美国网络司令部首次在克罗地亚开展“前出狩猎”行动
美国网络司令部8月18日宣布,该司令部历史上首次向克罗地亚派出一支精锐的防御性网络作战团队,从而在合作伙伴网络上搜寻恶意网络活动。该团队由美国军方和文职人员组成,在“前出狩猎”行动期间与克罗地亚安全情报局网络安全中心专家共同在重要网络上搜索恶意网络活动和漏洞。
美国网络司令部表示,网络国家任务部队(CNMF)在全球范围内开展“前出狩猎”行动,旨在了解对手活动情况,并促进伙伴国家的集体网络安全;“前出狩猎”行动是美国网络司令部“持续交战”战略的一部分,旨在主动加强美国的防御并破坏美国基础设施中的恶意网络活动;截至2022年8月,CNMF已在18个国家开展了35次“前出狩猎”行动,包括爱沙尼亚、立陶宛、黑山、北马其顿和乌克兰;“狩猎”是一种主动的网络防御活动,用于观察和缓解网络或系统上未检测到的威胁,美军“前出狩猎”行动促进了盟国追查和解决所发现的威胁;除打击恶意网络攻击者外,美国和盟国还通过行动深入了解了对手的策略、技术和程序,从而可以预防造成重大损害的恶意网络活动。
美国网络国家任务部队指挥官威廉·哈特曼表示,网络司令部希望通过行动将专业知识和人才带到伙伴国,同时了解可能威胁美国的网络对手;“前出狩猎”团队不仅获取了增强美国防御能力和支持盟友的见解,还发展与盟国的专业关系。克罗地亚安全情报局局长丹尼尔·马尔基奇表示,两国的网络安全伙伴关系扩大了双方的范围和能力,对于防止国家支持的网络攻击和危害国家安全的攻击至关重要。
奇安网情局编译有关情况,供读者参考。
美国网络司令部历史上首次将一支精锐的防御性网络作战人员团队部署到克罗地亚,从而在合作伙伴网络上搜寻恶意网络活动,并带来新的见解和伙伴关系,以加强国家防御。
此次行动适值中欧和东欧国家高度警惕与俄乌战争有关的网络攻击之际。克罗地亚安全情报局局长丹尼尔·马尔基奇表示,“这种网络安全伙伴关系在当今世界至关重要,因为它扩大了我们的范围和能力。我们在网络空间面临相同的对手和威胁行为者,我们都获得并分享了对网络弹性的宝贵见解,因为网络弹性已成为国家安全的关键目标。”马尔基奇曾于5月指责俄罗斯加大了对克罗地亚的网络攻击力度,且近期攻击针对的是该国各部委和税务部门。
美国网络司令部的网络国家任务部队(CNMF)经常在全球范围内开展“前出狩猎”行动,目的是了解对手针对国土防御的活动,并促进伙伴国家的集体网络安全。
该团队由美国军方和文职人员组成,与克罗地亚安全情报局网络安全中心的专家并肩工作,在具有国家意义的优先网络上开展搜索活动,并寻找恶意网络活动和漏洞。该“前出狩猎”团队最近返回美国,双方都对彼此的方法和能力有共同的了解。
美国“前出狩猎”团队负责人表示,“对我们来说,这不仅仅是在我们合作伙伴的网络上寻找对我们网络的类似威胁,然后将其带回家以保卫我们国家的网络。这也与我们建立的个人关系以及我们可以发展的伙伴关系有关。克罗地亚安全情报局网络安全中心的组织水平、可见度和主动性给我个人留下了深刻的印象,因为我们共同寻找不良行为者。”
“前出狩猎”行动是美国网络司令部“持续交战”战略的一部分,旨在主动加强美国的防御并破坏美国基础设施中的恶意网络活动。
美国网络国家任务部队(CNMF)指挥官、陆军少将威廉·哈特曼表示,“很荣幸能将我们最好的一些防御性作战人员派往克罗地亚,与我们的合作伙伴一起寻找共同威胁——我们希望将专业知识和人才带到我们的伙伴国家,同时了解可能威胁我们国家的网络对手。我们的团队不仅带来了增强我们防御能力和支持我们盟友的见解,还带来了专业关系……随着我们在未来几年内共同对抗共同的对手,这些关系将继续发展。”
尽管美国网络司令部没有明确表示在克罗地亚的行动与俄乌战争有关,但威廉·哈特曼5月在范德比尔特大学现代冲突和新兴威胁峰会上表示,“我们在立陶宛的部署与乌克兰持续的危机直接相关。很明显,俄罗斯对波罗的海国家和周边其他组织构成威胁。基于这种威胁,立陶宛搜寻被提到了前列。”
美国网络司令部司令保罗·中曾根4月表示,在俄乌战争爆发后,美军精英黑客部队“加快了本已很高的行动节奏”,并且一直在开展更多的“前出狩猎”行动以识别网络漏洞,包括在乌克兰的一次行动。
截至2022年8月,美国网络国家任务部队(CNMF)已在18个国家开展了35次“前出狩猎”行动,包括爱沙尼亚、立陶宛、黑山、北马其顿和乌克兰——在50多个外国网络上开展行动,其中大部分是在新冠疫情期间开展的。
在网络安全中,“狩猎”是一种主动的网络防御活动,用于观察和缓解网络或系统上未检测到的威胁。虽然“前出狩猎”行动团队不会减轻合作伙伴网络上的威胁,但它们使他们的同行能够追查和解决所发现的威胁。
美国网络国家任务部队(CNMF)针对俄罗斯威胁的防御性网络主管表示,“这些防御性作战人员是受训了解其目标行为的猎手,他们是寻找这些行为的专家,并发现了目标一些更恶意和更微妙的技术。我们与合作伙伴共享这些信息,以便他们可以在自己的网络上采取行动。”
除打击攻击伙伴国网络、数据和平台的恶意网络攻击者外,美国和盟国还可以深入了解对手的策略、技术和程序。了解这些计划、能力和工具进一步使美国及其盟国能够在恶意网络活动触及友好网络并造成重大损害前破坏甚至停止恶意网络活动。
丹尼尔·马尔基奇表示,“我们建立的国际伙伴关系对于防止国家支持的无数网络攻击和危害我们国家安全的攻击至关重要。网络安全挑战越复杂,我们的应对措施就必须越全面。”
此次“前出狩猎”行动并非美国第一次帮助克罗地亚的网络安全工作。2020年,美国提供420万美元特别援助,帮助克罗地亚在萨格勒布建立一个新的网络安全运营中心。美国驻克罗地亚大使馆表示,这些资金用于设备、培训和技术,以防止网络入侵并保卫克罗地亚军队。
