美國網絡司令部發布文件闡述當前面臨的6類挑戰
責編:gltian |2024-10-08 15:59:49近日,美國賽博司令部發布了2024年度司令部挑戰問題集,從漏洞利用、賽博安全、基礎設施和數據傳輸、用戶畫像和身份識別、跨域敏捷性、建模和預測性分析等6個角度闡述了該司令部當前所面臨的問題和挑戰,以及賽博司令部目前正采取的解決措施。
作為美國最主要的賽博作戰力量,賽博司令部(CYBERCOM)每天都要在賽博空間中與強大的對手進行攻防對抗,其中部分對手在賽博領域擁有與美國近乎同等的實力。這要求美軍的賽博部隊必須擁有完善的指揮架構和鏈路,伙伴關系必須高效運作,才能保證作戰力量具備足夠的靈活性,使賽博作戰行動能夠持續開展。該領域的政策、條令和流程必須跟上賽博空間的發展速度,以維持決定性優勢。卓越的戰略效果取決于作戰、能力、流程的協調以及情報與作戰的無縫集成。
考慮到賽博任務和平臺的速度和復雜性要求,美軍的賽博系統必須能夠無縫集成、快速擴展,并允許系統各組成元素能夠獨立改進升級。因此,分段式的標準接口以及自動化和自主性能力都將成為系統的關鍵指標。為此,賽博司令部對漏洞利用、賽博安全、基礎設施和數據傳輸、用戶畫像和身份識別、跨域敏捷性、建模和預測性分析6個領域存在的挑戰和問題進行了總結和分析,并提出了解決舉措。
1
漏洞和利用
漏洞存在于網絡協議、基于Web的服務、這些協議和服務的軟件實現、主機上的應用程序以及設備硬件中。美方每天都會公布大量漏洞,部分可以作為零日攻擊載體的漏洞則不會被公布。不是任何漏洞適合被利用,但這些漏洞既會帶來防御挑戰,也會帶來進攻機會。
因此,該領域的挑戰包括在對手之前發現可利用的漏洞、減少打補丁的時間、實施防御措施以及檢測并將特定漏洞歸因于對手。該類別的工作包括逆向工程、惡意軟件和簽名檢測、歸因、二進制多樣性、進攻機會和防御補丁。針對這些挑戰,賽博司令部尋求以下創新解決方法:
1)快速生成防御能力
賽博司令部正尋求能夠在所有領域自動執行漏洞研究的成熟能力,旨在通過逆向工程和“攻擊樹”生成工具來識別最復雜的攻擊向量。
2)加強數據采集與監視控制系統(SCADA)和工業控制系統(ICS)賽博安全
賽博司令部正尋求提高美國的關鍵基礎設施賽博防御能力。目前首選的解決方案是利用先進的異常檢測和機器學習(ML)技術,協助威脅搜尋和分析人員來識別關鍵基礎設施網絡內的潛在威脅和異常狀況,從而增強整體安全態勢和響應能力。
2
網絡安全、監控和可視化
該領域的核心職責是確保國防部基礎設施的安全并挫敗對手的網絡入侵行為。該領域的挑戰問題涉及網絡拓撲、連接、社區和影響者的映射,其核心解決方案涉及大規模圖形理論/圖形分析和網絡可視化。部分問題可能涉及漏洞和惡意軟件,以及它們在網絡中的傳播模式。針對這些挑戰,賽博司令部尋求以下創新解決方法:
1)瞄準并影響封閉網絡
賽博司令部正尋求能夠在競爭激烈的空間中實現進攻/防御網絡行動的先進技術,包括開發使賽博空間作戰部隊(COF)能夠瞄準和影響封閉網絡的能力,這些組件的交付將有助于識別對手的重要國防和經濟網絡。
2)檢測、防御和應對國防部信息網絡(DoDIN)威脅
賽博司令部正尋求能夠充分檢測、防御或應對對手威脅的能力。通過與業界合作,確定通用數據模式,快速了解國防部網絡的配置和狀態,并開發一個全方位的計算機網絡防御(CND)響應行動平臺,用于開展針對惡意賽博行為者(MCA)的防護、抓捕和針對性活動。
3
建模和預測性分析
建模可以是基于規則、數學、統計或物理原則的,用于捕獲物理、虛擬或基于行為的觀察結果的技術。預測分析使用戶和決策者能夠預測各種行為可能導致的未來狀態。建模涵蓋基于主機和基于網絡的問題。該領域的關鍵問題是存在一些數學或統計建模、時間序列分析或自動檢測和響應機制的概念性挑戰。針對這些挑戰,賽博司令部尋求以下創新解決方法:
1)顛覆性地擴大作戰行動規模
賽博司令部正尋求利用強大的代碼輔助大型語言模型(LLM)部署、AI自動化和權威文檔存儲庫等能力來擴大賽博空間作戰部隊(COF)的作戰行動規模。
2)持久作戰網絡訪問能力(POCA)
賽博司令部目前正尋求多目標分析能力,用于預測哪些戰術、技術和程序(TTP)最有可能成功獲得對網絡和節點的持久訪問能力。賽博司令部目前需要開發并交付遠程/分布式全球賽博空間作戰的能力。
4
用戶畫像和身份識別
賽博空間中的許多問題都來源于用戶畫像和身份情報等相關主題,包括用戶身份驗證和基于行為的歸因,以及相應的欺騙、憑證濫用和身份偽造等攻擊性活動等。近年來,這些進攻性活動變得越來越復雜。例如,身份偽造已經從人為生成的網絡釣魚攻擊轉向使用人工智能的角色偽造,包括來自對手網絡的深度偽造活動。用戶畫像問題可能與網絡社區檢測或影響者識別存在交叉。針對這些挑戰,賽博司令部尋求以下創新解決方法:
1)加密貨幣
賽博司令部正尋求阻止惡意賽博行為者使用加密貨幣來違反美國利益的行為,包括阻止對手使用區塊鏈和加密貨幣技術來保護他們的身份和組織關系,以及防止對手的加密貨幣挖礦活動。
2)運營開源情報生態系統
賽博司令部目前正在尋求建立國防部范圍內的企業級戰略或解決方案,以運營開源情報生態系統。
5
跨域滲透性和靈活性
這類挑戰涉及到保護涉密渠道和方法,與利用外部知識、數據和未知合作伙伴提供的態勢感知之間的權衡問題。這些合作伙伴包括執法部門、工業界、學術界、外國政府和軍事利益攸關方。由于需要保護信息技術資產免受賽博威脅,保密和非密網絡環境之間的共享變得更加復雜。跨域挑戰問題包括先進網絡解決方案的靈活性和發布速度,或由于保密、可共享性或公平性問題而導致的靈活性不足,以及基礎設施和安全實踐缺失等問題。針對這些挑戰,賽博司令部尋求以下創新解決方法:
1)加強與外部合作伙伴共享與協作
賽博司令部目前正在尋求建立合作伙伴關系,使數據戰略與行業保持一致,推進存儲和標記數據方式的標準化,并在各級梯隊進行推廣,從而在網絡邊緣以及數據中心最大限度地發揮人工智能/機器學習的作用。
2)與動能作戰集成
賽博司令部目前正在尋求確定創新和前瞻性的戰術、技術和程序,以大規模使用賽博能力來支持未來作戰環境中的動能作戰。
6
基礎設施和傳輸
美國國防部的網絡規模龐大,涉及海量的服務組件和機構,如何確保用戶在需要時能夠在任何地點獲取數據、傳感器、計算、人員、工具和分析資源,給賽博司令部帶來了極大的挑戰。賽博司令部的基礎設施必須覆蓋全球網絡。除了網絡監控之外,此類挑戰更多地涉及全球任務管理、風險管理、全球態勢感知以及賽博司令部的指揮和控制活動。在任務管理/態勢感知領域,面臨的挑戰包括通過非密鏈路傳輸大量數據,以及為賽博防護部隊和領導者提供適當的見解,從而能夠根據可靠的信息進行風險評估等。其他挑戰還包括大規模數據存儲、傳輸和共享等。針對這些挑戰,賽博司令部尋求以下創新解決方法:
1)聯合賽博作戰架構(JCWA)
賽博司令部目前正在尋求將新能力納入聯合網絡作戰架構中的創新方法,集成經驗證的強大企業軟件,以確保并擴展人工智能技術在賽博戰場中的應用。這些新功能包括推理工具、持續集成/持續開發(CI/CD)通道、完全可配置和可擴展的測試和評估軟件以及實時用戶反饋分析工具等。
2)聯合賽博指揮控制(JCC2)
賽博司令部正尋求通過開發聯合賽博指揮控制平臺來提升自身在對抗環境中的指揮控制和態勢感知能力。該平臺可兼容所有通信模式,例如甚小孔徑終端(VSAT)、5G和戰術通信等。