美国网络司令部的首次网络进攻行动

美国网络司令部的一个特遣部队对现实世界的网络威胁执行了所谓的"第一次进攻性网络效应行动"。虽然该行动的确切性质及其目标仍不得而知，但这一事件意义重大，足以让美国国防部长亲自出席并观看行动。

美国空军/约瑟夫·埃丁斯

该行动于2021年2月至8月期间由马里兰州空军国民警卫队第175网络作战小组，特拉华州空军国民警卫队第166网络作战中队，美国海军第63网络打击部门，美国空军第341网络作战中队和空军预备役人员组成的特遣队进行。该特遣部队从去年2月到8月执行了这项行动，尽管美国空军国民警卫队（ANG）本周刚刚宣布。虽然美国网络司令部（USCYBERCOM）还进行了其他进攻性网络行动，但这是该特遣部队首次进行并承认的行动。

有关特遣部队的网络攻势所应对的具体威胁的细节很少，但美国空军第175网络空间作战中队作战主任科利·布拉德福德少校表示，进攻性网络行动涉及国防部信息网络的安全。

"[我们的]NMT是[我们的特遣部队]进行成功的进攻性网络效应行动的直接贡献者，"布拉德福德在ANG新闻稿中表示。布拉德福德说："当[我们的特遣部队]在这次行动期间首次开展进攻性网络效应行动时，终于看到我们的劳动成果，这真是令人兴奋。

有趣的是，美国国防部长劳埃德·J·奥斯汀三世（Lloyd J. Austin III）亲自见证了这次行动。"这是一个巨大的里程碑，"布拉德福德少校说，"所以他希望到前线能够亲眼看到这一行动。

美国网络司令部尚未公布有关该行动目标的信息。网络司令部去年回应的最大公开威胁之一是俄罗斯领导的SolarWinds漏洞，但目前尚不清楚这次进攻行动是否与该事件有任何关系。无论情况如何，美国网络司令部在2021年底举行了一次国际演习，直接回应SolarWinds事件，并于2021年12月对国际勒索软件组织进行了进攻性行动，例如那些负责殖民管道攻击的组织。与此同时，俄罗斯的网络攻击一直在稳步增加，同时其最近在与乌克兰接壤的边境上采取了侵略性的军事姿态。

自2015年以来，美国国民警卫队一直在激活额外的网络作战单位，作为整个国防部日益重视网络行动的一部分。这些单位的很大一部分任务是在发生紧急情况时向州和地方政府提供援助和情报，并积极开展演习以计划此类突发事件。"国民警卫队遍布所有50个州，三个地区和哥伦比亚特区，"美国空军上校蒂莫西·T·伦德曼（Timothy T. Lunderman）说。"如果州和地方官员需要帮助，他们更有可能求助于他们认识的人。他们认识的人就是国民警卫队。

ANG/SRA SARAH M. MCCLANAHAN：美国空军第2中尉罗伯特·科西斯（Robert Kocsis），马里兰州国民警卫队联合特遣部队网络的操作员，在沃菲尔德空军国民警卫队基地的第175联队。

马里兰州空军国民警卫队的第175网络作战大队于2016年成立。"我们拥有实施网络任务的所有要素，"第275作战支援中队指挥官凯文乔治上校当时表示。"由于我们独特的情况和支持机制，我们将能够执行防御、进攻和动能行动。该大队的成员在国防承包商和网络安全公司担任文职职务，这使得国民警卫队能够利用这些成员在私营部门获得的专业知识。

虽然这可能是这个特遣部队进行的第一次进攻性网络行动，但它突显了五角大楼对网络安全的日益重视。白宫去年签署了一项行政命令，旨在加强整个情报界和国防部的网络防御，后来宣布将把某些网络攻击提升到与恐怖袭击相同的优先级。虽然这些举措在很大程度上是防御性的，但网络司令部此前曾发表声明，概述了进攻性网络能力对于"针对敌方和敌方对手活动"也是必要的。这些能力的确切性质仍然未知。

美国空军/约瑟夫·埃丁斯：第175网络空间行动小组的人员在被称为猎人巢穴的作战楼层监控网络攻击

正如最近全球许多网络和勒索软件攻击所显示的那样，美国的大部分公用事业网络和其他关键基础设施仍然容易受到来自国家和非国家行为者的网络攻击。随着美国政府试图加强其应对这些迅速出现的威胁的能力，五角大楼对网络能力（包括防御性和进攻性）的重视可能会继续增长。