编者按

美国网络司令部网络国家任务部队(CNMF)于2月至4月期间向拉脱维亚派遣一支约12人的网络专家团队,并执行了为期3个月的“前出狩猎”任务。此次行动是CNMF第二次在拉脱维亚执行“前出狩猎”任务,也标志美国和加拿大首次在其他国家合作开展网络威胁搜索任务。

此次行动旨在加强拉脱维亚网络以抵御数字攻击,并发现恶意网络行为者的工具和技术。在行动期间,美国网络部队团队与拉脱维亚信息安全事件响应机构CERT.LV以及加拿大网络特别工作组合作,针对拉脱维亚关键基础设施开展了防御性网络威胁搜索,并彼此共享信息和威胁搜索指标。相关网络团队在任务期间发现了恶意软件并对其进行了分析,从而更深入地了解了对手的策略、技术和程序(TTP)。

拉脱维亚信息安全事件响应机构总干事拜巴·卡什金娜表示,此次行动通过防御性网络操作和协作使得拉脱维亚能够阻止网络威胁行为者,增加了恶意网络行为者攻击该国国家基础设施的难度,并加强了各国的集体防御。CNMF指挥官威廉·哈特曼表示,对手经常将美国以外的空间用作网络战术的试验台以及访问美国网络的潜在媒介;美国网络部队通过“前出狩猎”任务提前发现对手的恶意活动,并使合作伙伴能够加强关键系统的防御能力。迄今为止,CNMF已在22个国家执行47次“前出狩猎”任务,在全球70多个网络上开展了搜索行动。

奇安网情局编译有关情况,供读者参考。

美国网络司令部最近完成了针对拉脱维亚的第二项任务,旨在加强该波罗的海国家的网络以抵御数字攻击,并发现可用于对付美国及其盟国的恶意活动。

美国网络司令部的精锐网络国家任务部队(CNMF)于2月至4月期间派遣了一支约12人的团队前往拉脱维亚,执行为期三个月的“前出狩猎”任务。

在为期三个月的行动中,美国团队与拉脱维亚信息安全事件响应机构CERT.LV合作,开展了针对拉脱维亚关键基础设施的防御性网络威胁搜索行动。CERT.LV在保护拉脱维亚的网络生态系统和支持该国的数字化转型方面发挥着关键作用。

美国团队与加拿大武装部队和拉脱维亚盟友合作,并支持他们的防御行动。这标志着两个盟友首次同时搜索另一个国家的网络以获取不熟悉的恶意软件样本并收集对手的工具和技术。

通过实时共享有关网络威胁的信息,各盟国可以提高其集体网络弹性和防御能力。

CERT.LV总干事拜巴·卡什金娜表示,“有了我们值得信赖的盟友美国和加拿大,我们能够阻止网络威胁行为者并加强我们的相互弹性。这只能通过现实生活中的防御性网络操作和协作来实现。所开展的防御性网络行动使我们能够确保增加恶意网络行为者攻击我们国家基础设施的难度。”

美军“前出狩猎”行动是防御性网络行动,由情报驱动并应合作伙伴要求。CNMF狩猎团队在合作伙伴选择的网络上开展操作,以检测、监控和分析恶意网络行为者的策略、技术和程序(TTP)。

加拿大网络特别工作组与拉脱维亚网络安全专业人士有着历史悠久的关系,并直接支持他们的工作。自2017年以来,加拿大一直领导北约在拉脱维亚的增强型前沿存在(eFP)战斗群。在部署美国团队时,美国和加拿大团队在不同的网络上合作,与彼此和拉脱维亚官员共享信息和威胁搜索指标。

这些行动可以帮助加强伙伴国家的安全,并为美国提供敌方工具和技术的预警信息。

美国网络国家任务部队(CNMF)指挥官威廉·哈特曼表示,“每天,我们都会看到恶意网络行为者蓄意采取不负责任的行动来瞄准我们、窃取我们的信息并攻击我们的系统。像这样与拉脱维亚的伙伴关系是我们防御的关键。我们共享威胁,但更重要的是,我们在网络空间中共享超越这种‘前出狩猎’行动的一种理解和战略关系。”

作为美国网络司令部“前沿防御”战略的一部分,美国网络国家任务部队(CNMF)已与多个伙伴国家合作开展“前出狩猎”任务。在这些任务期间,美国和合作伙伴国家的网络专家正在建设网络空间能力、共享威胁信息以及增强网络弹性和防御能力。

伙伴国家的信任和协作通常会使美国网络国家任务部队(CNMF)狩猎团队能够将对对手策略、技术和程序(TTP)的更多见解带回美国。

拜巴·卡什金娜表示,“拉脱维亚成为俄罗斯黑客活动分子和俄罗斯国家支持的黑客组织最有针对性的欧盟国家之一,在过去一年中表现出了令人难以置信的韧性。我们仍然专注于确保关键基础设施和电子服务是安全的并可供公众和政府使用。”

在拉脱维亚的搜索活动中,网络团队发现了恶意软件并对其进行了分析,并对对手的TTP有了更多的了解。

威廉·哈特曼表示,“对手经常使用美国以外的空间作为网络战术的试验台,他们以后可能会使用这些空间来访问美国网络。但通过我们的‘前出狩猎’任务,我们可以部署一支人才团队与我们的合作伙伴合作,在活动损害美国前予以发现,并更好地让合作伙伴加强关键系统以抵御威胁我们所有人的不良行为者。”

美国网络国家任务部队(CNMF)已部署到22个国家47次,在全球70多个网络上开展了搜索行动。这是CNMF自2020年首次在拉脱维亚开展“前出狩猎”任务以来第二次向拉脱维亚部署网络团队。此外,自2018年以来,CNMF已向乌克兰、阿尔巴尼亚、爱沙尼亚、立陶宛、克罗地亚、黑山、北马其顿和其他国家部署了网络团队。

美国网络司令部高级官员认为,随着俄乌冲突持续以及各国寻求加强其网络防御,对美国数字专业知识的需求只会增加。美国网络司令部司令保罗·中曾根5月5日表示,“我敢打赌,在‘前出狩猎’行动方面,人们对此的呼声更高。”CNMF指挥官威廉·哈特曼4月在旧金山RSA会议期间表示,“对此的需求只会增加,而且它们并不完全相同。”

CNMF的核心任务是在网络空间内和通过网络空间保卫国家,制止、破坏和强加成本给试图干涉美国民主进程、窃取知识产权或攻击关键基础设施的对手。2022年12月19日,CNMF被升格为美国网络司令部次级统一司令部,并准备好利用速度和齐心协力保卫美国及其伙伴和盟友。

CERT.LV隶属于拉脱维亚国防部,受《信息技术安全法》监管。CERT.LV通过参加国际合作论坛(例如FIRST、TF-CSIRT、欧洲CSIRT网络等)定期促进专业知识交流和知识共享,为全球网络安全社区做出贡献。CERT.LV的重要性在于提供对网络事件的协调响应,并促进不同利益相关者(包括政府机构、私营部门和学术界)间的信息共享。

声明:本文来自奇安网情局,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。