一、“前出狩猎”概况
“前出狩猎”(Hunt forward operations)行动是2018年美国《国家网络战略》中“持续交战”的作战方针,由美军网络司令部通过向海外派遣网络任务部队,采取在网络空间主动追捕形式,发现并识别对手的网络行动。美国网络司令部认为,坚持在网络空间与对手交战,以破坏网络威胁、削弱对手的能力和网络,并不断加强国防部信息网络。
自2018年以来,截止2023年3月,“前出狩猎”已经在 22 个国家执行了 47 项不同的任务,公开发布 90 多个恶意软件样本等。前出范围涉及乌克兰、阿尔巴尼亚、爱沙尼亚、立陶宛、克罗地亚、黑山、北马其顿和其他国家。美认为,“前出狩猎”对于保护美国免受网络空间的外部侵略和恶意行为具有无可估量的价值。已经建立了“国家之间的巨大信任”。
二、“前出狩猎”联合范围不断扩大
美网络司令部认为“前出狩猎”近3年“成绩斐然”,如2020年美网络司令部在9个不同的国家开展了 11次“前出狩猎”,保障了2020 年选举免受外国影响和干涉。
2021年,美网络司令部与网络安全和基础设施安全局联合进行了“前出狩猎”,以应对 SolarWinds 供应链攻击,并确定了该攻击归因于俄罗斯情报局的APT 29。2021年12月,美网络司令部在基辅部署了一个前线搜索小组,与乌克兰合作开启了为期70天的行动,以确保乌克兰处于更安全的网络状态。”
2022年,美网络国家任务部队部署了一支团队在阿尔巴尼亚开展“前出狩猎”任务。在为期三个月的部署过程中,任务部队与阿尔巴尼亚网络机构联合,寻找恶意网络活动并识别漏洞等。
2023年5月,美网络司令部公布:美国、加拿大和拉脱维亚结束了为期3个月的联合防御狩猎行动。任务部队与拉脱维亚共和国信息安全事件响应机构合作,针对拉脱维亚关键基础设施开展防御性网络威胁搜寻行动。这次行动是美国和加拿大军队首次联合前出狩猎。
三、“前出”带工具“狩猎”携果归
美任务部队每次“前出狩猎”均携带相关技术、工具和系统,以便在前出区域开展任务,正如网络司令部在2022年听证会所述“在那段时间里,我们能够做的是与一系列合作伙伴合作,将工具和技术带到乌克兰,这些工具和技术能够在俄罗斯持续发动袭击时为他们提供帮助” 。除了依托其原有的网络空间武器和技术之外,也为“前出狩猎”做了定制开发,2022年4月,美军网络司令部与Sealing Technologies公司签订了一份价值近6000万美元的合同,要求该公司为美军网络司令部的“前出狩猎”行动的成功实施生产解决方案原型,为美军网络国家任务部队提供对网络作战的自动化部署、配置和数据流的支持。该解决方案还被设计为模块化的独立单元,可以携带在飞行的商用飞机上使用。
完成每次狩猎任务后,美任务部队会将其识别和发现的恶意网络行为者的策略、技术和程序(TTP)带回美国本土,并与其私营和公共部门分享,在对手攻击美国网络前加强防御。
声明:本文来自青青喵吟 悠悠网事,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
