近日,美国赛博司令部发布了2024年度司令部挑战问题集,从漏洞利用、赛博安全、基础设施和数据传输、用户画像和身份识别、跨域敏捷性、建模和预测性分析等6个角度阐述了该司令部当前所面临的问题和挑战,以及赛博司令部目前正采取的解决措施。
作为美国最主要的赛博作战力量,赛博司令部(CYBERCOM)每天都要在赛博空间中与强大的对手进行攻防对抗,其中部分对手在赛博领域拥有与美国近乎同等的实力。这要求美军的赛博部队必须拥有完善的指挥架构和链路,伙伴关系必须高效运作,才能保证作战力量具备足够的灵活性,使赛博作战行动能够持续开展。该领域的政策、条令和流程必须跟上赛博空间的发展速度,以维持决定性优势。卓越的战略效果取决于作战、能力、流程的协调以及情报与作战的无缝集成。
考虑到赛博任务和平台的速度和复杂性要求,美军的赛博系统必须能够无缝集成、快速扩展,并允许系统各组成元素能够独立改进升级。因此,分段式的标准接口以及自动化和自主性能力都将成为系统的关键指标。为此,赛博司令部对漏洞利用、赛博安全、基础设施和数据传输、用户画像和身份识别、跨域敏捷性、建模和预测性分析6个领域存在的挑战和问题进行了总结和分析,并提出了解决举措。
1
漏洞和利用
漏洞存在于网络协议、基于Web的服务、这些协议和服务的软件实现、主机上的应用程序以及设备硬件中。美方每天都会公布大量漏洞,部分可以作为零日攻击载体的漏洞则不会被公布。不是任何漏洞适合被利用,但这些漏洞既会带来防御挑战,也会带来进攻机会。
因此,该领域的挑战包括在对手之前发现可利用的漏洞、减少打补丁的时间、实施防御措施以及检测并将特定漏洞归因于对手。该类别的工作包括逆向工程、恶意软件和签名检测、归因、二进制多样性、进攻机会和防御补丁。针对这些挑战,赛博司令部寻求以下创新解决方法:
1)快速生成防御能力
赛博司令部正寻求能够在所有领域自动执行漏洞研究的成熟能力,旨在通过逆向工程和“攻击树”生成工具来识别最复杂的攻击向量。
2)加强数据采集与监视控制系统(SCADA)和工业控制系统(ICS)赛博安全
赛博司令部正寻求提高美国的关键基础设施赛博防御能力。目前首选的解决方案是利用先进的异常检测和机器学习(ML)技术,协助威胁搜寻和分析人员来识别关键基础设施网络内的潜在威胁和异常状况,从而增强整体安全态势和响应能力。
2
网络安全、监控和可视化
该领域的核心职责是确保国防部基础设施的安全并挫败对手的网络入侵行为。该领域的挑战问题涉及网络拓扑、连接、社区和影响者的映射,其核心解决方案涉及大规模图形理论/图形分析和网络可视化。部分问题可能涉及漏洞和恶意软件,以及它们在网络中的传播模式。针对这些挑战,赛博司令部寻求以下创新解决方法:
1)瞄准并影响封闭网络
赛博司令部正寻求能够在竞争激烈的空间中实现进攻/防御网络行动的先进技术,包括开发使赛博空间作战部队(COF)能够瞄准和影响封闭网络的能力,这些组件的交付将有助于识别对手的重要国防和经济网络。
2)检测、防御和应对国防部信息网络(DoDIN)威胁
赛博司令部正寻求能够充分检测、防御或应对对手威胁的能力。通过与业界合作,确定通用数据模式,快速了解国防部网络的配置和状态,并开发一个全方位的计算机网络防御(CND)响应行动平台,用于开展针对恶意赛博行为者(MCA)的防护、抓捕和针对性活动。
3
建模和预测性分析
建模可以是基于规则、数学、统计或物理原则的,用于捕获物理、虚拟或基于行为的观察结果的技术。预测分析使用户和决策者能够预测各种行为可能导致的未来状态。建模涵盖基于主机和基于网络的问题。该领域的关键问题是存在一些数学或统计建模、时间序列分析或自动检测和响应机制的概念性挑战。针对这些挑战,赛博司令部寻求以下创新解决方法:
1)颠覆性地扩大作战行动规模
赛博司令部正寻求利用强大的代码辅助大型语言模型(LLM)部署、AI自动化和权威文档存储库等能力来扩大赛博空间作战部队(COF)的作战行动规模。
2)持久作战网络访问能力(POCA)
赛博司令部目前正寻求多目标分析能力,用于预测哪些战术、技术和程序(TTP)最有可能成功获得对网络和节点的持久访问能力。赛博司令部目前需要开发并交付远程/分布式全球赛博空间作战的能力。
4
用户画像和身份识别
赛博空间中的许多问题都来源于用户画像和身份情报等相关主题,包括用户身份验证和基于行为的归因,以及相应的欺骗、凭证滥用和身份伪造等攻击性活动等。近年来,这些进攻性活动变得越来越复杂。例如,身份伪造已经从人为生成的网络钓鱼攻击转向使用人工智能的角色伪造,包括来自对手网络的深度伪造活动。用户画像问题可能与网络社区检测或影响者识别存在交叉。针对这些挑战,赛博司令部寻求以下创新解决方法:
1)加密货币
赛博司令部正寻求阻止恶意赛博行为者使用加密货币来违反美国利益的行为,包括阻止对手使用区块链和加密货币技术来保护他们的身份和组织关系,以及防止对手的加密货币挖矿活动。
2)运营开源情报生态系统
赛博司令部目前正在寻求建立国防部范围内的企业级战略或解决方案,以运营开源情报生态系统。
5
跨域渗透性和灵活性
这类挑战涉及到保护涉密渠道和方法,与利用外部知识、数据和未知合作伙伴提供的态势感知之间的权衡问题。这些合作伙伴包括执法部门、工业界、学术界、外国政府和军事利益攸关方。由于需要保护信息技术资产免受赛博威胁,保密和非密网络环境之间的共享变得更加复杂。跨域挑战问题包括先进网络解决方案的灵活性和发布速度,或由于保密、可共享性或公平性问题而导致的灵活性不足,以及基础设施和安全实践缺失等问题。针对这些挑战,赛博司令部寻求以下创新解决方法:
1)加强与外部合作伙伴共享与协作
赛博司令部目前正在寻求建立合作伙伴关系,使数据战略与行业保持一致,推进存储和标记数据方式的标准化,并在各级梯队进行推广,从而在网络边缘以及数据中心最大限度地发挥人工智能/机器学习的作用。
2)与动能作战集成
赛博司令部目前正在寻求确定创新和前瞻性的战术、技术和程序,以大规模使用赛博能力来支持未来作战环境中的动能作战。
6
基础设施和传输
美国国防部的网络规模庞大,涉及海量的服务组件和机构,如何确保用户在需要时能够在任何地点获取数据、传感器、计算、人员、工具和分析资源,给赛博司令部带来了极大的挑战。赛博司令部的基础设施必须覆盖全球网络。除了网络监控之外,此类挑战更多地涉及全球任务管理、风险管理、全球态势感知以及赛博司令部的指挥和控制活动。在任务管理/态势感知领域,面临的挑战包括通过非密链路传输大量数据,以及为赛博防护部队和领导者提供适当的见解,从而能够根据可靠的信息进行风险评估等。其他挑战还包括大规模数据存储、传输和共享等。针对这些挑战,赛博司令部寻求以下创新解决方法:
1)联合赛博作战架构(JCWA)
赛博司令部目前正在寻求将新能力纳入联合网络作战架构中的创新方法,集成经验证的强大企业软件,以确保并扩展人工智能技术在赛博战场中的应用。这些新功能包括推理工具、持续集成/持续开发(CI/CD)通道、完全可配置和可扩展的测试和评估软件以及实时用户反馈分析工具等。
2)联合赛博指挥控制(JCC2)
赛博司令部正寻求通过开发联合赛博指挥控制平台来提升自身在对抗环境中的指挥控制和态势感知能力。该平台可兼容所有通信模式,例如甚小孔径终端(VSAT)、5G和战术通信等。