美國國家安全局(NSA)下屬的網絡安全局(Cybersecurity Directorate)局長羅布。喬伊斯在科羅拉多州阿斯彭網絡峰會(the Aspen Cyber Summit)上說:“現在世界上幾乎每個國家都有網絡漏洞利用計劃。”(言外之意,美國同樣在這類國家之列。這算是威脅還是警告!)該負責人還警告,數字威脅的數量已經激增。喬伊斯在該屆峰會上與火眼公司CEO曼迪亞的交流中,對網絡攻擊者使用商業化工具的擔憂。同時,繼續惡評俄、中、伊、朝四國。
喬伊斯稱,“其中絕大多數用于間諜和情報目的,但是……有興趣涉足攻擊性網絡活動和結果。所有攻擊活動清單頂部和底部之間的區別通常在于規模,”此人曾在美國頂級電子間諜機構(NSA)擔任過多個職位,并且是總統的特別助理和網絡安全協調員。2018 年在國家安全委員會任職。其在網絡行動方面的專長來自于曾擔任NSA下設的網絡行動組織(TAO)負責人,以及NSA前信息保障理事會(Information Assurance Directorate)副主任的經歷。與NSA的網絡安全局一樣,信息保障理事會也專注于網絡防御。在2016年的一次機構重組中,IAD被并入了另一個理事會。喬伊斯之前還擔任過國土安全部代理顧問。可謂攻防兼通。
【參閱】黑客當心了!攻防兼備的喬伊斯將執掌NSA網安局
有一些“高端、老練的威脅行為者,但他們僅限于他們所針對的國家利益,所以我們很少看到他們。”
喬伊斯點評四國網絡活動
喬伊斯還對所謂的“四大”,即傳統上充當美國數字對手的 國家——俄羅斯、中國、伊朗和朝鮮——及其最新的網絡活動發表了最新評估。
俄羅斯:“他們是破壞性力量。他們經常試圖不增加他們的活動,而是摧毀其他人……他們在情報收集活動中非常活躍,仍然攻擊政府[和]關鍵基礎設施。然后,令人擔憂的是,我們看到他們的努力在全球范圍內積極使用破壞性影響。我們已經看到針對美國關鍵基礎設施預先定位的證據。所有不能容忍的事情,我們都需要反擊。”
中國: “范圍和規模上,中國超乎尋常。中國網絡行為者的數量使全球其他地區相形見絀…… [從]四五年前到今天的區別,我看到的區別在于,我們對他們的尊重更少。它總是廣泛、噪聲和嘈雜,而我們發現,當擁有如此龐大的資源基礎時,該群體中的精英確實是精英。
”中國式的高端真的很好。我們必須繼續了解、挫敗,然后在整個技術中找到方法來進行反擊……是的,防御確實很重要,但您也必須努力進行瓦解,這就是持續交戰的策略。[國防部] 以及我們必須在他們的行動中加入沙子和摩擦的想法,這樣他們就不會得到免費的射門機會。“
伊朗:”伊朗仍然很活躍。當每個人都在談論銀行 [分布式拒絕服務攻擊和 Shamoon Wiper 病毒時,它們肯定是首要的。伊朗仍然積極從事進攻性網絡活動。但我們看到的是,他們現在通常非常關注地區性的事情。他們并沒有那么關注更廣泛的影響。但他們有能力,最重要的是他們很危險,因為他們在決定合理的行動時不太明智。我認為有時伊朗不明白他們已經達到了多少,甚至超過了他們引起更大社區憤怒和關注的地步。“
朝鮮:”朝鮮仍然非常、非常專注于為該政權創造財富,因為世界可以對朝鮮施加更多的制裁。因此,他們必須找到生成貨幣、進行交易的方法,他們發現竊取比特幣通常比從孟加拉國銀行竊取更容易。他們并沒有那么積極地攻擊最大的銀行,因為他們在加密領域賺錢……當 [Covid-19] 疫苗成為問題時,商業公司正在處理很多朝鮮問題;他們追求的是疫苗制造商的知識產權。所以,仍然活躍,仍然是一個威脅,非常有能力,但主要專注于加密貨幣交易和創造貨幣。“
喬伊斯的優先任務
喬伊斯從4月份開始擔任局長職務。他曾說自己的第一個目標是確保傳播、分享威脅情報,幫助保護美國的關鍵基礎設施等目標。其中包括近日發布的有關虛擬專用網絡安全的指導意見。他說,這不是針對具體威脅的警告,而是意在擾亂黑客的進攻行動。
NSA 的網絡安全協作中心就是與私營部門合作的一種工具。他說,通過與國防工業聯手并依靠 NSA 自己的情報收集,該機構”在過去九個月中開展了一些非常棒的活動,通過向其他行業部門傳播信息,他們一直在支持一些非常大的活動來打擊網絡攻擊的規模。
他還“專注于”保護國防部的武器和系統。喬伊斯說,這些東西通常是綁著電腦的翅膀,漂浮的電腦、飛行的電腦、爆炸的電腦,他們并不總是把它們當成像計算機網絡那樣需要保護的東西。
另一個重點是抗量子密碼學,以保護美國對手可能用來滲透機密網絡的高科技量子計算機。
他說,問題是這臺電腦什么時候能面世。對于像他們這些幾十年來必須保護機密信息的人來說,已經進入了那個窗口……一個潛在的新技術可能會把他們想要保護的信息置于危險之中。
【參閱】NSA網絡安全負責人警告:攻擊者越來越多地使用商業工具來隱藏身份
NSA網安局Boss羅布·喬伊斯:為何情報機構未能首先發現俄方網絡攻擊活動?
