《电子技术应用》
您所在的位置:首页 > 通信与网络 > 业界动态 > NSA网络安全负责人称:“几乎每个国家”都有网络漏洞利用计划

NSA网络安全负责人称:“几乎每个国家”都有网络漏洞利用计划

2021-10-19
来源:网空闲话
关键词: 漏洞

  美国国家安全局(NSA)下属的网络安全局(Cybersecurity Directorate)局长罗布。乔伊斯在科罗拉多州阿斯彭网络峰会(the Aspen Cyber Summit)上说:“现在世界上几乎每个国家都有网络漏洞利用计划。”(言外之意,美国同样在这类国家之列。这算是威胁还是警告!)该负责人还警告,数字威胁的数量已经激增。乔伊斯在该届峰会上与火眼公司CEO曼迪亚的交流中,对网络攻击者使用商业化工具的担忧。同时,继续恶评俄、中、伊、朝四国。

  乔伊斯称,“其中绝大多数用于间谍和情报目的,但是……有兴趣涉足攻击性网络活动和结果。所有攻击活动清单顶部和底部之间的区别通常在于规模,”此人曾在美国顶级电子间谍机构(NSA)担任过多个职位,并且是总统的特别助理和网络安全协调员。2018 年在国家安全委员会任职。其在网络行动方面的专长来自于曾担任NSA下设的网络行动组织(TAO)负责人,以及NSA前信息保障理事会(Information Assurance Directorate)副主任的经历。与NSA的网络安全局一样,信息保障理事会也专注于网络防御。在2016年的一次机构重组中,IAD被并入了另一个理事会。乔伊斯之前还担任过国土安全部代理顾问。可谓攻防兼通。

  【参阅】黑客当心了!攻防兼备的乔伊斯将执掌NSA网安局

  有一些“高端、老练的威胁行为者,但他们仅限于他们所针对的国家利益,所以我们很少看到他们。”

  乔伊斯点评四国网络活动

  乔伊斯还对所谓的“四大”,即传统上充当美国数字对手的 国家——俄罗斯、中国、伊朗和朝鲜——及其最新的网络活动发表了最新评估。

  俄罗斯:“他们是破坏性力量。他们经常试图不增加他们的活动,而是摧毁其他人……他们在情报收集活动中非常活跃,仍然攻击政府[和]关键基础设施。然后,令人担忧的是,我们看到他们的努力在全球范围内积极使用破坏性影响。我们已经看到针对美国关键基础设施预先定位的证据。所有不能容忍的事情,我们都需要反击。”

  中国: “范围和规模上,中国超乎寻常。中国网络行为者的数量使全球其他地区相形见绌…… [从]四五年前到今天的区别,我看到的区别在于,我们对他们的尊重更少。它总是广泛、噪声和嘈杂,而我们发现,当拥有如此庞大的资源基础时,该群体中的精英确实是精英。

  ”中国式的高端真的很好。我们必须继续了解、挫败,然后在整个技术中找到方法来进行反击……是的,防御确实很重要,但您也必须努力进行瓦解,这就是持续交战的策略。[国防部] 以及我们必须在他们的行动中加入沙子和摩擦的想法,这样他们就不会得到免费的射门机会。“

  伊朗:”伊朗仍然很活跃。当每个人都在谈论银行 [分布式拒绝服务攻击和 Shamoon Wiper 病毒时,它们肯定是首要的。伊朗仍然积极从事进攻性网络活动。但我们看到的是,他们现在通常非常关注地区性的事情。他们并没有那么关注更广泛的影响。但他们有能力,最重要的是他们很危险,因为他们在决定合理的行动时不太明智。我认为有时伊朗不明白他们已经达到了多少,甚至超过了他们引起更大社区愤怒和关注的地步。“

  朝鲜:”朝鲜仍然非常、非常专注于为该政权创造财富,因为世界可以对朝鲜施加更多的制裁。因此,他们必须找到生成货币、进行交易的方法,他们发现窃取比特币通常比从孟加拉国银行窃取更容易。他们并没有那么积极地攻击最大的银行,因为他们在加密领域赚钱……当 [Covid-19] 疫苗成为问题时,商业公司正在处理很多朝鲜问题;他们追求的是疫苗制造商的知识产权。所以,仍然活跃,仍然是一个威胁,非常有能力,但主要专注于加密货币交易和创造货币。“

  乔伊斯的优先任务

  乔伊斯从4月份开始担任局长职务。他曾说自己的第一个目标是确保传播、分享威胁情报,帮助保护美国的关键基础设施等目标。其中包括近日发布的有关虚拟专用网络安全的指导意见。他说,这不是针对具体威胁的警告,而是意在扰乱黑客的进攻行动。

  NSA 的网络安全协作中心就是与私营部门合作的一种工具。他说,通过与国防工业联手并依靠 NSA 自己的情报收集,该机构”在过去九个月中开展了一些非常棒的活动,通过向其他行业部门传播信息,他们一直在支持一些非常大的活动来打击网络攻击的规模。

  他还“专注于”保护国防部的武器和系统。乔伊斯说,这些东西通常是绑着电脑的翅膀,漂浮的电脑、飞行的电脑、爆炸的电脑,他们并不总是把它们当成像计算机网络那样需要保护的东西。

  另一个重点是抗量子密码学,以保护美国对手可能用来渗透机密网络的高科技量子计算机。

  他说,问题是这台电脑什么时候能面世。对于像他们这些几十年来必须保护机密信息的人来说,已经进入了那个窗口……一个潜在的新技术可能会把他们想要保护的信息置于危险之中。

  【参阅】NSA网络安全负责人警告:攻击者越来越多地使用商业工具来隐藏身份

  NSA网安局Boss罗布·乔伊斯:为何情报机构未能首先发现俄方网络攻击活动?




电子技术图片.png

本站内容除特别声明的原创文章之外,转载内容只为传递更多信息,并不代表本网站赞同其观点。转载的所有的文章、图片、音/视频文件等资料的版权归版权所有权人所有。本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如涉及作品内容、版权和其它问题,请及时通过电子邮件或电话通知我们,以便迅速采取适当措施,避免给双方造成不必要的经济损失。联系电话:010-82306118;邮箱:aet@chinaaet.com。