编者按
美国总统特朗普已任命多名进攻性网络行动的倡导者担任国家安全委员会关键网络职务,预示美国政府未来将采取更加强硬和主动的网络政策。
美国国家安全顾问迈克·沃尔兹预测,在特朗普第二任期内,美国可能会展现出更多的攻击能力,以威慑国家行为者。迈克·沃尔兹曾表示,美国需要改变多年来专注于提高网络防御的做法,转而采取更强硬的立场并开始采取攻势,让恶意国家和个人行为体付出更高的代价并接受惩罚;历史情况表明仅仅通过加强网络防御已无法阻止日益增多的网络攻击,美国需要转变理论和政策,通过向对手展示自身所具有的“毁灭性”攻击性能力来重建威慑力。
美国国家安全委员会网络事务高级主管阿列克谢·布拉泽尔是迈克·沃尔兹的论调的支持者,并一直强调使用攻击性网络行动的必要性。阿列克谢·布拉泽尔曾表示,美国当前的网络空间防御行动是“僵化和规避风险的官僚主义”的产物,只发表声明却不采取实际行动;美国必须停止害怕运用所拥有的“令人难以置信的攻击性网络力量”。阿列克谢·布拉泽尔的下属将包括艾米丽·戈德曼、JD·沃克和罗伯特·布罗斯。
艾米丽·戈德曼曾担任美国网络司令部的网络战略家,在特朗普第一任政府期间曾参与制定了美国网络司令部激进的“持续交战”战略,该战略直接催生了美网络司令部的“前出狩猎”行动。JD·沃克曾担任美国国防大学网络情报与战略专业教授,其坚决反对通过要求私营部门承担更多责任来保护美国网络。JD·沃克表示,通过减少漏洞进行威慑的做法将防御性网络行动以及数字取证和事件响应作为主要响应行动方案,这减轻了政府机构的责任,并将直接对抗敌对外国军事和情报部门的任务和风险转嫁给私营部门;美国需要采取更加积极的政策,实施综合性反网络行动,通过进攻性网络行动削弱对手的能力,并结合其他非网络国家权力工具让对手付出代价。罗伯特·布罗斯将担任网络情报主管,曾任职于美国国家情报总监办公室,其情报界背景可能助益于网络攻击行动;曾担任过中国和东南亚专家,这可能表明美国国家安全委员会网络团队的“地理重点”。
奇安网情局编译有关情况,供读者参考。
美国国家安全委员会的四名关键网络工作人员现已到位——其中多人一直是进攻性网络行动的坚定倡导者,这很可能预示着美国总统特朗普的网络政策走向。
美国国家安全委员会是美国总统用来审议国家安全、军事和外交政策事务的国家安全委员会。该委员会设在白宫,是美国总统行政办公室的一部分,由高级国家安全顾问和内阁官员组成。特朗普对美国国家安全委员会成员的任命表明,在近年来遭受的数次美国网络遭入侵事件后,美国政府希望在网络空间采取更积极的措施。
大多数拥有网络能力的国家都会开展“进攻性网络行动”,即主要旨在通过网络空间产生影响的行动,而不是主要旨在收集情报或提供网络“球门线”保护的行动。无论是在和平时期还是在战争时期,进攻性网络行动通常都涉及影响、误导或以其他方式影响竞争对手或对手的认知,例如植入虚假信息。但进攻性网络行动也可用于破坏。这可能包括从低级的暂时中断政府网站或切断犯罪集团的互联网连接,到高级的破坏国家关键基础设施的一部分。这可能包括破坏一个国家的电网,就像俄罗斯在俄乌战争前和战争期间所尝试的那样。在战时,进攻性网络行动还可用于破坏对手的指挥控制、武器系统和态势感知。
美国国家安全顾问迈克·沃尔兹在政府成立初期就定下了基调。迈克·沃尔兹预测,在特朗普第二任期内,美国可能会展现出更多的攻击能力,以威慑国家行为者。
迈克·沃尔兹2024年12月接受媒体采访时曾表示,“多年来,我们一直在努力提高网络防御能力。我认为,我们需要开始采取攻势,对那些继续窃取我们的数据、继续监视我们的私人行为者和国家行为者施加更高的代价和惩罚……我认为我们需要采取更强硬的立场。”
迈克·沃尔兹2025年1月接受媒体采访时表示,“在网络攻击方面,我们一直在努力防御,并且我们一直在努力把防御做得越来越好。我们将为他准备的其中一种理论或政策转变是,我们能否在进攻方面做得更好?我们如何改变行为?如果你无法阻止每天发生的数百万次攻击,我们如何重建威慑力,以便让其中一些行为者,尤其是国家行为体停止其行径?我个人认为,如果你在我们的港口和电网中放置网络定时炸弹,我们也可以对你这样做,所以让我们都不要——相互确保毁灭——并缓和一下气氛。这就是我认为我们可能会看到转变的一个例子。”
与此同时,迈克·沃尔兹的国家安全委员会顾问们表示,他的想法将会拥有热切的支持者。
位于网络指挥链顶端是阿列克谢·布拉泽尔,他担任美国国家安全委员会网络事务高级主管。阿列克谢·布拉泽尔拥有私营部门网络安全背景,并曾在特朗普第一届政府的国家安全委员会担任网络政策主管。
阿列克谢·布拉泽尔一直强调使用攻击性网络行动的必要性。他曾于2024年12月25日在社交媒体发帖呼应迈克·沃尔兹的说法称,“美国拥有令人难以置信的攻击性网络力量。我们必须停止害怕使用它。”
阿列克谢·布拉泽尔还对美国当前的网络空间防御行动提出了批评,称其是“僵化和规避风险的官僚主义”的产物,只发布“新闻稿”而不是采取行动。
阿列克谢·布拉泽尔手下是艾米丽·戈德曼,她曾担任美国网络司令部的网络战略家。
艾米丽·戈德曼曾在特朗普第一任政府期间参与制定了激进的“持续交战”战略,后来还合著了一本有关该战略的书。“持续交战”术语涵盖了美国的活动,例如“前出狩猎”行动,即美国派遣网络安全团队到国外,以根除盟友网络中的对手恶意软件。
与艾米丽·戈德曼一同参与研究的还有前美国情报官员、后来担任美国国防大学网络情报与战略专业教授的JD·沃克。
JD·沃克反对简单地保护美国网络,他认为这是将责任转嫁给私营部门。他曾表示,“对于政府中的许多人来说,甚至在业界,误解或曲解有关应对网络威胁的政策选择的基本论点是很常见的。通过减少漏洞进行威慑的论点受到青睐,因为它允许放弃政府责任,并将直接对抗敌对外国军事和情报部门的任务(和风险)转嫁给私营部门,这是其他战争领域所没有的。当顽固的对手取得立足点、维持访问权限或产生影响时,这使得责任可以从官僚机构转移开。它避免了必须提倡在特定情况下可能失败的干预措施,甚至只是结果与预期不同,因为没有任何计划能够在与敌人接触后幸存下来——而软性建议首先没有可衡量的结果。另一种选择是采取积极的政策,需要做一些对于那些没有足够技术和操作经验的人来说难以理解的困难事情。这些都是罕见的经验,不仅仅是系统管理员或补丁管理甚至数字取证和事件响应活动,而且只能通过参与网络活动才能获得。因此,从克制和其他冷战遗留概念的角度来反对这些新想法是很流行的,但没有完全理解这些新想法与在线活动的联系。但旧的东西显然不起作用,而且我认为不能按照所追求的方式起作用。”
JD·沃克认为,防御政策的替代方案将包括“削弱对手能力”的进攻行动,并结合其他非网络工具。他称,“通过减少漏洞(将防御性网络行动以及数字取证和事件响应作为主要响应行动方案)来替代拒止威慑的国家政策是反网络行动的结合,通过持续交战(以及战役层面的其他威慑目标)削弱对手的能力,再加上运用所有国家权力工具向对手施加成本。”
阿列克谢·布拉泽尔经常转发JD·沃克的社交媒体帖文,暗示其赞同后者的观点。
两位知情人士透露,最新加入该团队的是罗伯特·布罗斯,他已被任命为网络情报主管。一位不愿透露姓名的美国白宫发言人证实了这一任命。
罗伯特·布罗斯曾任职于美国国家情报总监办公室。他还担任过中国和东南亚专家,这可能表明美国国家安全委员会网络团队的地理重点。
罗伯特·布罗斯很少公开发表有关网络攻击的文章。他曾于2015年发表题为《赛博战、网络战和赛博防御的未来》的文章称,“正如赛博防御组织被要求对抗赛博战(cyberwar)一样,网络战(netwar)组织或精通网络战的网络防御组织也越来越需要对抗网络战。”他的履历表明,他将为这份工作带来对情报界的深入了解,这一背景很可能对网络攻击行动大有裨益。
声明:本文来自奇安网情局,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
