2018 美國國防部網路戰略發表


(圖片來源: Sputnik Internationa)

在 TaiwanDID 之前的文章〈國防武獲系統為何需要創新?(1/4)〉提到,由於敵人在新科技和網路不對稱作戰之中的快速成長,美國已將網路世界視為陸、海、空、太空等實體世界之外的第五個作戰領域。美國國防部於今日 (9/19) 發佈這三年來第一次網路戰略。

依 2018 年度國防授權法,國防部對自身做了一個網路戰爭應戰能力的全面檢驗,並提出數道策略以完善不足之處。在此報告的非機密版本之中,開頭即敘明了由於中國持續偷渡美國政府和民間的商業機密,以及俄羅斯以訊息作戰的方式影響美國的民主程序,美國國防暴露在網路領域的風險日益增加。

傳統上,美軍在網路上有較為明顯的和戰期。反觀中俄則以持續作戰、持續鬥爭的思維經營。有鑒於此,在本次新戰略中,美軍特別強調採用前進防禦的方式,將更頻繁地在網路上接戰練兵,並先發制人將網路進攻扼殺於源頭。日後聯合作戰部隊也將會裝備先發型、攻擊型網戰能力。除此之外,美軍將不限於巡邏國防部的網路與設施,而會擴大防禦範圍至其他的重點國防基礎建設 (DCI)、國防工業基地 (DIB)、以及非軍用的重點基礎建設。同時,國防部也會定期向其他政府部門和民間企業發佈警戒通知。

針對於以上目標,部門提出幾大項建議,並在機密版文件中附上詳細的推行計畫。其中不外乎改革武獲程序,以讓部門能夠更快速的研發、測試、裝備新的作戰科技,並且嘗試更多軍民通用科技的籌獲。另一方面,部內將增設以網戰人才專屬的職涯選項,以及資訊安全相關課程來強化作戰和文職人員的網路敏感度。

國防部也將會再度開放與民間的資安人才合作,用群眾外包的方式來測試國家安全漏洞。在 Google 和 Facebook 等科技大公司中,許多都有辦過所謂的抓漏獎金 (bug bounty) 活動,即讓通過審核的駭客嘗試探索公司的各種資安漏洞,並以捕獲量來作為支付給駭客獎金的依據。在 2016 年四月,國防部與司法部達成協議,開放了為期 24 天的抓漏期,讓通過審核的駭客在法律的允許下,開始攻擊五角大廈的網站。整段時間下來,抓出了一百多個漏洞,並發出了數萬美金的獎金額,是為美國聯邦政府首次與駭客用這種 “群眾外包” 的方式來增強資安。這項活動成功後,國防部便又讓駭客入侵陸軍和空軍的網站,分別抓出了一百與兩百項漏洞。在過去一年多來,總計大約有 650 名駭客參加此活動,並查獲三千項左右的可攻擊目標。


Featured Posts
Posts are coming soon
Stay tuned...
Recent Posts