详细内容或原文请订阅后点击阅览
对伊朗的打击将考验美国的海外网络战略和国内防御
联邦政府的网络防御机构人手不足,而德黑兰则以报复性网络攻击而闻名。
来源:美国防务一号网美国和以色列对伊朗目标的协同打击使人们重新关注美国如何将进攻性网络能力整合到战场中,以及联邦机构如何做好国内报复的准备。
伊朗已表现出利用网络手段应对海外威胁的倾向,从破坏网站到监视美国及其盟国目标。跟踪此类行为并向美国政府和公众发出警报是网络安全和基础设施安全局的工作,由于其上级机构国土安全部的资金短缺,该局一直在人员大幅减少的情况下运作。
国家安全智囊团国防民主基金会网络与技术创新中心主任安妮·菲克斯勒 (Annie Fixler) 表示:“对于华盛顿的网络机构来说,在人员有限的情况下运作,现在是一个糟糕的时期。”
这次资金短缺是在去年特朗普政府采取行动将 CISA 的员工人数减少了约三分之一并削弱了公私合作机制之后发生的。菲克斯勒说,这“限制了联邦政府向私营部门提供及时网络威胁信息的能力”。
菲克斯勒表示,在美国和以色列发动空袭之后,美国公司可能会遇到一系列低级别攻击,例如网站篡改和分布式拒绝服务攻击。 “伊朗可能还会在针对没有适当网络卫生的目标方面取得一些有限的成功——例如,使用默认密码暴露的边缘设备。”
其他网络专家表示,美国应该为旨在发送信息的分布式拒绝服务活动、勒索软件和黑客泄露行动做好准备。
“威胁猎手现在应该加班加点。通过将破坏性攻击与心理行动相结合,伊朗将寻求削弱公众对政府机构的信任,并在冲突加剧期间投射国内实力,”他说。
Defence One 已要求 CISA 和 DHS 发表评论。