编者按
美国联邦调查局(FBI)局长克里斯托弗·雷9月16日在美国国土安全部(DHS)网络安全和基础设施安全局(CISA)组织的2020年全国网络安全峰会上致辞。
克里斯托弗·雷称,FBI正在采取新战略以保护美国免受外国网络攻击,并打击重大网络犯罪。新战略实现了观念上的转变,旨在以FBI独特授权、世界级能力以及持久伙伴关系为基础,向网络对手施加风险和后果,使其行动更加困难、更难奏效。
FBI将担负起联邦执法和情报机构的领导者的责任,向联邦同行、外国伙伴和私营部门伙伴等提供支持,以保护网络、追溯恶意活动、制裁不良行为并对抗海外对手。为此,FBI已经建立起国家网络调查联合特遣队、国防网络联盟,以便各方可相互协作并建立长期关系。
克里斯托弗·雷称,面对不断演变的新威胁,需要跳出传统框架进行思考,同时应具备飞速转换的能力,从而找到更有效率、更加敏捷、更有弹性的方法,获取在网络世界中与对手抗衡的优势。
奇安网情局编译有关情况,供读者参考。
克里斯托弗·雷在CISA网络安全峰会上的致辞
下午好。在平常的日子举办这样的活动很有挑战性,当然这肯定不是普通的日子。因此,我非常感谢网络安全和基础设施安全局(CISA)的伙伴们举办这次活动,并给予我们分享信息和对抗议不断演变的网络威胁新方法的机会。我们所有人都必须找到做事情的新方法。
在联邦调查局,我们正在寻找在确保人员安全的同时完成使命的新方法,就像你们一样。因为即使新冠疫情肆虐,我们所面临的威胁也不会停止,所以工作也不能停止。在很多方面,我们已经以此习以为常。当事情变得困难时,我们会适应、创新和发展。
我们采用同样的方法,来保护美国免受外国网络攻击,并打击重大网络犯罪。当然,不仅是联邦调查局。整个网络界都在演变,以应对这种不断变化的威胁。我们都知道,一次处理一宗网络威胁个案的旧方法行不通。相反,我们需要从另一个角度来处理。
我们必须采取一种企业化的方法——这种方法涉及到美国乃至全世界的政府机构、私营企业、研究人员和非营利组织。我们必须利用各自的优势,朝着一个共同的目标努力:在一个数字化连接的世界里,确保我们的国家安全、稳固和自信。
今天,我想谈谈联邦调查局的新网络战略。谈谈我们如何通过各个层面的伙伴关系,来实现这一战略。最后,谈谈我们如何共同应对所面临的威胁。
首先,从联邦调查局的新网络战略开始。我知道有些人一听到“战略”这个词就听不下去。它已经成为企业流行语,我们用得太多,所以有点淡化了。但它真正的意义在于,全面审视一项大问题,并根据目的和计划找出解决问题的最佳方法。
多年来,我们一直在与网络威胁作斗争,就像一场“打地鼠”游戏。我们调查一个大型黑客,却发现了还有另一个。我们阻止了一个针对我们的基础设施和知识产权的国家级对手,而在其他地方又出现一个。有时候,这似乎是一场永无止境的战斗。
我们想看看能否以新方式、新眼光来看待这场战斗,包括仔细研究联邦调查局可以在这场战斗中做哪些其他方面做不到的事情。简而言之,我们的战略就是向网络对手施加风险和后果。坦白地说,我们想让黑客和罪犯做起事来更加困难、更加费力。我们做到这一点的最佳方式,就是利用我们独特的授权、世界级的能力以及持久的伙伴关系,并利用这三者为更广泛的网络界服务。
这是观念上的转变。过去一个世纪,创新帮助联邦调查局适应和发展来应对不断变化的威胁,我们希望继续将创新发扬光大。从20世纪20年代跨州犯罪,到70年代、80年代有组织的犯罪集团,再到当今的恐怖主义威胁。我们必须改变犯罪分子和国家级敌人的成本效益计算方法,他们相信自己可以入侵美国网络,窃取美国金融和知识产权,并置我们的关键基础设施于危险之地,而所有这些他们都不用承担任何风险。
无论我们身处何处,这都不是我们个人所能解决的问题。因此,我们的战略核心,就是联邦调查局对于联邦同行、外国伙伴和私营部门伙伴,都是不可或缺的合作伙伴。我们要确保尽全力帮助我们的伙伴做他们需要做的事。这意味着我们担负起联邦执法和情报机构的领导者的责任,不仅追求自己的行动,而且还可以使我们的伙伴能够保护网络、追溯恶意活动、制裁不良行为并对抗我们的海外对手。
为我们的伙伴在共同战斗中创造机会,这意味着如果我们能用另一种方式更有力地打击威胁,我们就可能会放弃执法行动,例如逮捕或起诉。至于是谁的行动导致了这种影响并不重要。
我的一位导师、前司法部副部长拉里·汤普森(Larry Thompson)经常说,“当你不在乎功劳归谁时,你可以成就惊人。” 如今面对网络威胁,这确实是事实。谁获得功劳并不重要,我们只需要一起努力就可以了。
这种团队方式是我们与其他政府机构、各种规模的公司、大学以及非政府组织等政府和私营部门合作的核心。我们创建了独特的枢纽,网络界成员可以在此相互协作并建立长期关系。我们正在努力营造一种信任与合作的氛围,这种氛围只有与你认识的人坐在桌子对面,真正地讨论问题时才会出现。
在政府内部,这个枢纽就是国家网络调查联合特遣队(NCIJTF)。由联邦调查局领导的NCIJTF包括来自情报界和执法部门的30多个并置机构。我们已经将大量自身的运营和分析能力推送到NCIJTF,以强化其作为国家网络战略核心要素的作用,今年我们还邀请了其他机构的高级管理人员在那里领导以威胁为中心的新任务中心。我们还重新调整了NCIJTF本身的重点,使其能够协调多个机构的行动,以对抗最严重的网络威胁和对手。
但是我们知道,政府不能独自做到这一点。这场战斗需要全社会的参与,政府和私营部门要共同应对国家安全和经济安全威胁。这就是为什么我们创建了另一个与国防工业合作的枢纽,即“国防网络联盟”,来自联邦调查局的专家和经过批准的国防承包商聚集在一起,实时共享情报。这就是为什么,作国家网络取证与培训联盟的一部分,我们与业界、学术界和金融部门的伙伴在匹兹堡和纽约市共聚一处。
这也就是为什么联邦调查局区域办事处的每个探员,都花费大量时间去其所在地区的公司和大学,在问题出现之前建立关系,并提供威胁情报以帮助准备防御。其中包括我们从敏感来源获得的信息。我相信你能理解,有时我们不能随心所欲地分享,但是我们正在努力做到更好、更聪明,这里的“我们”是指我们所有情报界人员。
我们可能无法准确地告诉你,我们是如何知道你遇到麻烦的——但是我们通常可以找到一种方法,来告诉你准备或阻止一次攻击所需知道的事情。与公司或大学领导者预先建立联系,总是可以帮助我们更快地做到这一点。对于私营部门的领导者来说,在问题发生之前与我们交流,有助于了解我们的实际运作方式,我们如何保护遭受重大入侵后面临各种挑战的受害者所提供的信息,以及我们如何努力不干扰他们的运行。
这种信息在事态平静的时候比在危机中更容易理解。这有助于你更好地了解我们能如何提供帮助。像联邦贸易委员会(FTC)、证券交易委员会(SEC)和州检察长(AG)等这样的监管者,经常想知道一家公司是否在与执法部门合作,如果一家公司要求我们这样做,我们很乐意标记它对我们工作的帮助。
理想情况下,我们可以建立双向的信息流,这样我们也可以获得有用的信息。我们可能来到一家受害公司,知道一个用来攻击它们的IP地址,而不知道另一个。如果他们告诉我们第二个IP地址,我们不仅可以做更多的事情来帮助他们,我们也许还可以阻止下一次攻击,并且我们承诺会就你们与我们分享的信息向你们提供反馈——这是“双向道”。
我们与所有的伙伴同舟共济。我们都面临着同样的危险,我们分头自己做自己的事情就不会取得任何进展。因为我们的敌人依赖的就是我们团队中的鸿沟,他们希望我们不会共享信息——当我们不能相互信任时就会这样。
他们渴望我们的国家安全与刑事调查之间高墙耸立,国内外当局之间剧烈冲突。借助NCIJTF这样的枢纽以及与政府和私营部门伙伴的牢固关系,我们消除了这些鸿沟,并使对手的行动更加困难。
考虑到所有这些,我想谈一谈我们如何在网络前线攻击一些最危险的威胁。从中国政府攻击我们的知识产权,到俄罗斯攻击我们的关键基础设施,再到日益复杂的网络犯罪集团,以及其间的许多危险。鉴于这些威胁的严重性,政府采用了整体网络生态系统。在联邦调查局,我们在该生态系统中扮演着核心的角色,这就是“施加风险和后果”想法的来源。
我们正在利用我们独特的授权组合来调查攻击和入侵,以查明谁该为此负责——找出幕后操盘手——来收集和共享情报,并为我们的国内和国际合作伙伴创造机会。
我们正在充分利用我们在国内外的强大影响力。我们在每个联邦调查局区域办事处都有与跨部门合作伙伴的网络小队,在世界各地大使馆都有网络特工,与外国执法部门和情报部门分享情报并建立伙伴关系。
我们有一支精锐的快速反应力量,即网络行动小组,随时随地准备应对重大事件,并且我们正在充分利用联邦调查局数十年的经验。例如,我们的反间谍部门拥有众多专家,可以对抗美国境内的各种外国情报威胁。我们的反恐部门可以帮助我们预测恐怖分子将如何发展技能,以及计划如何在虚拟空间伤害我们。我们的刑事调查部门可以帮助我们阻止大规模的网络犯罪计划和集团。
我们将使用所有这些工具,并将它们摆在桌面,以便我们共同应对这一威胁。仅举几个例子。
在俄罗斯方面,我们和国家安全局的合作伙伴发现并揭露了俄罗斯军事情报部门开发的高度复杂的恶意软件。我们使用刑事程序——以及与外国伙伴的密切合作——来获取信息,以帮助我们更好地了解恶意软件,从而对国家安全局情报界同僚的出色工作提供了补充。这些信息使我们能够发布公开的报告向相应的人员发出警报,而此举对知名的对手来说是痛苦的打击。这给俄罗斯施加了切实的成本,因为他们花了大量的时间和金钱来开发我们发现的恶意软件。
任何我们能够共同让这些坏人步履蹒跚的事情都是胜利。
最后,面对当今我们所有人最关注的威胁——外国选举干预:我们采用相同的方法,努力增加对手的成本,为合作伙伴提供支持。我们正在与政府伙伴紧密合作,尤其是国土安全部和国家情报总监办公室。
我们还与选举官员、竞选团队、政党委员会和社交媒体公司合作,以共享信息、提高弹性。你可能已经看到,推特和脸谱关闭了与一场俄罗斯影响行动有关的账户,该行动试图雇佣不知情的美国记者并投放政治广告。重要的是,根据我们的外国影响特别工作组提供的信息,推特和脸谱在这些账户还没有发展出新的关注者之前做出处置。
迄今为止,我们还没有看到针对选民登记数据库或任何涉及主要投票系统的网络攻击。据我们所知,没有哪个外国政府企图篡改美国的选票统计。
但是,我们始终对我们民主基础的任何威胁保持警惕。
在联邦调查局,我们从112年的历史中汲取了很多灵感。我们已经建立了能够应对新危险威胁的记录。就像“9·11”事件后,我们在反恐斗争中实现了“换档”。我说的是我们“换挡”,但实际上,我们从一档飞转到五档。
那里有很多噪音、大量的烟雾,还有几个破轮胎,但是燃后废墟会让我们明白该去向何处。飞速转换的能力帮助我们适应不断变化的威胁。
它帮助我们与旧盟友和新伙伴建立牢固的关系。帮助我们找到那种独立思考、努力奋斗、富有创造的人,推动我们不断前进。
它让我们在网络世界中与我们的对手抗衡时具备优势。当我们面对每个新的威胁、每个新的对手时,我们共同寻找更有效率、更加敏捷、更有弹性的方法,使对手更难得手。
正如我跟联邦调查局人员所说,我们要跳出框框思考。在规则内,但在框外。我有信心我们可以一起达成目标。
谢谢你们今天邀请我来致辞。
END
声明:本文来自奇安网情局,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
