华盛顿消息:随着 2021 年的过去,美国军方继续向数字化和互联战争迈进。但一系列 络攻击凸显了五角大楼在 络战争中面临的危险。
2019 年 12 月 18 日,在佛罗里达州埃格林空军基地首次进行 ABMS 现场演示期间,空军首席架构师 Preston Dunlap 向国防部高级领导人介绍了 ABMS 的工作原理。(文件)
以下是 Breaking Defense 今年为读者 道的最大的 络和 络安全事件,从云计算合同到 2020 年黑客攻击的持续影响,再到对关键基础设施的勒索软件攻击。
我可以得到,我可以得到连接吗?
五角大楼的最大举措,或者至少其最经常谈论的是它努力来连接传感器和射手,实现联合全域指挥和控制。JADC2是如何考虑在五角大楼对势均力敌的中国和俄罗斯对手的战争:一个 络化战场在不同的系统都经过了前所未有的大量的数据,以帮助告知指挥官。每个军种都有其自己的计划:空军是先进作战管理系统,陆军是项目融合和海军是项目超越。
这一年的军事教训很多,如如何连接之前断开的武器系统-这些都最终体现在陆军的项目融合活动中。这些努力将只持续前进,明年作为军种继续花大钱来连接武器系统。他们谈过关于它了很多这一年。只要看看在所有这些环节。
五角大楼发布了 66 命令并取消了JEDI云。没有纪念部分,任何一年的回顾都是不完整的。2021 年,五角大楼面临无休止的法庭传唤而没有明确结果的情况下终止了云合同,即联合企业防御基础设施云(JEDI)。在 2017 年至 2019 年延迟的收购过程之后,五角大楼通过亚马逊 络服务向微软授予了价值高达 100 亿美元的单一供应商企业云合同,这被广泛认为是一种打击。AWS 几乎立即在联邦法院对该裁决提出抗议,最终导致该部门取消合同。
绝地武士的灰烬中出现了联合作战云能力,这是一项多供应商、多云企业合同,至少在理论上将满足国防部的企业云需求。该部门最近宣布,它向微软、AWS、甲骨文和谷歌发出了征集通知。
Colonial Pipeline黑客攻击
对Colonial Pipeline的勒索软件攻击在美国东海岸上下造成了重大破坏和混乱,预示着对美国关键基础设施的重大 络攻击会有严重后果。专家表示,针对Colonial Pipeline 的 络攻击是对美国关键基础设施的最大 络攻击。这次攻击由总部位于东欧的名为 DarkSide 的 络犯罪组织实施,专家再次呼吁增加对该国关键基础设施的 络安全资金。它还对政府和军队在保护关键基础设施方面的作用提出了质疑。
重新定义勒索软件,将影响行动视为“国家安全”威胁
Colonial Pipeline 勒索软件的后果凸显了美国在其关键基础设施因 络攻击而瘫痪的情况下的脆弱性。这次袭击还引发了对美国 络司令部在应对袭击中的作用的质疑。“当我两年前在这里时,如果有人问我关于勒索软件的问题,我会说那是犯罪活动,而 FBI 负责处理勒索软件,”CYBERCOM 领导人 Paul Nakasone 将军在 10 月份表示。但现在,“当勒索软件影响关键基础设施时,这是一个国家安全问题。”
SolarWinds 太阳风黑客攻击
从技术上讲,2020 年底发生了通过总部位于德克萨斯州的 IT 公司严重破坏美国政府 络的消息,但影响持续到 2021 年。作为 络间谍活动的一部分,由俄罗斯情 机构实施的SolarWinds 黑客攻击同时破坏了这两个美国政府 络以及承包商。在 2021 年的后果中,美国国家安全局敦促行业采取零信任 络安全措施,并增加了对政府和行业在 络安全方面合作的呼声。作为政府回应的一部分,乔拜登总统今年早些时候签署了一项范围广泛的行政命令,以加强联邦 络安全。微软在 10 月份警告说,执行该攻击的黑客SolarWinds操作又开始了。
Colonial Pipeline、SolarWinds 和正在进行的勒索软件工作迫使五角大楼努力解决有关其在 络空间保护美国时应扮演什么角色的问题。这不是一个容易回答的问题;预计该部门将在 2022 年继续努力应对。
系列回顾
⊙秦安:国台办——明年台海局势进一步复杂严峻、尖锐激烈!统一或将临近?
⊙《 络安全“朱日和”》第62期:中国民用航空飞行学院一行莅临 络安全“朱日和”考察调研
⊙秦安:中金因为“联想闪退”被证监会处罚了,任何人与共同富裕为敌必败
——END——
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!