处理更多网络能力的外国伙伴开展的工作感到自豪。"

多域行动中的动能和非动能能力

伙伴关系还延伸到与其他军事实体合作,以整合网络效应,实现真正的多域能力。如今,战场越来越趋于融合,单一的地面或空中能力已不足以应对。

必须在所有战争领域整合概念和能力,以推动成功。对于拥有复杂传统军事能力以及网络和电磁频谱领域技术实力的准同行国家竞争对手而言,尤其如此——美国已经有一段时间没有面对这种情况了。

"当我们考虑这些多域活动时,我们还必须意识到,作为国防部,我们拥有令人难以置信的能力和经验。但我们尚未面临能够大规模收集我们情报并在网络领域大规模针对我们的近似对等对手带来的危机。当我们开始思考我们的优先事项时,这对我们意味着什么?"霍上将在网络司令部的法律会议上说。"当你思考未来,并审视当前俄乌局势时,这不仅意味着能够产生动能能力,还意味着我们如何行动,如何防御网络,以确保我们拥有信息优势。"

美国国防部继续从俄乌冲突中吸取许多教训,其中之一是整合网络和动能效应的重要性。在美军术语中,"动能效应"通常是指使用传统类型的武器,如弹药。

2023年美国国防部网络战略"借鉴了从俄罗斯2022年进一步入侵乌克兰得到的经验教训,这次入侵引发了全球对网络在常规冲突中作用的重新思考。这些事件再次证实,战时网络空间行动最好被理解为对常规任务的补充,而不是一种决定性的独立能力,"代理助理国防部长(网络政策)阿什利·曼宁(Ashley Manning)本周在众议院军事委员会网络、创新技术和信息系统小组委员会的国会听证会书面证词中写道。

"俄罗斯在乌克兰战争中的网络行动在很大程度上与我们观察到的俄罗斯常规部队的战略误判一致。国防部并不认为这证明了俄罗斯网络武器库的弱点或网络作为战争工具的失败。相反,我们认为这反映出整合多领域行动所面临的挑战,以及乌克兰表现出的韧性,这种韧性得到了国际社会和私营部门伙伴的大力支持。"她补充说。

在这个多领域军事环境中,霍上将解释说,网络司令部将负责从安全角度帮助设定国际舞台。

"我们如何确保网络安全,以便了解国防部能够从战略能力一直运作到能够在全球范围内运送货物,并确保我们处于最佳状态?这需要许多伙伴关系,"他说。"这意味着在危机中取得成功,我们必须与一系列默契的伙伴合作。这些伙伴包括我们的战区司令部、跨部门机构以及我们将与之合作的外国伙伴和盟友。"

实际上,这意味着与直接参与或接近战斗的地理战区司令部合作,以确保他们拥有信息优势。这包括持续的技能、考虑在何处部署高端防御网络保护团队,以及利用国防部和国会赋予网络司令部的所有权限——无论是训练、网络配置还是行动。

这也可能意味着在被要求提供帮助时确定与哪些伙伴或盟友合作。

推荐阅读


闲谈

  1. 中国网络安全行业出了什么问题?

  2. 国内威胁情报行业的五大“悲哀”

  3. 安全产品的终局


威胁情报

1.威胁情报 - 最危险的网络安全工作
2.威胁情报专栏 | 威胁情报这十年(前传)
3.网络威胁情报的未来
4.情报内生?| 利用威胁情报平台落地网空杀伤链的七种方法
5.威胁情报专栏 | 特别策划 - 网空杀伤链

APT

  1. XZ计划中的后门手法 - “NOBUS”

  2. 十个常见的归因偏见(上)

  3. 抓APT的一点故事

  4. 揭秘三角行动(Operation Triangulation)一

  5. 闲话APT报告生产与消费

  6. 一名TAO黑客的网络安全之旅

  7. NSA TAO负责人警告私营部门不要搞“黑回去”


入侵分析与红队攻防

  1. 入侵分析与痛苦金字塔

  2. 资深红队专家谈EDR的工作原理与规避


天御智库

  1. 独家研判:五眼情报机构黑客纷纷浮出水面

  2. 美军前出狩猎并不孤单,美国网络外交局优先事项分析

  3. 《国际关系中的网络冲突》


文章来源: https://mp.weixin.qq.com/s?__biz=MzU0MzgyMzM2Nw==&mid=2247485696&idx=1&sn=0777768d34eb457921ecc613db0fc4dd&chksm=fb04ca68cc73437e3bf8212d12843c220e29ba8bf292fb857c86fb763822901f7038eb78b1f0&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh