为什么美陆军营级部队也需要具备应对网络威胁的能力

编者按 ：

2024年10月11日，美国西点军校现代战争研究所网站刊登了曾担任美国印太司令部和中央司令部情报部门领导职务的网络威胁情报分析师雅各布·谢德曼的文章《陆军营缺乏网络情报相关能力——为什么他们应该具备》。文章指出，尽管网络战能力已经在战略和战役层级受到重视，但美陆军营级部队仍缺乏应对网络威胁情报的相关能力。作者呼吁在营级情报部门中增加网络威胁分析专家，以提升应对战术级网络威胁的能力。现将全文编译如下：

当一支部队处于缺乏充分和自主的防护措施的状态，你会派它去应对最可能面临的威胁吗？虽然看上去答案显而易见，但在应对网络威胁时，每个陆军营事实上都处于这种状态：依赖外部防御系统，但对这些防御措施会在什么时间、以什么样的方式提供保护几乎一无所知。

不断进化的网络威胁行为者将美军视为能够获取多种利益的目标。他们可能企图窃取敏感个人身份信息、标准作业程序、部署计划和技术数据。美军大多数的网络资产在远离战场前线的较高级别部队内部运行，这种组织方式通过集中式网络安全管理，有效保证了系统正常运转和实现全局性的防护和响应。但目前的国防部结构让营级层面的陆军作战部队很容易受到战术级网络战攻击的影响。要弥补这一漏洞，需要创新组织解决方案，并必须在事态发展到为时已晚之前制定和实施。一个简单的方案是：将网络专家下放到需要他的层级。

陆军可以通过将网络专业人员整合到S2部门，即营级情报部门，来解决战术层面缺乏网络威胁情报的系统性问题。S2部门传统上负责为战场指挥官提供全源情报支持，同时承担其他参谋规划和驻军任务。S2部门领导者通常在多种情报门类（如人力情报、信号情报和地理空间情报）的部署和分析上拥有丰富经验，网络威胁情报则留给更高级别指挥部处理。只需要增加一名擅长识别入侵迹象和敌方战术、技术、程序的军人到营级情报部门，就能够在战术和战斗决策中发挥不可估量的作用。

当今现实世界中的冲突证明，在较低作战层级运用网络防御能力，对于防止恶意活动至关重要。例如，俄乌冲突中，网络战或许是俄罗斯最成功的军事行动之一。与俄罗斯军事情报机构有关的国家支持的黑客行为者，持续成功攻击多个层面的网络空间，扰乱乌克兰的作战行动。俄罗斯对乌克兰用于同步情报和目标定位的软件“三角洲”（Delta）的攻击，充分证明网络入侵已成为对战术部队形成重大威胁的关键手段。

对于美陆军而言，将内部网络专家纳入营级情报参谋部门，是防止更高层级决策者无法及时发现或应对针对前线发起的攻击的关键一步。例如，俄罗斯通过对乌克兰士兵军用邮箱的网络钓鱼攻击，入侵了乌克兰“三角洲”战场管理系统，破坏了乌克兰军队的态势感知、战斗跟踪和指挥控制的共享能力。钓鱼攻击通过诱导士兵点击电子邮件中的恶意链接，使攻击者能够获取到易受攻击系统的初始访问权限，并在系统中植入恶意软件。这一攻击方式能够绕过旅级网络团队的防御措施，引发严重的安全漏洞。当遭遇网络钓鱼或凭证窃取等攻击时，营级战术作战中心、反火力小组和指挥节点可能会瞬间失能。美军同样使用类似于乌克兰“三角洲”战场管理系统的部队监控技术，包括联合作战指挥平台（Joint Battle Command Platform）和先进野战炮兵战术数据系统（Advanced Field Artillery Tactical Data System）。因此，当前冲突中获得的宝贵经验，必须用于推动美陆军乃至整个国防部在网络情报结构上的改进，以确保关键作战能力的安全。

将网络专家配属到营级单位的最大挑战，无疑是后勤问题。陆军需要制定创新政策来满足人力需求。例如，美国陆军网络司令部拥有16500名人员，但其中多数是文职员工和承包商，司令部中的现役军人忙于执行各种网络任务。如果要为每个营级单位增加一名网络威胁情报分析师、军士或军官，就必须招募和培训更多的网络专业人士，否则这一目标难以实现。可以参考的解决方案是，陆军可以采取更加积极的激励措施，吸引更多网络专业人才，鼓励现役作战人员自愿转岗，并通过优先处理系统脆弱性来缓解问题。事实上，并非每个营级单位都需要独立的网络防御能力才能显著降低战术层面的脆弱性。陆军可以从那些最可能受到攻击的营级情报部门入手进行重组。例如，为了保护间接火力和机动作战，可以优先将网络威胁情报整合到执行作战任务兵种的营级单位中。同样，海外部署的部队面临的网络威胁必然高于本土指挥部。因此，陆军可以在部队集结训练和海外部署期间，为其配属网络专家，以提升这些最脆弱单位预防、减缓和响应战术性网络威胁的能力。

如果采取了合适的重组步骤，将网络威胁情报整合到营级S2部门将变得更加顺畅。批评者可能担心在营级层面整合网络威胁分析师会扰乱现有情报团队，或者认为S2部门可能缺乏运用这种能力的知识，但这些担忧几乎毫无根据。网络威胁情报分析师与全源情报人员一样，可以通过机密和非机密的情报来源获取信息。许多网络分析工具在网上公开可用，即使在通信受限的环境中，专家仍能够在没有互联网连接的情况下修补系统漏洞。此外，营级参谋部门已习惯于整合和管理多种互补能力。例如，营级通信部门的领导者负责无线电、信息技术和网络解决方案的管理，没有内部专家的协助，指挥官几乎无法全面部署这些技术。同样，情报部门负责人也可以通过将网络威胁情报与现有系统知识及全源情报人员的专业技能相结合，来有效管理这种新能力。

陆军的网络能力重组不会一蹴而就。而时间并不站在陆军这边，因为网络威胁在不断发展，系统脆弱性也在加剧。一次灾难性的网络入侵就足以在任何依赖互联技术系统的冲突中扭转战局。因此，当前正是采取行动的时机，陆军应在为时已晚之前，认真考虑在更低作战层级整合新的网络威胁情报能力。

来源 | 军事科学文摘总第30期

图片 | 互联网

作者 | 庞刚

声明：本文来自国防科技要闻，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。