美国海岸警卫队发布新的网络空间战略
2021-08-05
来源:网空闲话
美国海岸警卫队(Coast Guard)司令迈克尔·瑞安(Michael Ryan)当地时间8月3日宣布,将组建更多网络团队,专注于防范海上关键基础设施的网络安全。此前,一系列黑客攻击和勒索软件事件导致关键服务关闭。新网络空间战略展望( Cyber Strategic Outlook)是在过去18个月里制定的,也是自2015年签署海岸警卫队网络战略以来的首次更新。战略文本共分为八个部分,简介、美国海岸警卫队和网络空间行动、网络空间中的海上运输系统、行动1-保卫和运行企业任务平台、行动2-保护海上运输系统、行动3-通过网络空间开展行动、关键赋能者和结论。
海岸警卫队网络司令部司令、海军少将迈克尔·瑞安(Michael Ryan)在海-空-空间会议上说,面对对关键基础设施脆弱性增加和Colonial油气管道勒索攻击等攻击事件增加,不得不做出的这些新的变化。他说:“这实际上是要重振组织的信心以及确立我们的重心。”
海岸警卫队是一个军事服务部门,隶属于国土安全部,赋予它执法权力,并与国土安全部的其他机构如网络安全和基础设施安全局(CISA)保持联系。自2020年以来,该服务机构一直在寻求实现其传统IT的现代化。最新的展望是独立于海岸警卫队之前建立的IT现代化战略,但在海空空间会议上,海军少将瑞安表示,两者将协同工作,以改善其网络安全。
新战略指出,网络空间是美国海岸警卫队的一个作战域。现代海上贸易既发生在海上,也发生在网络空间。他们将采取行动,包括网络行动,以保护美国的商业和基于规则的国际秩序,这种秩序为世界各国带来了财富和繁荣。
美国海岸警卫队将追究那些利用网络空间破坏其国家和海洋运输系统安全的人的责任。自建立之初,美国海岸警卫队就通过促进和执行在其水域、港口和空中的合法活动来保护其安全与繁荣。随着国家间的非法活动和大国竞争转移到网络空间,美国海岸警卫队正在发挥作用与国土安全部、国防部和跨部门合作——将追究那些利用网络空间以及网络漏洞并攻击MTS以破坏其国家和经济安全的人的责任。
美国海岸警卫队这一战略展望的关键行动体现为三个方面:
(1)保卫和运行企业任务平台;安全、有弹性的信息技术和操作技术网络将支持所有任务。在今天竞争激烈的网络空间,美国海岸警卫队必须保卫和运行美国海岸警卫队企业任务平台(EMP)(国防部信息网络(DODIN)的一部分),包括美国海岸警卫队的所有技术,以挫败对手的干扰,并使我们的部队有效、成功地履行任务。
(2)保护海上运输系统(MTS);美国海岸警卫队将在预防和响应活动中采用框架、标准和最佳实践,识别和管理MTS的网络风险,以及制定和实施统一的应对计划。美国海岸警卫队情报部门将提供网络行为者的特征、感知以及他们的能力,这些都可能使MTS处于危险之中。可部署的网络部队将随时准备为战场指挥官提供专业知识、评估和事件响应能力,以及识别和减轻网络风险的关键基础设施支持。
(3)通过网络空间开展行动;通过在运行环境中投射先进的网络空间能力,以及传统的美国海岸警卫队能力,使该部队能够在所有领域作战并取胜。美国海岸警卫队将其传统任务中嵌入网络规划,并执行网络空间行动,结合机构的独特权威、能力和士兵,以成功执行任务。通过在国土安全部和国防部联合部队中的作用,海岸警卫队将通过执法和军事手段执行行动,让犯罪分子或国家对手付出代价。
这些努力将以发展和维持熟练的士兵、情报驱动的行动以及国内和国际伙伴关系为基础,以实现努力的协调统一。
新网络战略展望的重点是保障海上贸易安全的可能技术,比如跟踪货运的软件和港口的操作技术。用于实现全球航运网络的自动化和技术有所增加,瑞安表示,暴露给黑客的攻击面有所增加,这需要在战略中得到确认。
新战略的成果之一是创建新的网络团队,专注于防御网络,并开展网络行动,挫败对关键基础设施的恶意攻击。前两个网络任务小组已经成立,第三个小组的资金要求在2022年财政预算申请中。根据新战略,网络支援小组等其他单位也将成立。
该战略的另一部分侧重于保护守卫自己的IT平台,企业任务平台(EMP),它是国防部信息网络(DODIN)的一部分。根据该战略,目标是确保海岸警卫队的安全连接,以执行其更广泛的国土防御任务。
战略最后的结论认为:
“今天的网络空间明显比以往任何时候都更加复杂,对我们的国家安全和经济实力和稳定构成新的威胁。自2015年海岸警卫队网络战略发布以来,我们已经看到了一个竞争激烈的全球网络空间的出现,受到技术的融合和加速以及大国竞争的回归的影响。对信息机密性和可获得性的攻击已经商品化,大大降低了进入壁垒。对信息完整性的攻击被用来破坏公众对机构的信任,制造不和。与此同时,高度复杂的攻击暴露了物理和数字供应链上的新漏洞,进一步扩大了安全地交换信息的风险范围,而安全地交换信息为我们的经济和国家安全提供了支持。复杂的互联行业和关键基础设施,如MTS,尤其容易受到网络攻击的潜在破坏性影响。”
“230多年来,美国海岸警卫队一直在保护海洋环境。在此期间,我们面临了许多复杂的挑战。这些考验锤炼了我们的运行理念,增强了我们的能力,坚定了我们的决心。我们将与外国盟友和合作伙伴密切合作,使用同样的概念和能力,保护我们的国家和海上关键基础设施免受网络攻击。”