美国国土安全部、国防部通过兵棋推演研究网络安全指挥问题

10-23

       “如果美国公民所在公司或城市受到网络攻击,应该向谁求助? 请先坚持住,因为美国联邦政府仍然在通过兵棋推演和规划会议研究这一问题”美国某高级官员在911事件18周年前夕指出。

        美国国土安全部的网络安全和基础设施安全局成立九个月,该局网络安全副主任简妮特·曼弗拉表示,“五角大楼、各情报机构、联邦调查局和国土安全部精心制定了共同合作模式,用以保障选举顺利进行。 但对于其他类型的网络攻击,还没有相同级别的清晰的责任划分。

       “如果我遭到勒索软件攻击,我该给谁打电话?它和飓风等灾难属于同一级别吗?这正是我们在努力解决的问题。我们已经制定了基本框架,现在需要完成的工作是填充详细信息。” 曼弗拉补充道。               数十年来,美国军队、文职机构和私营公司一直在改进应对自然灾害的方式。美国已经有非常详尽的全国互助协议网,该协议网详细说明了公用事业、地方、州和联邦机构如何互相协助。即使是911事件后制定的重大恐怖袭击计划也已经用了18年的时间进行完善。 但网络空间是一个快速变化的新领域,没有人能够获得尽可能多的实践经验。

         美国国防部网络政策副部长埃德·威尔逊确认“美国国防部正在与国土安全部和FBI密切合作解决这个问题。国防部和国土安全部去年签署了一项重要协议,协议目的是扩大合作范围并明确各自责任。”

         即使在国防部内部,责任划分也不清晰。威尔逊表示,如果美国领土遭到攻击,美国北方司令部会负责应对,其他司令部也会提供支持。但发生纯粹的网络攻击时应该由谁制定决策,在大多数情况下,我们都希望网络司令部做领头羊。这在几年前还比较模糊,但是现在逐渐成熟,我们在许多情况下都是这样执行的。               如果网络基础设施遭到物理攻击怎么办?攻击者可能会切断海底电缆,炸毁他们上岸时聚集的降落站,或点燃不同供应商将网络插到一起以交换数据的互联网交换点。 实际上,五角大楼的兵棋推演一直在研究发生网络攻击时如何保持自己通信网络的正常运行,而对如何保护整个国家这一问题的关注较少。从逻辑上讲,防止军队陷入瘫痪是重中之重,但立法者也会担心公民的网络安全。

         就后方战线而言,威尔逊和曼弗拉一再强调,绝大多数网络基础设施,包括军方所依赖的系统,都由私营部门所有和运营。关键基础设施遭到攻击时,互联网服务提供商、电信公司等是首要目标,也是这一问题的第一应对者。

         威尔逊指出“美国政府在此过程中扮演的角色有限。”美国国防部和国土安全部对海底电缆或陆上互联网交换点没有“管辖权”。他们只能相互合作,同时与FBI等机构,特别是私营部门合作,让基础设施在遭到攻击时快速恢复正常。这需要有备份系统代替遭到破坏的主要系统,同时要制定应对方案恢复已被破坏的内容。

         曼弗拉表示:国防部并不是唯一能够为我们提供资产保障的机构。私营部门也拥有大量的资产。各行业在这方面应该发挥主导作用我们已经有一些最佳实践案例。特别是电信公司,它已经在应对飓风过程中得到了反复磨练。这包括建立互助协议,在基础设施被严重破坏,任何一家公司无法快速修复时,通过合作恢复服务。这种协作计划现在已经扩展到电信行业以外,这是我们积极支持的。

   

上一篇: 美海军研究生院:学生主导的兵棋推演为研究未来冲突提供思路

下一篇: 加拿大陆军模拟中心举办矩阵兵棋推演活动

产品推荐

Product Recommendation