《论坛》员工
2020 年,当日本陆上自卫队中将广惠次郎 (Hiroe Jiro)前往乌克兰时,该国先进的网络防御系统令其惊讶。六年前,俄罗斯侵占了克里米亚并入侵乌克兰东部,在此过程中发动了长达数年的网络攻击。俄罗斯的网络攻击针对乌克兰中央选举委员会,关掉了电网,并放出恶意软件。破坏性软件瘫痪了乌克兰金融、能源和政府机构的计算机系统,同时在全球蔓延。
作为日本训练、评估、研究和发展司令部司令,广惠次郎原本预计乌克兰的网络会遭到毁灭。“我很惊讶地看到,乌克兰军队已经建立了完善的网络防御措施,”他表示。“政府机构和军方制定了法规……然后将整个国家划分为小区域,以便控制每个网络和系统。看上去非常完善。”
对于所取得的成绩,广惠次郎的乌克兰同行将其归功于合作伙伴关系。2023 年 5 月,在夏威夷举行的太平洋地面部队研讨会暨博览会上,广惠次郎向听众表示,乌克兰在国际合作伙伴(包括欧洲国家和美国)的帮助下,开发了先进的网络防御系统,并增强了网络弹性。
例如,在发展技术能力和建立调查网络安全事件的实验室方面,北约乌克兰网络防御信托基金提供了支持。美乌双边网络对话始于 2017 年,将乌克兰与美国国防部、能源部和财政部联系起来,以加强国家应对规划、基础设施安全和信息共享。广惠次郎表示,乌克兰还称赞美国产业界在加固网络方面的援助。广惠次郎表示:“在2014 年遭受重创后,乌克兰军队似乎具备了反击能力。这要归功于北大西洋公约组织(北约)国家和美国产业界。”
前沿防御
美国网络司令部(USCYBERCOM)在全球范围内部署“前沿狩猎”(Hunt Forward)行动小组,应合作伙伴国家的请求执行防御任务,检测其网络上的恶意网络活动。美国网络司令部(USCYBERCOM)副司令、网络国家任务部队前司令、美国陆军中将威廉·哈特曼(William Hartman)表示,其目标是让恶意行为者更难以攻击盟友和合作伙伴。该部队配备经过专门培训的人员,保护和捍卫美国国防部信息网络,令其免受网络攻击。“我们正在与世界各地志同道合的国家建立战略伙伴关系,”他在太平洋地面部队关于网络和信息战的讨论中表示。“这最终将使美国、盟国及合作伙伴能够更好地自卫。”
近年来,已在 20 多个国家部署了“前沿狩猎”小组,至少执行了 47 次任务,与合作伙伴国家合作检测和防御威胁。哈特曼表示:“当我们在国外网络获取信息后,会立即尽力与任何相关方分享,确保尽可能多的机构受到保护。”
2022 年 1 月,40 人参加了在乌克兰的“前沿狩猎”行动,是网络国家任务部队在该国的第三次部署。当时,俄罗斯士兵正在乌克兰边境集结,为次月的无端入侵做准备。美国团队与乌克兰同行合作,发现了俄罗斯更隐秘的攻击企图。哈特曼表示:“当我们开始看到俄罗斯对乌克兰的网络开展破坏性的雨刷攻击后,该团队于 1 月中旬进入实地。”他指的是销毁网络上数据的网络攻击。“该团队立即为乌克兰合作伙伴的网络修复提供支持……我们得以收集到一些网络破口的迹象。我们得以收集到俄罗斯在乌克兰使用的恶意软件。”下一步是与政府和私营部门分享这些信息,此举旨在保护关键的民用基础设施和防御系统。
“俄罗斯对乌克兰人的威胁,即是对我们所有人的威胁,”哈特曼表示。“来自中国任何地方的威胁,通常都是对我们所有人的威胁。因此,分享能力至关重要。”
俄罗斯军队入侵乌克兰后,网络部队的防御行动仍在继续。随着私营部门、外国政府和其他合作伙伴向乌克兰提供网络安全援助,美国分析并传递了乌克兰所需解决的数字漏洞的最相关信息。
“一切的关键是合作伙伴关系,”哈特曼表示。“我们已经分享了 5,000多个破口迹象,包括乌克兰分享给我们的,以及我们分享给乌克兰的,以便尽全力确保美国、伙伴国家和盟友免受俄罗斯在乌克兰进行的攻击,同时也为了确保乌克兰的网络足够强韧,让俄罗斯人难以继续攻击和渗透。”
近年来,网络国家任务部队受邀与阿尔巴尼亚国家信息社会机构合作,在阿尔巴尼亚开展“前沿狩猎”行动;在爱沙尼亚与当地网络人员合作;在拉脱维亚与加拿大和拉脱维亚安全事件响应机构合作;在立陶宛与该国的网络部队合作;以及在美国南方司令部的责任区行动,涵盖拉丁美洲和加勒比地区的数十个国家。
根据加利福尼亚州的劳伦斯·利弗莫尔国家实验室 (Lawrence Livermore National Laboratory)全球安全研究中心(CGSR)2021 年的报告《美国和盟国在印太地区的网络安全合作》,该团队还与印太盟友执行“前沿狩猎”任务。全球安全研究中心是一家将科学技术应用于国家安全的研发机构。报告指出,根据盟国对公开展示网络合作的容忍度,美国机构在提供合作伙伴网络访问权限时采取灵活的方法。
专家表示,该地区的主要网络威胁来自中国,其次是朝鲜、俄罗斯和伊朗。全球安全研究中心列举了中国资助的网络活动,包括虚假信息活动、选举干涉、知识产权盗窃,以及在整个印太地区进行政治操纵的企图。由于经济上的相互依存和报复威胁,一些国家不愿公开记录中国的恶意网络行为,或实施强硬的网络安全政策。然而,全球安全研究中心警告说,印太盟友的“时间已经不多了”。“等外交手段来解决网络安全问题的后果,超过了在短期内确立共识的好处。”报告指出,一个可行的目标是让盟友和合作伙伴达到足够的网络安全水平,从而向对手传达这样的信息:“要打败我们中的任何一个,你必须打败我们所有人。”
在太平洋地面部队研讨会上,美国陆军网络司令部司令玛丽亚·巴雷特(Maria Barrett)中将强调了网络和信息战之间的联系,以及国际合作在打击信息武器化方面的作用。她表示,共同努力了解外国恶意影响源自何处,以及这种影响如何扎根,不仅有利于抵御信息战,也能够更好地应对恶意活动。“我们建立的伙伴关系必须是持久且真实的……才能通过我们的工作来防御和减弱领土主权所面临的威胁。”
推进整合
战略与国际研究中心战略技术项目高级副总裁兼总监詹姆斯·刘易斯(James Lewis)表示,乌克兰是世界上第一个涉及大规模网络行动的重大冲突。融合了国家、外国、政府和私人机构的网络防御使乌克兰能够监控攻击,阻止恶意行为者并应对漏洞。在该美国智库 2022 年发布的评论中,刘易斯写道:“从中得到的一个经验是需要通过会议和研讨会以外的活动来发展关系,并整合合作伙伴,包括在攻击发生前进行规划和演练。”
美国网络司令部的年度“网络旗帜”演习提供了一个这样的机会。“网络旗帜 23-1”演习于 2022 年底在弗吉尼亚州举行,重点针对印太地区,将盟友和合作伙伴聚集在一起,开展实地场景的“键盘实操训练”,对数字网络上的敌方踪迹进行检测、识别和消除。“网络旗帜 23-1”旨在加强网络防御的准备度和互操作性,包括了来自澳大利亚、法国、日本、新西兰、新加坡、韩国、英国以及美国海军舰队和海军陆战队网络司令部的 250 多名专业人员。除了为期两天的研讨会和桌面推演外,该活动还包括关于印太地区网络空间的简报、协调讨论和会议,这是该系列演习首次以该地区为重点。
2023 年 4 月,菲律宾和美国赞助的“肩并肩”演习启动了首次网络防御演习(CYDEX)。菲律宾武装部队和美国军方的网络专业人员使用马尼拉郊外阿吉纳尔多(Aguinaldo)营地的交互式平台,保护军事网络和民用基础设施免受网络空间中模拟恶意行为者的攻击。其中涉及的挑战包括了解合作伙伴使用的流程,并对方法进行整合,形成成功的集体网络防御。在“肩并肩”演习期间,菲律宾海军司令雷南·卡里多(Reynan Carrido)向《论坛》表示:“拥有这种网络战能力的其他国家,可以在不开枪的情况下摧毁对手。网络可以用作一种战争方式,来瘫痪另一个国家的经济。当今世界存在(网络防御演习)中模拟的场景,需要加以应对。”
印太地区的其他网络安全合作伙伴关系也在趋于成熟。泰国军方已与美国合作五年,在“金色眼镜蛇”多边演习期间提供网络训练。2023 年 3 月在泰国红马营举行的网络演习也吸引了来自澳大利亚、印度尼西亚、日本、马来西亚、新加坡和韩国的参与者。近期的演习重点是保护关键基础设施网络。美国空军演习总监杰森·西尔夫斯(Jason Silves)中校向《论坛》表示,训练推动了决策,有助于提高效率。“坦白说,我们现在需要在演习中提出和解决一些问题……当冲突发生时,我们将承担这一使命,”他表示。
印太地区及区域外的各国也在建立共同框架,来防范网络攻击。澳大利亚、英国和美国已承诺共同保护关键通信和运营系统。四方合作伙伴澳大利亚、印度、日本和美国已承诺在网络领域开展合作和信息共享。四国正在开发一个系统,用来共享关于网络攻击和关键基础设施损坏的即时报告。
在太平洋地面部队研讨会上,网络防御专家还强调指出,各国需要在恶意行为者以基础设施为攻击目标,或利用
网络工具将虚假叙事用作武器前开展统一工作,这一点很重要。“如果我们共同准备应对威胁——不仅在这个战区,也在全球范围内,就需要在各国人才之间建立伙伴关系,美国网络司令部副司令哈特曼表示。“现在是共同应对威胁和努力的时候了。”
