E安全6月29日訊情報是行動的驅動力, 對快速回應的網路部隊而言, 情報至關重要!6月15日在巴爾的摩舉行的防禦網路行動研討會上, 美國網路司令部網路防禦部隊規劃師負責人約翰·艾倫海軍中將表示, 網路的情報支援存在巨大缺口, 美國在這方面取得進展, 但最終希望實現目標的是受情報驅動的網路保護行動小組。 如果讓網路保護行動小組掌握如何根據情報和資訊瞭解對手將採取的行動, 而不是被動應對, 那麼美國將從中獲得最高的回報率。
網路保護小組(CPT)
網路保護小組(簡稱CPT)是網路司令部下屬網路任務部隊的網路小組之一。
網路司令部目前沒有計劃將這些網路小組架構變更為情報小組或在內部設立情報組, 網路司令部將這些小組稱之為網路支援小組。
艾倫表示, 除國家網路任務部隊以外, 其它小組均不具備既定的情報流程。
網路司令部J-3行動代表瑪利亞·巴雷特準將6月初在AFCEA(武裝部隊通信與電子協會)北維吉尼亞分會上表示, 國家網路任務部隊執行全面行動的理想結構需要包含:
任務小組;
支援小組;
保護小組。
存在的問題
艾倫表示, 兩年前, 網路司令部為行動指揮官提供指導, 以便網路支援小組或國家支援小組能接收情報支持。 艾倫補充到, 這僅僅是指導, 不是命令。 美國遇到的問題是沒有調整這些支持小組的工作角色, 大量行動指揮官不願意將這些額外的任務強加給這些小組。
艾倫指出, 在理想結構中, 應當強制規定, 網路支援小組和國家支援小組為所有小組提供情報。
他還指出, 網路司令部下屬情報小組J2和聯合部隊總部國防資訊網路部(JFHQ-DoDIN)下屬J2小組將協調解決這個問題。 JFHQ-DoDIN是網路司令部的操作小組, 負責操作、維護、維持並防禦國防部的資訊網路。
JFHQ-DoDIN J3行動總監科林歐菲斯·湯瑪斯表示, 因情報需求, JFHQ-DoDIN先前成立了一個內部情報融合小組, 讓情報人員與技術人員配合, 從而更好地解讀情報和資訊。
網路防禦 Vs網路行動
JFHQ-DoDIN肩負兩個主要任務:
DoDIN行動(運行網路的日常操作任務);
防禦性網路行動(回應情報、威脅或事件的特殊行動)。
湯瑪斯指出, JFHQ-DoDIN主要負責使國防部的防禦部隊同步, 全年無休地執行國防部內部網路相關專案, 而網路保護小組則作為特殊行動部隊予以快速回應解決問題。 2015年, 參謀長聯席會議的電子郵件系統遭遇入侵後, 網路保護小組就曾接到任務。 諸如WannaCry這類病毒入侵網路時, 需要快速保護、防禦並恢復與某個單位的通信, 此時, 湯瑪斯會派遣一支網路保護小組。
JFHQ-DoDIN J3行動負責組織網路防禦部隊, 擁有6支DoDIN網路保護小組, 這些保護小組分別對應國防部資訊網路幾個關鍵領域。
DoDIN的行動也可被理解成傳統的IT工作, 而網路保護小組的工作則為網路行動。
艾倫解釋稱, 網路司令部最近改進了行動執行方法,
相關閱讀:
網路戰中“情報”的重要性凸顯:美網路司令部新設“情報/行動融合小組”
E安全注:。
@E安全, 最專業的前沿網路安全媒體和產業服務平臺, 每日提供優質全球網路安全資訊與深度思考。