对美国网络遭受的网络攻击采取沉默应对的时代已经结束了。
白宫周五发布了期待已久的《国家网络战略》,明确阐述了特朗普政府的意图,即“部署美国政府的全部防御性和进攻性网络行动”,以削弱对手的能力并“提高其侵略的成本”。
一份配套的行政命令描述了美国计划如何通过国务院、司法部和国土安全部更积极地打击跨国网络犯罪集团。
国家网络安全总监肖恩·凯恩克罗斯的办公室在经过数月的内容预告和与行业代表的反馈会议后,正式发布了这份六页的准则。
六大支柱仅作了概括性的描述,没有一段超过两段。
第一项重点在于塑造对手的行为。白宫在其中承诺“在网络对手入侵我们的网络和系统之前,发现、对抗并击败他们”,并强调需要“为企图伤害我们的对手制造真正的风险,并对那些对我们采取行动的人施加后果”。
该战略的其他支柱包括:促进常识性的网络监管;对过时的联邦网络进行现代化改造;加强美国的关键基础设施;发展网络安全人才队伍;以及保护加密货币和区块链等新兴技术。
特朗普政府近期加大了对美国网络力量在军事行动中作用的宣传力度。今年1月,美国对委内瑞拉发动空袭,导致委内瑞拉总统尼古拉斯·马杜罗被捕。特朗普总统曾暗示,美国利用网络能力切断了加拉加斯的电力供应。本周早些时候,官员们表示,美国网络司令部是目前与伊朗战争中的“先行者”之一,负责干扰德黑兰的通信网络。
该战略表明,特朗普政府将以更大的力度应对网络攻击——这与美国主要盟友的观点一致,即把针对医院和电网等关键基础设施的网络攻击视为战争行为。
该战略指出:“我们将迅速、审慎、积极主动地采取行动,消除对美国的网络威胁。我们的应对措施不会局限于‘网络’领域。”
该战略的一条主线是人工智能。
现代化支柱指导联邦机构采用“人工智能驱动的网络安全解决方案”,以更好地保护政府网络。在关于新兴技术的章节中,白宫呼吁政府支持国际人工智能创新,依靠人工智能扩大国家网络防御规模,并保障“支撑美国在人工智能领域领先地位的数据、基础设施和模型”。
凯恩克罗斯在 11 月份表示,网络威慑是特朗普政府的首要任务,并补充说,美国历来在“向我们的对手发出信号,表明这种行为并非没有后果”方面做得并不出色。
在行政命令中,特朗普指示司法部长优先起诉网络诈骗和欺诈计划,并制定建议,说明如何将政府扣押的资金返还给受害者。
该法案责成国土安全部长与州和地方合作伙伴共同开展培训,以打击此类诈骗活动;同时鼓励国务卿对窝藏跨国诈骗团伙的外国政府进行施压,并对任何拒绝采取执法行动的国家“追究责任”。最活跃的诈骗团伙主要集中在东南亚各国,包括老挝、柬埔寨和缅甸。
这项战略出台之际,安全专家越来越担心美国在网络空间落后于北京和莫斯科——尤其是在它们加速对美国基础设施发动复杂网络攻击的情况下。
与中国政府有关联的黑客加大了对美国网络的攻击力度,他们劫持人工智能工具来自动化网络间谍活动,部署恶意软件渗透政府和IT部门,并攻击广泛使用的微软产品,以入侵多个美国机构。俄罗斯黑客也入侵了美国联邦法院的档案系统和一家美国工程公司,原因是该公司曾为乌克兰提供服务。
在特朗普执政期间,联邦政府网络安全人才大量流失。自特朗普去年4月解雇身兼两职的美国国家安全局(NSA)局长以来,NSA和美国网络司令部一直没有正式负责人。网络安全和基础设施安全局(CISA)自特朗普第二任期开始以来也一直没有获得参议院确认的局长,并在最近被解职的国土安全部部长克里斯蒂·诺姆的领导下经历了严重的领导层动荡。
并非所有人都对特朗普简短而自吹自擂的网络战略印象深刻。
汤普森说:“政府甚至连最基本的网络安全目标实现蓝图都完全缺失——自特朗普上任以来,所有联邦机构的网络人才大量流失,这可能会阻碍这一目标的实现。”他指的是包括CISA在内的机构的人员削减。
“网络安全事关国家安全,我们需要比这更好的领导,”他补充道。
热门跟贴