参考消息网2月26日报道 美国《防务新闻》周刊网站2月21日发表马克·波默洛的文章《你从未听过的最大规模的网络战演习》，介绍美国防部规模最大的网络战演习之一“狩猎行动”。文章摘编如下：

多年来，美国防部网络部队首次面对的高级网络攻击不是纸上谈兵，而是真实的行动。

对这支专注于攻击的美军网络部队来说，从国家安全局多年行动中发展出来的一份行动手册可以作为指南。但在防御方面，则需要从零开始制定标准和程序。在一定程度上，这意味着缺乏统一性和可以遵循的手段。

由于美军网络部队的领导者一直将注意力放在人员配置上，网络防御技术人员的培训机会很少。为解决这一问题，预计美国防部将于今年晚些时候签署一项价值约为10亿美元的合同，在全球范围内打造网络训练环境。

在这方面，最好的例子也许是美空军第567网络空间作战大队的“狩猎行动”，它已迅速发展为美国防部规模最大的网络战演习之一。在这项两个月一次的演习中，参赛队伍为争夺战利品“网络之杯”和相关奖金而展开较量。

美空军第567网络空间作战大队希望借此更好地训练防御性“猎手”，改进网络防御战术、技术和程序，开发网络防御性谍报技术。

美空军第837网络作战中队训练飞行指挥官里德·霍特尔介绍说：“之所以这样做，是因为我们没有一个具有活跃的真实对手的理想靶场空间，以便让我们可以从理论上重演网络活动，然后进去并生成一些轻而易举就能获取的侦查线索。”

“狩猎行动”网络演习大约从一年前开始，目的是教授美军操作人员如何在网络上寻找目标。现在，这项演习已经扩展到培养参与者的领导力，教授他们如何与多个利益攸关方一起进行大规模定制攻击。

资料图片：美空军一小组参与网络战演习的开发。（美国《防务新闻》周刊网站）

除了美空军的网络防护分队（各军种向美国网络司令部派出的防御性网络团队），美空军特别调查办公室和“防御任务”小组的成员也参与其中，这些专门的防御性网络团队将保护空军的重要任务和当地设施。在1月的最近一次演习中，美国国家航空航天局也派出一名代表参加。霍特尔说，现在这些演习颇受欢迎，其他军种也表示未来有意加入，包括斯科特空军基地的美海军陆战队网络防护分队。

美军网络部队的领导者意识到，要做到最好，他们的队伍就必须打败最好的队伍，这意味着要针对世界上最高级的网络威胁进行训练。

其他一些形式的训练——例如，广受欢迎的夺旗游戏——并不总是最实际的训练形式。在夺旗游戏中，参赛队伍要在网络空间寻找作为“旗帜”的文件或脚本。

霍特尔说：“在战场上，我们面对的是技术先进的对手。他们使用的战术、技术和程序远远超出我们过去使用的简单‘脚本’……过去，尤其是在其他夺旗训练中，我们没有在‘高级持续性威胁’（APT）的级别上进行训练，而狩猎演习能让我们做到这一点。原来我们的训练很小儿科，但现在我们的训练难度要高得多，这锻炼了我们的操作人员，使他们成长为真正的猎手。”

演习的参与者可以通过在网络上积极搜寻可能导致麻烦的异常现象，来磨炼自己的技能。

在最近的一次演习中，美军军官们说，这是他们第一次故意试探参与者。组织者创建了虚假的攻击链，来考察参与者如何展开网络调查，最后根据他们在虚假线索里浪费的时间扣分。美空军第835网络作战中队的训练负责人克里斯托弗·特鲁斯尼克少尉对记者说，这种技术有助于让任务团队学会如何在调查中避免掉入“兔子洞”。

除了磨炼“狩猎”技能，这项训练还有助于美军团队领导者施展领导才能。

【延伸阅读】美军已对伊朗发动网络战 或误伤民用设施

参考消息网6月25日报道 德国《青年世界报》网站6月24日发表了约尔格·克罗瑙尔的题为《痛处》的文章，原文编译如下：

下一场战争已经开始。这又是一场不使用炸弹、导弹和炮弹等标准武器的战争。美国总统特朗普6月20日在最后一刻叫停对伊朗实施常规打击。现在，除了旨在用严厉制裁令伊朗经济崩溃的经济战之外，特朗普政府又启动了网络战。

如果我们相信多家美国媒体的报道，那么美国网络司令部已经令伊朗控制导弹发射的计算机系统陷入瘫痪。许多事情尚不明确，例如，这场网络攻击是否旨在为蓄势轰炸伊朗阵地的美军战斗机扫清障碍？或者，它是否已经实现了目标？如果是，那么伊朗的导弹会在多长时间内失去作战能力？然而确定的一点是，美国没有否认这次袭击。这样一来，美国事实上就公开宣布对伊朗发动了网络战。

资料图片：美军网络战中心。（图片来源于网络）

资料图片：伊朗核设施。（图片来源于网络）

现在呢？按照西方标准，伊朗很可能会反击。德国联邦政府2018年证实，按照《联合国宪章》的精神，网络攻击能够被评估为“武装攻击”，对方可以“用一切可用的军事手段回应”。北约早在2016年就宣布网络攻击可能触发所谓的“共同防御”条款。这当然不意味着德黑兰方面现在就一定会令网络战升级，但按北约的标准判断，这是可以预料的。美国有关机构已经警告称，它们正越来越多地察觉到伊朗的“恶意”网络活动，这些活动不仅指向美国政府，还指向企业。黑客行动也有可能针对全球石油市场——那也是西方世界的痛点。

网络战蕴含着怎样的升级潜力？美国《纽约时报》几天前对此作了报道。据称，美国网络司令部不仅能令敌对武装力量的电脑系统陷入瘫痪，而且还能彻底切断敌国的电力供应。最后平民将受到严重打击，例如，医院的设备也许只能有限运转，那很可能导致病人死亡。“纯粹”的网络战只会令敌军失去作战能力这一说法，就像“精准打击”只针对军事目标的奇谈一样，是个谎言。此外，网络战也和经济战一样，都会因为阻碍供应而令许多人丧生——例如在叙利亚和委内瑞拉，如今在伊朗都是如此。

（2019-06-25 13:33:07）

【延伸阅读】美军内部曝网络入侵“乌龙案”：海军查泄密不慎“误伤”空军

参考消息网5月23日报道 美媒称，美空军正就网络遭入侵一事对美海军进行调查。

美国《空军时报》周刊网站5月21日报道称，此事起因是一名美海军检察官决定将隐藏的追踪软件嵌入发送给辩护律师——包括一名空军律师——的电子邮件中。这些律师参与了正在圣迭戈审理的有关一名海军海豹突击队员的引人注目的战争罪案件。

目前美海军正在对海豹突击队员、特种作战军士长爱德华·加拉格以及加拉格所在排的指挥官雅各布·波蒂尔上尉进行军法审判。自从美海军部刑事调查局开始就涉及这2起审判的媒体泄密事件进行调查后，就有人提出关于美海军使用秘密数字追踪工具的严肃问题。

报道称，加拉格被控于2017年在伊拉克刺死一名受伤的极端组织“伊斯兰国”少年武装人员，波蒂尔则被控有与军官身份不符的行为。

加拉格一案的美海军法官发布了禁止辩护律师与媒体分享重要文件的禁言令。但媒体泄密行为仍在继续，从而促使美海军部刑事调查局展开调查。

美媒称，安装追踪软件目的是要找出向《海军时报》编辑泄密的人。一个类似的追踪工具也被发送给《海军时报》编辑卡尔·普林，他撰写了大量关于此案的报道。

海军国防服务办公室主任戴维·威尔逊上校在5月19日的备忘录中写到，在收到附有隐藏追踪软件的电子邮件的辩护律师中，有一名空军律师。威尔逊将这款软件描述为“恶意软件”。

威尔逊在这份备忘录中称，这名空军辩护律师向他的信息安全主管汇报了追踪软件的事情，后者断定这款恶意软件是一种“splunk工具”——恶意软件发送者可以借此获得“他（前述空军辩护律师）的电脑和电脑上所有文件的完全访问权限”。威尔逊将这份备忘录发送给海军地区法律服务办公室主任。

他写到：“事实上，我获悉空军正将这一恶意软件视为对其网络的入侵，并已查没空军单独军事顾问的电脑和电话进行审查。”

威尔逊拒绝向《军队时报》发表进一步评论。空军尚未对置评请求作出回应。

威尔逊还说，他在5月10日得知同时担任2起案件检察官的海军中校克里斯托弗·恰普拉克“植入或是让他人植入了”追踪软件，该软件随后进入内部或商业电子邮件网络、海军-海军陆战队内网电子邮件系统以及空军的电子邮件网络。

报道认为，《海军时报》收到的电子邮件包含隐藏的计算机编码，旨在提取《海军时报》电脑网络的IP地址，并把该信息传回一台位于圣迭戈的服务器。根据美国刑法，当局通常必须在拿到传票或法院命令后才可以获取IP地址或其他元数据。如果没有这些，就有可能违反现有的隐私法，包括《电子通信隐私法》。

资料图：美澳网络战部队正在进行联合训练

（2019-05-23 10:20:28）

【延伸阅读】美军专设工作组应对俄网络攻击 普京称俄未干涉美内政

参考消息网7月24日报道 俄新社7月23日报道称，美国网络司令部司令保罗·中曾根表示，该司令部成立了专门工作组以应对俄罗斯在网络空间采取的行动。

保罗·中曾根在科罗拉多州阿斯彭举行的安全论坛上表示：“我们成立了一个俄罗斯小组，就像美国情报机构联合会2016至2017年做的那样。”

他还称：“俄罗斯拥有强大的网络能力，我们将要与其对抗。如果对抗发生，毫无疑问我们能够战胜他们。”

保罗·中曾根在2018年5月网络司令部成为五角大楼的独立部门后即开始任职。他还担任美国国家安全局局长。

美国决定加强对网络空间的保护发生在其指控俄罗斯干涉美国2016年总统选举和企图干涉今年国会选举的背景下。

俄罗斯多次驳斥了关于干预多国选举的指控，俄总统新闻秘书佩斯科夫称这些指控“完全没有根据”。在谈到俄罗斯涉嫌干涉美国及其他国家选举时，俄外长拉夫罗夫表示，没有任何事实可以证明这一点。美国总统国家安全顾问博尔顿也表示，俄总统普京向他保证，俄罗斯并未干涉美国选举。

普京在赫尔辛基会见特朗普后表示，俄罗斯未曾也无意干涉美国内政。他还建议美国组建网络安全工作组讨论他们担心的问题。