在五角大楼的ISIS上遇到人民币$ 7B网络战 2017-04-03 05:02:04

$888.88
所属分类 :经济

网络战可能会在全球范围内造成严重破坏,但它可能对美国经济和少数上市公司国防部长阿什顿卡特有利,作为向2017年提供资金的5827亿美元预算申请的一部分,最近表示将近70亿美元将被分配用于提高军队开发和部署攻击性网络武器的能力这对于许多私营承包商来说是个好消息,他们可以从支出中受益,而且他们可能最终招聘的高技能人才上周,卡特公开承认美国正在发动进攻性网络攻击,作为对伊斯兰国恐怖组织的积极战争的一部分

这是一个有这种地位的官员第一次证实美国实际上正在开发和使用这种数字武器,国际社会早就知道美国军方和美国工业有能力生产入场,再加上670亿美元的卡特需求为了开发更多的攻击性工具和培训美国网络战士,另一个明确迹象表明战场在线移动“除其他外,这将进一步推动国防部的网络防御,这是至关重要的;为我们的网络战士建立更多的训练范围,并开发提供攻击性网络武器所需的网络和基础设施,“卡特在2月2日的演讲中说,就在美国总统巴拉克·奥巴马提交2017年预算提案前7天,670亿美元增加了超过55美元在2016年财政预算中指定用于“网络空间行动”的十亿美元,尽管目前还不清楚这一短语是否涉及攻击性网络攻击国防部没有回复多个关于这个故事的评论请求现在预算提案转移到国会小组委员会,各方已经就网络安全问题达成一致意见,尽管一些着名的共和党人已经建议2017年的国防预算应该更大

国防部官员已经避免确切地说他们是如何以数字方式攻击ISIS的,而不是承认他们计划超载电池,互联网和无线电网络

试图破坏五角大楼的计划和协调工作随着中国,俄罗斯,伊朗和非国家黑客对美国采取越来越激进的活动,包括对众多高级别电子邮件系统的持续攻击,以及纽约州北部卡特承认美国正在发生攻击在战争战场,而不是像2010年Stuxnet攻击伊朗核计划这样的破坏性间谍活动,表明网络战已经从科幻小说走向了科学事实“我们没有展示出一个没有人知道我们拥有的能力,但是我们声称它,“新美国基金会战略家,新兴网络安全书籍的作者PW辛格说:”回到甚至科索沃战争[1999年],我们有能力消灭外国领导人的银行帐户,或覆盖雷达操作系统隐藏我们的实际投掷炸弹的飞机“辛格建议美国士兵可以数字模仿ISIS指挥官和直接战斗机他说,美国运营商可以操纵其中一个在线恐怖分子指导手册,展示如何制造炸药以使该装置更有可能杀死炸弹建造者高级飞行员何塞里维拉空军基础设施技术人员,于2015年7月20日在科罗拉多州科罗拉多斯普林斯的彼得森空军基地第561网络作战中队工作561st执行防御性网络作战以响应美国网络司令部的命令和威胁情报照片:路透社这是几乎可以肯定的是,随着对网络武器需求的增加,军方将寻求私营部门的更多支持美国军方和情报机构已知数千人或数百人购买零日攻击(只有攻击者知道的安全漏洞)成千上万的美元取决于所需的软件类型一个小公司社区 - 包括黑客团队和法国公司VUPEN - 以及个别卖家寻求填补这一需求例如,Stuxnet攻击利用微软Windows操作系统中的四个零日漏洞和西门子工业控制软件来瞄准并摧毁伊朗核离心机该操作归功于美国 国家安全局和以色列军方没有任何涉嫌私人美国承包商的参与根据去年由Zerodium Attacks公司发布的利用Safari漏洞的标准价格清单,iPhone或iPad上零日的售价为50万美元

Internet Explorer,让黑客远程访问受害者的计算机,运行大约50,000美元影响WordPress或Drupal等流行网络软件的黑客是最实惠的5000美元主要的国防承包商,包括洛克希德马丁,博思艾伦汉密尔顿,雷神公司,哈里斯公司和诺斯罗普格鲁曼公司据报道,还在不同程度上探索了漏洞销售“如果我想在ISIS上进行操作,我会转向洛克希德或某人开发工具,给我,然后按下按钮,这是合理的,”Martin Libicki说,联邦调查局前任顾问和兰德国家安全研究员“战争法则规定启动程序的人ss并最终推动按钮需要成为合法的战斗员,但开发该工具的人并不“洛克希德,雷神,哈里斯和诺思罗普的代表没有回应多个评论请求Booz Allen拒绝就此故事发表评论“我们今天所看到的是一个非常活跃的经济零日,如果你能在幕后操作,这提供了一些战术优势,”数据保护公司Carbonite高级副总裁兼卡巴斯基前董事总经理Chris Doggett说

在他向美国国会议员提供关于零日威胁情报的建议时,Doggett补充说,没有明确的国际法规定零日销售,在可能成为调查对象或网络攻击的公司中产生一种不安感“如果我我是一个承包商,我正在帮助美国政府开发一种武器,用于对抗俄罗斯,中国或朝鲜,并且信息已经消失,猜猜是谁他们要报复的第一批组织之一

我,实际上没有办法阻止他们,“Doggett表示,各公司网站上的招聘信息表明承包商越来越关注目标网络一个上市,发布于2月16日Booz Allen Hamilton的就业页面,寻求中间能够收集能够“实施利用特定目标网络,计算机系统和特定硬件和软件的策略”的元数据的级别数字网络开发分析员,美国网络司令部司令迈克尔罗杰斯,国家安全局局长,中央安全局局长, 2015年10月19日加利福尼亚州拉古纳海滩蒙太奇热线举行的华尔街日报数字直播(WSJDLive)会议上发表讲话照片:路透社另一位Booz Allen上市表明该公司希望至少聘请一位研究和运营专家10年的经验,能够“适应Android的软件开发人员套件,以充分利用移动应用程序,特别是那些具有嵌入式地理位置数据的人“阅读中文的经验是一个优势,广告说按下这些按钮的士兵数量有望增加一倍,以及五角大楼预算要求的一部分为空军分配2500万美元用于破坏外国网络这几乎是2016年预算允许的1.29亿美元用于同一目的的近两倍虽然空军已经确切地保证了这笔资金将被用于什么,专家说这是为了培训和准备新兵,并最终过渡他们中最好的美国网络司令部或CYBERCOM与美国国家安全局一样,CYBERCOM总部设在马里兰州米德堡,由Adm Michael Rogers领导

虽然国家安全局主要是情报机构,但CYBERCOM是负责保护国防部网络和携带的武装部队代表国防部开展网络战活动它也受到人员配备问题的困扰,这是因为无法匹配利润丰厚的工资私营部门官员去年表示,截至2016年,CYBERCOM的目标只有6,000多名员工的目标,“我的理解是70亿美元用于防御以及进攻,”Libicki表示实际上用于改善防御的70亿美元用于改善防御“网络战是一项劳动密集型而非资本密集型活动;它不使用大量昂贵的设备“这似乎得到了CYBERCOM自2017年预算申请提交以来征求的单一采购要求的证实

该提议是行业提供的信息请求,用于提供网络使命部队任务支持能力的能力和架构,”没有说明合同价值目标包括保护国防部的信息网络和“通过在网络空间或通过网络空间施加武力来投射电力的网络空间行动”合同项目负责人Maj Matthew Perrie拒绝分享感兴趣的承包商名单他该合同涉及一项更新联邦政府在线防御态势的计划目前,很明显,为政府制定防御性措施,而不是零日或其他网络侵略手段,是承包商获得政府薪水的最可靠方法仅仅是国防部5820亿美元预算的70亿美元对于进攻型网络而言,虽然剩下的大部分预算将用于传统的军事用途,但卡特表示国防部计划在未来五年内向网络安全投资350亿美元美国国土安全部授予雷神公司10亿美元的合同以确保政府安全计算机网络9月Booz Allen Hamilton在2013年获得了一份为期五年,价值60亿美元的合同,用于保护政府网络,就在Booz Allen的计算机技术人员爱德华•斯诺登(Edward Snowden)泄漏了大量从国家安全局被盗的机密文件之后几个月

请求得到批准,国防部可能很快就会寻求类似的合作伙伴关系如果是这样的话,博思艾伦汉密尔顿,雷神,洛克希德和其他公司将在竞标过程中占据优势“他们在这里看着通常的嫌疑人“Libicki说:”专业不一定是技术,而是向军事和政府客户销售和服务的能力我们有一个采购流程,使已经知道如何向国防部销售产品的公司受益“与联邦政府长达十年的关系可以让这些熟悉的名字比FireEye,Palantir和其他相对新人更有优势Palantir是纽约市的一个基础数据分析公司在中央情报局的支持下成立所谓的独角兽,价值超过200亿美元该公司与国家安全局,联邦调查局,武装部队和其他政府机构签订了一系列合同,将数据库与目标联系起来在恐怖袭击发生之前阻止恐怖袭击,并发现欺诈活动Palantir没有回复多个评论请求“与政府合同直接相关的一件事是任务绩效的概念:你需要证明你有经验和过去的表现来生产未来,“Gartner的研究主管Katell Thielemann表示,该公司专门负责联邦政府合同FireEye首席执行官Dave DeWa去年告诉投资者,以跟踪外国黑客而闻名的网络安全公司希望利用其参与索尼,Home Depot和Anthem网络犯罪调查政府合同iSIGHT Partners,一家由FireEye于1月份收购的公司,提供防御性威胁情报信息

250家联邦,州和地方政府机构,该公司表示,“我们完全相信,随着美国政府加大对网络安全的关注,这种支持趋势将持续增长,”FireEye发言人Stephen Ward表示,“我们不评论待定合同“