网络问题不断渗透我们的社会生活,引起政府高度关注,美国网络司令部将军事/国防行动、金融部门完整性保障、外国政府干涉选举活动的指控等问题纳入考量范畴。
兼任美国国家安全局局长的网络司令部司令迈克尔·罗杰斯(Michael Rogers)上将于本月9日在参议院军事委员会听证会上讨论了网络司令部当前的待办事务清单,其内容主要涉及提升组织成熟度、阻止外国势力袭击美国基础设施以及加强以数字化手段打击恐怖主义集团等议题。
以下为网络司令部待办事务清单中的六大核心要点:
威胁因素与网络战略
参议院军事委员会主席约翰·麦凯恩(John McCain)一直坚持强调网络战略与政策的必要性。在奥巴马政府执政期间,他曾多次对听证会未邀请其出席表示不满。
至今他的沮丧情绪仍然存在,正如其在开幕致词中所提到,该军事委员会希望
“制定出上一届政府当局多年以来始终未给予努力与重视的网络威慑政策与战略”。
而根据相关承诺,新政府将在就职后的九十天内出台这一战略。但九十天时间已经过去,新一届政府仍未兑现。
在被问及是否已经存在相关政策或者战略时,罗杰斯上将告知麦凯恩议员,目前新团队正为此而努力工作。
同样的,参议员安格斯·金(Angus King)则提醒罗杰斯称,去年提出的《国防授权法案》要求新一届政府在最终时限之前提出一份与军事及非军事方案选项相关的报告,以阐述如何就快速可能出现的威胁因素作出预防与应对。
根据法案要求,这份报告应在法案通过后180天之内交付,也就是说其最终时限应在今年6月中旬。
美国网络司令部待办事务清单中的六大核心要点-E安全
罗杰斯则回应称,国防部长办公室目前正在研究这项问题,而网络司令部亦给出了相关见解。
美国国防部长办公室的发言人在采访中表示,该办公室下辖的网络政策办公室将负责此份报告的编撰。
打击信息操作活动
俄罗斯近年来对西方民主国家选举活动的干涉,特别是2016年的最新一轮美国总统大选,这次大选的相关事件及任务已经成为美国国会方面的严密审查对象。为了解如何更好地打击虚假信息传播、网络活动以及社交媒体机器人等信息操作行为,寻求有效扼制这类以网络为载体散布错误信息及泄露文件的方法,立法方召开了多次听证会。
罗杰斯指出,此类信息操作行为的打击工作目前尚未被确定为网络司令部的份内职责,且司令部方面也没有执行过此类任务。其解释称这并不是说打击此类威胁活动与网络司令部毫无关系,上述表达只是在解释恶意信息传播仅是司令部所肩负责任中的一个方面。
罗杰斯称:
“在我们所身处的这一数字化世界当中,一切边界都在逐渐模糊。我们该如何以综合性方式解决这些问题?目前还没有答案,但我们仍在努力试图找到正确的方法。”
现实与网络世界正在逐渐融合,且信息的动态化水平亦达到前所未有的高度。他个人以及网络司令部正在努力制定相关概念,用于指导如何应对电子战、网络以及信息动态化等因素的杂糅现状。
在与伊斯兰国集团进行对抗时,他们确实开始运用部分网络手段,但拒绝公开讨论具体细节。
政府当局内部反应缓慢
不少听证会参与者表示,从军事角度来看,政府当局在网络领域的行动太过缓慢且要求不够严格。
罗杰斯解释称,他本人也曾经向国防部部长詹姆斯-马蒂斯(James Mattis)反映过此类问题。他同时补充道,这也正是需要重新进行评估的重要议题之一。他目前的工作受到第20号总统行政令的约束(由前任政府签署的白宫行政指令,用于指导网络层面进攻与防御行动)。
虽然政府当局的辩论主要集中在白宫所提出的政策,特别是奥巴马政府执政期间国家安全委员会中确立的一系列集中决策(而非国防部随后出台的相应政策),但包括国会助理在内的部分与会者则认为,这属于应由国防部解决的问题,而不应由国会通过立法加以推进。具体来讲,应由五角大楼发布相关执行命令,而非立足白宫出台国家层面政策。
参议员们显然希望了解罗杰斯在这个问题上打算向国会提出怎样的建议。
他的回答是,“我正在努力与自己的直属上级对话,说明这套框架应该如何设计及运作。我想我需要给上级留点时间,由其首先自行考量并得出自己的结论。”
他同时表示,网络司令部目前显然正广泛关注政府层面的网络保障事务,而他也已经将自己认为重要的信息提供给了国防部方面。
针对伊斯兰国的行动
在本次听证会上,罗杰斯以口头与书面两种方式提供了部分见解,旨在说明美国网络司令部正如何对伊斯兰国集团施以打击。
罗杰斯在书面材料中提到:
“联合任务部队(简称JTF)Ares是由我作为美国网络司令部司令于2016年春季所建立,旨在为网络领域中的对伊斯兰国作战行动提供配合。JTF-Ares的任务在于为美国网络司令部提供统一的指挥与作战支持,同时协同各作战方共同立足网络空间打击伊斯兰国势力。JTF模式已经帮助美国网络司令部在中央司令部的支持下实施作战,亦标志着网络司令部的指挥控制结构得到演进以充分满足紧急任务的需求。”
而在与政府当局相关度方面,虚拟与物理基础设施问题得到高度重视。在网络领域当中,任何组织或者个人皆可身处某一区域并对世界上的另一区域产生确切影响。正因为如此,归属于第三方国家的基础设施往往会在网络作战活动中发挥潜在作用。
前任国家情报总署主任詹姆斯-克拉珀尔(James Clapper)在今年1月5日的听证会上向国会指出,有时候“必须使用部分其它国家的基础设施以发动”网络攻击。“根据我个人的了解,这种作法涉及国际法乃至其它复杂的法律问题,”因此相关判决速度也要比报复性直接网络攻击慢得多。这类判断通常由国家安全委员会层级负责执行,而非由作战单位作出。
美国网络司令部待办事务清单中的六大核心要点-E安全
罗杰斯指出,他一直在努力向立法者们强调,网络对抗当中面临的最大挑战在于基础设施与攻击操纵者可能并非身处同一位置。他以伊斯兰国为例,该集团在身处伊拉克及叙利亚时,一直在利用位于它国的基础设施进行远程操作及宣传内容传播。法律要求与当局决策的速度无法满足作战部队的实际需求,这一点在与伊斯兰国集团的对抗当中已经一再凸显。
着眼于具体事例,他表示这种政府当局与第三方基础设施引发的问题曾在打击伊斯兰国势力的过程中多次出现。网络司令部能够解决这一跨机构复杂问题,并被政府当局授权在叙利亚与伊拉克的军事行动中采取多项旨在打击伊斯兰国势力的网络举措,但并非立足于叙利亚与伊拉克本土。
《华盛顿邮报》于本月9日对罗杰斯的个人轶事进行了详尽报道。文章指出,“去年年底,五角大楼方面秘密组织全球性行动,旨在破坏伊斯兰国的在线视频与宣传活动。此举引发了政府内部的激烈辩论,即是否有必要向包括美国各欧洲盟友在内的国家发出通知,提醒其计算机托管服务已经被极端主义团体用于恶意目的。”
晋升至全面作战司令部
根据去年的NDAA(国防授权法)显示,网络司令部将成为独立于战略司令部之外的全面性统一作战司令部。
五角大楼官员表示他们正在努力推进这一发展流程,且相关晋升工作将“很快进行”。
尽管未给出相关细节,但罗杰斯指出其正在努力制定相关标准,以配合并促进上述权限提升,主要有以下几项:
将当前职责由战略司令部移交至网络司令部;
对由总统签订并确认的统一指挥计划进行调整,包括其中描述之战斗人员设置、具体职责以及是否承担地理性责任等;
加大人力投入。
选举支持
尽管2016年美国总统大选似乎确实受到外国势力的干扰与影响,但目前关于是否应当将选举系统视为关键性基础设施的议题仍存在激烈争论。如果确定将其划入关键性基础设施,那么美国可能会建立新的特别机关以处理俄罗斯在总统大选中的干涉性举动。
罗杰斯解释称,尽管早在2015年夏季担任国安局(专门负责保护民间及政府机构网络并收集外来信号情报)局长时即发现俄罗斯存在入侵行为,但从网络司令部的职能角度来看,他的工作仍在于确保国防部系统经过严格优化以抵御潜在攻击。他同时指出,俄罗斯方面此前亦曾经尝试入侵美国国防部。
美国网络司令部待办事务清单中的六大核心要点-E安全
如果投票基础设施被定义为关键性基础设施,且美国总统或者国防部部长认为确有必要,那么根据网络司令部的职能设置,他将接受任命并介入相关工作,这意味着网络司令部将承担起破坏此类干扰活动的责任。
本文转自d1net(转载)