新闻快讯
< >

美、韩联合操练军队网络攻击能力,应对朝鲜威胁

E安全2月3日讯 美国国防部作战试验与评估办公室(简称OT&E)表示,美国驻韩国和太平洋的军队正在磨练发起进攻性网络行动的能力,这一迹象表明数字战争将成为美国打击朝鲜的潜在武器。

美国国防部(DOD)作战试验与评估办公室主任罗伯特·贝勒在2018年1月末向美国国会提交的报告表示,该办公室正与美国和韩国军队合作“开发网络靶场环境”,为其提供对网络域作战重要训练。

美军操练网络攻击能力,应对朝鲜威胁-E安全

各方对美国应对朝鲜核武计划的主要关注焦点集中在空袭、特种作战行动或核武器(极端情况下)。但贝勒在这份2017年度报告中表示美军曾请求其提供帮助,以评估其2017年在三场演习中的进攻性网络规划及执行情况。

贝勒表示,指挥官正不断完善美军瞄准及利用进攻性网络能力的作战程序。

美国研究人员表示,尽管受到一系列严厉的国际制裁,但事实证明朝鲜有能力部署复杂的网络攻击。朝鲜黑客组织被指于2014年窃取索尼影业的数据,并被认为于2017年攻击韩国加密货币用户和交易平台。

美国国会研究处2017年8月在一份报告中指出,朝鲜被认为实施进攻性网络计划,其不仅会破坏国际商业,还会将资源用于研究秘密武器和输送系统计划,从而提高其规避国际制裁的能力。

“代码”时代,“网络战”不可避免

贝勒在2017年12月上任接受采访时表示,软件和网络是他的头号关注焦点。贝勒指出,美军面临的挑战在于,虽然不是所有武器系统都依靠软件方式运行,但它们是由软件定义的。

例如 F-35 战斗机,实际上它就是一台带有机翼的大型计算机,依赖的是800万行代码。软件越多,复杂程度越高,面临的攻击风险就越大。贝勒表示,必须弄清楚如何测试这些复杂的端对端系统,检测漏洞并进行修复。

贝勒的这份报告表明,美国在这方面有改善。美国国防部(DOD)负责在演习期间入侵系统的“红队”一直对经改进的网络防御进行评估。几乎所有的评估和测试都表明,美国国防部的网络防御仍存在可被利用的问题。一旦进入网络,黑客便能潜伏,并利用信任关系和连接到美国国防部网络的系统发起攻击。

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。