五角大楼作战测试与评估主管办公室(Office of Director,Operational Test and Evaluation)在1月31日披露的一份报告显示,美国防部网络在安全性方面有较大改善,该办公室下属的网络红队(Cyber Red Teams)在对美军各作战司令部和军种机构网络进行约50次模拟网络渗透测试中所面临的挑战已显著加大。但该办公室也在报告中指出,尽管美国防部网络在安全性方面的进步“值得注意并令人鼓舞”,但这些进步“可能仍赶不上潜在对手在突破美国防部网络防御方面的能力提升速度”,美国防部维护的网络红队本身也面临“时间、人力和资金”投入的不足,因此上述模拟渗透测试的结果可能会给美国防部各单位的网络管理者们带来“虚假的信心”。
作战测试与评估主管办公室的报告还指出,目前该办公室对美军现役的老旧武器系统所进行的网络安全评估,考虑了测试对象防御网络攻击的能力,并已在测试对象原有设计之外的升级方案里增加了针对潜在网络攻击路径的防御措施。此外,该报告也透露,美军各作战司令部的网络互信关系,令美军网络红队的黑客们有机会从一个网络渗透到另一个网络里,因此该报告强调,“尽管信任关系对于不同作战司令部相互间的作战支援非常关键,但这些部门也应当进行必要的网络安全设计并部署网络监控措施,以防范由于敌方网络攻击而导致的负面影响”。
对于其所维护的网络红队,作战测试与评估主管办公室报告指出,美国防部网络红队的能力与当前的高级持续威胁(APT)水平仍存在差距,“不能提供代表性的全面威胁模拟”。网络红队在2018财年的活动也显示,水平最高的团队被过度使用,“有不断增加的例子表明网络红队需要更多时间来完成其模拟渗透测试的任务,这一方面是因为美国防部网络自身网络防御水平有所提升,另一方面也是因为网络红队没有足够时间和资源准备与潜在对手相仿、具有代表性的网络攻击方案”。
该报告还指出,五角大楼还对38个武器系统采购项目进行了70多次网络安全测试,其中包括指挥所计算环境(Command Post Computing Environment)、视距外终端家族(Family of Beyond Line of Sight Terminals,FAB-T)和全球指挥控制系统(Global Command and Control System)等。该报告还指出,作战测试与评估主管办公室还在美国防部首席信息官和国防威胁降低局(Defense Threat Reduction Agency,DTRA)的要求下开展了针对核武器指挥控制通信系统(Nuclear Command,Control and Communications)的保密网络安全评估。
该报告最后指出,作战测试与评估主管办公室在2019财年的主要工作之一是加强美国防部网络红队的建设,并在美国防部网络内定期开展多阶段高级网络攻击的“真实性演示”。
https://www.defenseone.com/technology/2019/02/teams-who-test-us-cyber-defenses-arent-being-tough-enough-pentagon-report/154639/
声明:本文来自国际安全简报,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
