Men in uniforms standing around a computer screen (U.S. Navy/Mass Communication Specialist 1st Class Samuel Souvannason)
在位于马里兰州乔治·米德堡(Fort George Meade, Maryland)的美国海军网络司令部/第十舰队(U.S. Fleet Cyber Command/U.S. 10th Fleet )舰队行动中心(Fleet Operations Center),数名工作人员在电脑前。(U.S. Navy/Mass Communication Specialist 1st Class Samuel Souvannason)

美国网络司令部(U.S. Cyber Command)的网络安全专家正在与其他国家专家合作,帮助这些国家识别恶意软件和网络攻击。

网络攻击破坏选举,威胁民主。自2018年以来,网络司令部专家通过与他们所在的国家共同努力,发现了40多个恶意软件样版。

对抗网络攻击和假信息造势活动的最佳方法,是将攻击所使用的武器公布于众。有关官员在识别出一个攻击时,便将这一恶意软件在开放网站Virus Total上公布。这个网站是一个在线群体,让人们可以检验可疑文档,与其他用户交换有关各自发现的恶意软件的信息。

在2018年和2019年,美国网络专家与黑山政府官员一道,反击针对重要的网络和平台发起的恶意攻击。

Two men in uniform working at computer screen (U.S. Army/Specialist Craig Jensen)
美国网络司令部一名空军人员与黑山国防部一位成员在黑山波德戈里察进行的防务合作演习中审看模拟网络威胁信息。 (U.S. Army/Specialist Craig Jensen)

迈克尔·蓬佩奥(Michael R. Pompeo)国务卿2019年10月在访问黑山首都波德戈里察(Podgorica)时说,“由于我们与黑山直接的网络安全合作,我们能够开发出防范俄罗斯最新恶意软件的补防措施,现在保护着全球亿万装置”。

黑山于2017年加入北约(NATO)。该国官员表示,这一合作计划为黑山发挥了重要作用。

黑山国防部长普莱德拉格·博什科维奇(Predrag Bošković)说,“正是因为面对新的挑战,我们与美国合作,运用他们的资源,寻找途径,以便保护西巴尔干(Western Balkans)地区的民主,防范想把欧洲这个地区继续置于冲突、挫折和经济衰退中的势力”。

美国网络专家还在北马其顿和乌克兰帮助这两个国家保护他们的网络。在合作中,专家们了解到多种正在使用的恶意软件。

美国网络司令部执行主任戴维·卢博(David Luber)对专注于网络空间冲突的在线刊物Fifth Domain说,“他们邀请我们在他们的网络内开展防御角色的合作”,“而这使我们对一些高超顽固的威胁和恶意软件获得了一些非常重要的认识,并且能够通过在网站上公布而向世界公开”。

Wide view of large, circular room with people at desks and tables, with large screens on the wall (NSA)
美国国家安全局和美国网络司令部成员在联合网络中心(Integrated Cyber Center)密切合作,处理国家安全重要问题。(NSA)

2020年5月,国家安全局(National Security Agency)针对俄罗斯军事网络行为者沙虫队(Sandworm Team)发布了警告。这些攻击者发现了基于Unix操作系统的Exim邮件传输代理服务器(MTA)软件的薄弱环节,造成添加用户和关闭安全设置的可乘之机。软件开发方随后采取了补漏措施,为用户进行了系统更新。

2019年的“国防授权法案”(National Defense Authorization Act)使网络司令部的工作组能够在受到盟国邀请时,到国防部网络范围以外为盟国的防御行动提供帮助。美国网络司令部和美国欧洲司令部(U.S. European Command)通过与数个国家的军方和文职网络专家一道努力,协助北约盟国和欧洲国家识别潜在的威胁和交流信息。

在巴拿马运河(Panama Canal)进行的代号为PANAMAX的年度演习,在2019年增加了网络防御内容。来自20个国家的专家参加了旨在保护巴拿马运河的演习。

美国与包括德国和韩国在内的数个国家签署了电脑网络防御协议。

美国国务院还通过外交接触和外援,为努力加强网络安全的国家提供支持。这项努力是通过直接与伙伴国家政府以及通过地区和国际组织进行。

美国致力于通过与伙伴国家和盟国合作,在全球建设网络安全能力,降低网络武器造成的冲突风险,捍卫所有人共享的开放和安全的全球互联网。