美国国防部:5872亿美元预算|漏洞众测计划|网络打击伊斯兰国
作者:星期五, 三月 4, 20160

一、五角大楼索要5872亿美元打网络战和太空战

五角大楼为支撑国防部职能狮子大开口,5872亿美元预算主要流向未来网络战和太空战。

640.webp (6)

在众议院拨款委员会接受质询时,美国防部长艾什·卡特向这个监管美国政府支出的委员会解释了为什么2017财年国防部需要那么多预算。

卡特称,该年度预算是出于长远打算,为将来10年、20年、30年可能遭遇的全面网络战、外太空电磁轨道炮大战做准备。在他提交的报告中,卡特特别关注未来几十年面临的网络和太空战威胁——尤其是电子轨道炮、激光武器等技术创新,以及电子战、太空战、网络战新系统将怎样对遏制俄罗斯起到关键作用。

网络战+电子战

投向网络的资金将增至超过9亿美元,主要用于抵御对美国本土网络的攻击,也包括打造应对网络领域最强对手的军事响应方案。此处的网络对手,卡特之前已明言是俄罗斯、伊朗、中国、朝鲜和一般意义上的恐怖分子。

卡特说:“正如去年4月国防部新网络战略中所声明的,我们在网络空间有3大使命:首先,防护我们的网络、系统和信息;其次,保护我们的国家和利益不受破坏性网络攻击影响;再次,强化我们的其他军事系统。”

据卡特所言,预算大涨是因为达伊沙(恐怖组织,旧称“伊斯兰国”)在网上的无孔不入,以及人事管理局最近的数据泄露事件。美国防部要为“预备兵员背景调查系统和他们的数据基础设施”的开发、维护和网络安全负责。

67亿美元将被专门用于支持美国网络战略,主要是让国防部得以持续对不断壮大的网络战力量进行发展、培训和武装,以及进行新的技术投入来增强网络防御和网络能力。

另有3.47亿美元会被投到5年防御计划中,为从事网上军事业务的各种力量提供网络工具和支持基础设施。

太空战

预算仍在继续,且建立在去年预算的重要投入基础上,帮助保卫美国的制太空权,将太空作为行动领域。

2016的预算里有50亿美元是用于更好地进行太空军事竞赛,包括超过20亿美元的太空控制努力,旨在解决对美国太空系统的潜在威胁。

卡特强调,虽然过去普遍认为太空是一个避难所,但新兴威胁的出现让情况今非昔比,我们必须准备应对可能延伸至太空的冲突。

全面太空战看起来不会马上打响,但太空中的敌对活动可能涉及到反卫星作战、干扰雷达和GPS能力,摧毁美国精确识别、定位、抵达和摧毁敌人的努力。

卡特说:“面对他人咄咄逼人的全面太空对抗计划,美国必须确保拥有防卫能力。尽管我们的对手可能知道我们对太空的依赖,我们绝不能让他们夺走这些能力或反过来对付我们。”

二、五角大楼也开始搞众测 奖励找到漏洞的黑客

一项代号“黑掉五角大楼”的计划,将向通过资质审查的黑客开放,用攻击来测试美国国防部某些公开网站的安全性,这将是美国政府有史以来第一次实行“网络漏洞悬赏”。

640.webp (7)

路易斯安娜国民警卫队网络防护应急响应小组

美国国防部于本周三宣布了这一计划,并将其视为旨在搜寻国防部网络、网站及应用系统漏洞等一系列计划的首个试点项目。这个计划很明显是借鉴于私营企业的做法。许多公司都提供奖金给发现其安全问题和漏洞的黑客,如脸谱仅在2015年就给210名白帽黑客发放了93.6万美元的漏洞奖励。

相关阅读

【黑客代码】0x15

“我总是敦促大家要跳出这个五边形盒子(指五角大楼)之外进行思考,”国防部长阿什顿.卡特在声明中写道,“邀请负责任的黑客来测试我们的网络空间安全显然符合这一要求。”

从将近6000亿美元的国防预算中划出几千美元,奖给有贡献的友好的黑客,对于全球最大的IT支出者——美国国防部来说,连毛毛雨都算不上。但它却代表着一个意义重大的里程碑。

漏洞搜集与奖励平台HackerOne的首席政策官凯蒂.莫索里斯认为,这代表着漏洞众测意识的普及。“无论你的预算有多大,也不管你是资金充足的政府或是其他人,你都必须与黑客社区合作。”

近年来,网络攻击一直都是令美国政府网站头疼的事情,包括国防部网站。去年8月,怀疑是来自俄罗斯的黑客攻击了五角大楼,把联合参谋部未加密的邮件系统搞下线,影响了大约4000名军事部门的人员。

“这项举措不仅将会在其他的政府部门中引起波动,还会影响到其他的行业领域”,莫里斯表示,“我们已经开始看到进展,但这个进展是一个加速器”。

此项试验性计划并不对所有人开放,黑客或研究人员必须注册并提交身份背景的验证申请。众测目标也限制在某些特定的网站,和一些非关键性的网络系统。

该计划将于今年4月开始实行,但目前美国国防部并未公布哪些网站属于众测范围,并且奖金的数目也未公布。

三、美国对ISIS发动拒绝服务攻击

美国国防部长本周四表示,美国正在对伊斯兰国(ISIS)进行网络空间上的打击,意图阻止ISIS的电子通信能力。

640.webp (8)

国防部长阿什.卡特与参谋长联席会会议主席约瑟夫.邓福德

如同使用如导弹一样的常规武器,卡特意欲直接打击敌人的心脏。

“我们在伊拉克和叙利亚也一样,阻断他们的网络,让他们怀疑自己的通信,使他们在恐怖地区的暴政统治成为不可能。如同我们干掉任何其他事情一样,我们必须迅速的结束这一切。”

这起打击ISIS的网络空间行动最早于本周二披露,卡特提示将使用拒绝服务作为其中一种攻击工具,“让他们的网络过载,无法运行。”

至少从2013年起,网络攻击就被纳入美国国防部的“工具箱”了。可用来消弱、破坏或是摧毁特定在线系统的访问,甚至控制或改变敌人的信息系统。

“这是这场战争中的新特点,在过去的海湾战争是见不到的。它是一种新型的重要的能力,而且也是我们最初建立网络空间司令部的原因。”

 

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章