编者按

美国防部网络政策助理部长被提名人凯蒂·萨顿向美参议院表示,如提名获得确认,其重新评估进攻性网络行动的政策,以确保美国防部跟上该领域的“指数级”变化。

美参议院议员询问美国是否采取了足够的措施来阻止来自外国对手的数字攻击,并敦促美国防部制定更积极主动的威慑政策,对数字领域的对手采取更积极主动、更具攻击性的姿态。凯蒂·萨顿回应称,虽然美国需要强大的网络防御,但不会仅靠网络防御来威慑对手,网络威慑的方式和文化需要改变;如提名获得确认,其将努力加强网络攻击能力,以确保美国总统拥有应对外国网络攻击威胁所需的选择;美国需要向全世界发出“任何国家在网络世界中能对我们做什么,我们也能对他们做同样多甚至更多的事”的信号; 在网络空间中,威慑是可能的,并且可以通过拒止、弹性和可靠响应的结合来提高其有效性;如果提名获得确认,其审查美国现有的能力,将军事网络空间能力与其他国家力量工具相结合,并恢复网络领域的威慑力;作为美国防部网络政策部门负责人,其核心目标之一是确保国防部拥有必要的攻防能力和资源,以有效阻止对手将美国作为攻击目标;美国防部正专注于恢复包括网络在内的所有领域的威慑力,并将坚决应对外国对民用和政府网络的不可接受的入侵;虽然提升进攻性网络能力至关重要,但美国防部也必须保持警惕,保卫自身的网络和关键基础设施。

特朗普第一届政府于2018年颁布了《第13号美国国家安全总统备忘录》,该备忘录规定了跨部门网络行动的开展和协调流程,旨在简化网络行动的批准方式以应对新的威胁。现任美国网络司令部代理司令威廉·哈特曼5月曾表示,此项政策使该司令部执行网络行动的能力“提高了十倍”。此外,美国国会已将网络行动明确为一种传统的军事活动,扫清了官僚主义和机构间障碍,使得网络司令部能够在未发生“热冲突”的情况下在网络空间进行关键准备。凯蒂·萨顿表示,美国政府和国会授权的权力对于美国网络司令部采取更具攻击性的姿态至关重要,其将重新评估相关政策。此外,凯蒂·萨顿还强调网络人才和网络技术的重要性,表示将加强人才招募培养和网络工具的研发。

奇安网情局编译有关情况,供读者参考。

美国总统特朗普已提名凯蒂·萨顿担任下一任美国防部网络政策助理部长,她表示将重新评估进攻性网络行动的政策,以确保美国防部跟上该领域的“指数级”变化。凯蒂·萨顿目前担任美国网络司令部司令兼五角大楼行动主任的首席技术顾问,她自2023年6月起担任该职位。

面对日益增多的敌方活动,美国立法者正在敦促美国防部制定更积极主动的威慑政策,对数字领域的对手采取更积极主动、更具攻击性的姿态。美国两党议员都向凯蒂·萨顿施压,询问美国是否采取了足够的措施来阻止来自外国对手的数字攻击。

美参议员汤姆·科顿询问称,“你认为过去四年来,我们在网络世界中基本采取防御姿态,不制定可能危及他们最珍视的东西的进攻计划和能力,这在遏制对手方面做得足够了吗?”

美参议员安格斯·金表示,“我认为正如汤姆·科顿参议员所描述的,如果我们始终处于防御状态,我们将无法自卫。我们既需要具备进攻性网络的能力,也需要制定明确的准则。例如,世界上每个人都知道我们在核武器方面的威慑准则。人们也应该理解,如果你在网络空间攻击我们,我们就会做出回应。”

近年来,安格斯·金表示几乎在参议院军事委员会的每一次网络听证会上都提到了网络威慑(或缺乏网络威慑)的问题。他曾表示,担心目前缺乏连贯的网络威慑战略。事实上,七年前,在已退役的保罗·中曾根担任美国网络司令部司令的确认听证会上,安格斯·金曾询问对手是否害怕美国在网络空间的威胁。保罗·中曾根回应说“他们并不害怕”。

安格斯·金在5月6日的听证会上告诉凯蒂·萨顿,“我们对手无需付出任何代价。我希望你们在国防部和政府内部的顾问能够主张制定一项严肃且实质性的网络威慑政策。如果没有明确规定,威慑就无法发挥作用。”

凯蒂·萨顿在5月6日提名确认听证会上在向美参议院军事委员会表示,“网络领域正在不断发展,我涉足该领域二十余年,唯一不变的是,变化的速度呈指数级增长。如果我被任命,我的首要任务将是迅速而敏捷地在国防部内应对这种变化……我认为,我们正处于一个需要重新评估这些权力的阶段,确保我们能够应对日益增长的网络攻击,并能够应对即将到来的人工智能影响。”

她表示,“过去十年来,我亲眼目睹了该领域的发展,很明显,我们的对手不仅能力越来越强,而且也越来越具有攻击性。”她表示,尽管外国对手“规模已大幅扩张,并积极寻求采用人工智能等技术”来扩大能力,但美国“已占据领先地位,并且我们仍然拥有一些最优秀的技术人才”,用于开发和采用新工具。

凯蒂·萨顿指出,一旦获得确认,她将努力确保美国采取正确的姿态并清晰地表达立场。她表示,“对手只需正确一次。我认为这表明,虽然我们需要强大的防御,但我们不会仅靠防御来威慑对手。如果我获得确认,我将努力加强我们的网络攻击能力,以确保总统拥有应对这一日益增长的威胁所需的选择。让全世界知道这一点至关重要,任何国家在网络世界中能对我们做什么,我们也能对他们做同样多甚至更多的事。”

在回答美参议院军事委员会的书面问题时,凯蒂·萨顿指出,如果得到确认,她的职责之一就是加强美国的防御和数字威慑力。她写道,“在网络空间中,威慑是可能的,并且可以通过拒止、弹性和可靠响应的结合来提高其有效性。如果获得确认,我将审查我们现有的能力,将军事网络空间能力与其他国家力量工具相结合,并恢复网络领域的威慑力。作为美国防部网络政策部门负责人,我的核心目标之一是确保国防部拥有必要的攻防能力和资源,以有效阻止对手将美国作为攻击目标。在美国总统特朗普和国防部长皮特·赫格塞斯的领导下,我理解美国防部正专注于恢复包括网络在内的所有领域的威慑力,并将坚决应对外国对民用和政府网络的不可接受的入侵。虽然提升我们的进攻性网络能力至关重要,但美国防部也必须保持警惕,保卫自身的网络和关键基础设施。”

专家和前官员指出,历史上,人们一直不愿针对某些活动采取进攻性行动,因为这可能被视为升级——这一观点在很大程度上已被学术研究推翻,尤其是考虑到近年来网络活动被视为一种比传统动能行动更不具升级性的反应。

美国网络司令部的“前沿防御”理念被视为对美国网络不作为的补救措施。该理念旨在在美国境外的网络上开展行动,以便在威胁抵达国内网络前就将其挫败,其实现方式是通过持续交战,并在对手的日常活动及其活动地点发起挑战。该理念旨在通过持续开展网络行动来揭开网络行动的“神秘面纱”,让美军获得更多经验,并向高层领导人展示他们的实力。

凯蒂·萨顿表示,美国行政部门和国会于2018年制定的一些权力,对于美国网络司令部采取更具攻击性的姿态至关重要,值得重新审视。

这些授权包括第一届特朗普政府颁布的《美国第13号国家安全备忘录》,该备忘录规定了跨部门网络行动的开展和协调流程,旨在简化网络行动的批准方式以应对新的威胁。美国网络司令部代理司令威廉·哈特曼5月向参议院军事委员会网络安全小组委员会表示,这项政策使该司令部执行网络行动的能力提高了十倍。

此前另一项重要举措是美国国会明确网络是一种传统的军事活动,扫清了官僚主义和机构间障碍,允许网络司令部在没有“热”冲突的情况下在网络空间进行关键准备。

针对美参议员蒂姆·凯恩询问为什么美国“不对美国公众更坦诚地说明我们的网络攻击行为,以便他们意识到我们不仅深度参与,而且我们实际上拥有可用的攻击能力”,凯蒂·萨顿表示,“我认为,我们在讨论网络威慑时也需要进行同样的文化变革。”

凯蒂·萨顿指出,十年前“我们几乎没有提到”攻击性网络,然而“现在出现了一些文化变化——就像我们过去看到网络空间威胁时的文化变化一样,我们只是保留了它们。”

她指出,随着美国国家安全局网络协作中心等机构的建立,“我们现在非常努力地将我们在网络领域所见所闻与业界分享,以便他们能够防御。我认为同样的文化变革也需要发生,我们讨论网络威慑的方式也需要改变。”

凯蒂·萨顿在确认听证会上表示,“我相信网络领域取得成功的关键是人才、技术和敏捷性的结合。在我的职业生涯中,我学到的一个教训是,我们有才华的文职和军事人只要接受过正确的培训,并拥有相应的工具,就能成就伟大的事情。”

凯蒂·萨顿解释称,随着技术格局的不断发展,国家的网络力量也必须不断发展。她表示,如果得到确认,她的“首要任务”将是快速和灵活地应对网络领域的“变化速度”。为了做到这一点,她表示其第二和第三优先事项是“确保我们拥有了解这种动态环境所需的人才,拥有技术,并迅速利用它们来应对人工智能等挑战。”

凯蒂·萨顿还强调美国防部需要拥有一支强大的网络队伍。她总结称,“再次强调,这又回到了人才问题上,确保我们拥有才华横溢的年轻人,并赋予他们能力去解决一些具有挑战性的问题。”

萨顿还强调需要为操作员提供更好的工具。如果提名得到确认,凯蒂·萨顿希望扩展美国国防高级研究计划局和美网络司令部“星座”计划的一个版本,通过将操作员和分析师与开发人员配对,改进网络操作人员使用的工具(包括人工智能),以确保最终产品能够发挥作用。她称,“我们在这方面取得了成功。如果得到确认,我期待着利用这一模式,将来自各行各业以及其他创新生态系统的创新引入其中。”

如果得到确认,凯蒂·萨顿将成为第二位担任美国防部负责网络政策的助理部长的官员。该职位于2024年3月根据《2023财年国防授权法案》正式设立。

声明:本文来自奇安网情局,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。