特朗普总统命令五角大楼提升网络司令部，但这是简单的部分

转型是重要的，但这只是一个前奏，随之而来的将是更加艰难的决定。

通过约瑟夫•特里维西克 2017年8月18日

战区

美国空军

约瑟夫•特里维西克查看Joseph Trevithick的文章

@FranticGoat

美国总统唐纳德·特朗普再次强调军事网络行动，下令五角大楼将其最高网络空间总部美国网络司令部提升为所谓的“统一作战司令部”，使其与美国特种作战司令部(SOCOM)等其他职能统一司令部处于同一水平。这一决定在特朗普政府成立之前就已经酝酿了很长时间，只是正在进行的关于美国军队确切角色和责任的更大讨论的一小部分。”网络“部队。

2017年8月18日，特朗普和国防部分别宣布了网络司令部(CYBERCOM)的转型。以前，总部隶属于美国战略司令部(STRATCOM)．

特朗普说:“这个新的统一作战司令部将加强我们的网络空间行动，并为改善我们国家的国防创造更多机会。在书面声明中．“美国网络司令部的提升表明了我们应对网络空间威胁的决心增强，将有助于让我们的盟友和伙伴放心，并威慑我们的对手。美国网络司令部的提升还将有助于简化对时间敏感的网络空间行动的指挥和控制，将它们整合在一个指挥官之下，并赋予与此类行动重要性相称的权力。”

五角大楼说，“美国网络司令部的提升……反映了网络空间对美国国家安全日益重要。在它自己的发布中．“提高美国网络司令部的组织地位旨在明显地展示国防部对网络空间作为作战领域的长期承诺。它还表明国防部决心接受战争性质的变化，从而有助于安抚合作伙伴并威慑对手。”

这一变化反映了自2009年首次决定创建CYBERCOM以来的最新转变。在2010年达到全面作战能力后，该司令部迅速吸收了甚至更老的网络防御实体，即联合特遣部队-全球网络行动(JTF-GNO)和联合功能组件指挥网络战(JFCC-NW)．JTF-GNO于1998年成立，jfc - nw于2005年成立。

更重要的是，目前五角大楼要求网络司令部的负责人与国家安全局(NSA)的负责人是同一个人。将网络总部作为独立实体的决定对这一指挥结构没有影响。

那么，CYBERCOM会变成什么样子呢?

提升CYBERCOM地位的决定变化不大而且很多，一下子。就一般人而言，新的指挥结构可能不会有太多明显的差异。网络作战总部没有在参谋长联席会议上获得席位，这是计划的一部分一支新的太空部队它宣称的使命不太可能与现在有任何不同。

命令的主要工作将继续保护美国军事计算机网络，并在网络空间执行其他进攻和防御军事任务——这是一个模糊的任务设定，也是一个我们稍后会讨论的单独问题。网络司令部将继续监督美国陆军网络司令部、美国海军舰队网络司令部、美国空军网络司令部和美国海军陆战队网络部队的网络活动，并直接支持美国海岸警卫队网络司令部，尽管该部队在技术上隶属于国土安全部(DHS)。它仍将与国土安全部、国家情报总监办公室以及美国情报界的其他16个成员进行协调。

可能会涉及一些文书工作，但CYBERCOM及其组件不会停止处理角斗士盾行动这是五角大楼全面的全球网络防御任务的官方昵称。全国130多家网络任务部队(CMF)团队将继续做任何事情确实是这样．没有理由认为，现有的不同军种网络组件支持特定美军区域司令部和特种作战司令部的安排将在不久的将来发生变化。

但是，将网络司令部从战略司令部(STRATCOM)下撤出，将大大提高美国军事网络空间部队的权威和地位。他们不再是战略司令部最高官员的下属，而是平等的。

正如特朗普在声明中指出的那样，这可能会大大加快对大规模数据泄露、针对军事网络的拒绝服务攻击或其他网络空间危机的反应，因为司令部将能够自己做出更多的决定。CYBERCOM的指挥官不再需要经过战略司令部的指挥链，考虑到他们作为独立的国家安全局负责人的其他身份，这一点更加尴尬。

此外，网络司令部最高领导层的四星军官成为一个单一的最高管理者，负责协调购买所需的独特设备，为培训网络工作的专业人员制定核心标准，以及其他平凡但同样重要的行政职责。他们将负责为美国军事演习定下基调网络空间培训“范围”推动长期存在但进展缓慢的计划，为在线演习提供单一统一的环境。

网络空间越来越危险

所有这些都强调了网络空间对美国军事行动的现有重要性，美国的军事行动已经严重依赖于计算机化系统和综合网络。目前还没有迹象表明这一趋势会发生变化，其他外国势力也在朝着同样的方向前进。

这意味着，通过网络空间防范敌对攻击，并对敌方资产发起反击，将逐步成为美国军事任务中更为常见的组成部分。我们已经看到了这种战争可能带来的后果，防止入侵不仅仅是更新杀毒软件的问题。

攻击网络，要么破坏它们，要么接管它们，以散布错误信息和普遍混乱，这并不是一个新概念。俄罗斯已经成为网络攻击的主要用户，目的是影响包括美国在内的外国选举。2017年6月，我写了：

“黑客”，这似乎意味着直接侵入计算机网络改变选举结果这可能未必是对克里姆林宫活动最准确的描述。外国情报和执法机构，以及独立的网络安全公司和专家更准确地表示，俄罗斯特工和政府支持的行为者有选择性地进行了攻击被盗和泄露的信息可能是为了抹黑某些政客和政党播下了这些泄密的种子有或被欺骗公布伪造的文件积极传播虚假信息，并试图以其他方式操纵公共话语。组织和个人都对这些行动负责。其中一些，比如声称自己是黑客的个人或个人Guccifer 2.0尽管有证据表明他们与俄罗斯情报机构有关，但他们仍坚称自己是自愿采取行动的。

值得注意的是，2016年10月，美国国土安全部下属的美国计算机应急准备小组(US-CERT)发布了一份非机密的联合分析报告，其中包括“有关俄罗斯民用和军事情报机构(RIS)使用的工具和基础设施的详细信息”。该审查特别关注了被称为“高级持续威胁28”和“APT 29”的实体花哨的熊而且舒适的熊．人们普遍认为，这两个组织分别直接受军事情报局(GRU)和民事联邦安全局(FSB)或外国情报局(SVR)的控制。网络安全公司此前曾将这些组织与2008年的网络攻击联系起来。国土安全部表示，这些信息是针对“俄罗斯恶意网络活动”的更广泛调查行动的一部分昵称为灰熊草原．

《战区》杂志的泰勒·罗戈韦(Tyler Rogoway)此前曾探讨过，更活跃的选举日网络攻击是如何不可避免的，写作：

即使受众广泛，恐惧和不确定性也可能不是一些对手的目标。禁止公众获取信息可能被证明是一种同样强大的策略。10月21日在美国，黑客使用低端互联网连接设备，通过一系列的攻击手段阻止用户上网大规模DDoS攻击，影响了数千万美国人。很明显，对等国家行动者可以使用更有害和更精确的攻击来创造性地影响选举。但我们的弱点还不止于此。

就像天气一样会影响投票率在美国，网络攻击也可能起到同样的作用。对关键地区电网的袭击可能会扰乱总统选举的预期结果，特别是在投票非常接近的关键摇摆州。这在人口倾斜的地区尤其如此，比如大城市。这些人口中心往往倾向于一方，而同一州的农村地区则倾向于另一方。攻击城市的电网、交通要道或其他关键基础设施，同时不影响农村地区，可能会让一位候选人比另一位候选人获得显著优势。

在一个更关注军事的背景下，俄罗斯似乎是如此积极尝试使用欺骗、干扰或禁用GPS导航信号，这可能会使部队偏离航向，误导炸弹或导弹，或以其他方式影响作战。美国军方越来越意识到他们需要有一个工作计划gps定位的环境．

网络空间是战场

除了这些已知的威胁外，我们还听说美国政府在开发自己的类似网络武器。据报道，他们计划对伊朗的各种目标进行大规模、广泛的网络闪电战，这些目标被统称为“硝基宙斯以防有关该国有争议的核项目的国际协议失败。

虽然网络袭击从未发生，但一些相同的工具和技巧可能已经进入针对ISIS。早在2016年2月，时任国防部长阿什顿·卡特和参谋长联席会议主席美国海军陆战队上将约瑟夫·邓福德在五角大楼的一次简报会上就这些活动提供了一些重要细节。

这是ISIS的另一个常见缩写，Dunford具体解释：

奥巴马说:“国务卿已经谈论了很多关于实际隔离ISIL的问题。换句话说，孤立拉卡，孤立摩苏尔，保持这两个城市之间的通讯线路分离，分裂伊拉克和叙利亚，让ISIL的日子不好过。我认为从概念上讲，这正是我们在网络世界中试图做的事情。换句话说，我们正试图从物理上和虚拟上孤立ISIL，限制他们进行指挥和控制的能力，限制他们相互沟通的能力，限制他们在当地和战术上开展行动的能力。

“但我会是第一批认为这就是我们应该讨论的全部内容的人之一。最重要的是，我们不希望敌人知道我们在何时、何地以及如何进行网络行动。我们不希望他们掌握的信息会让他们随着时间的推移而适应。我们希望他们在我们进行网络行动时感到惊讶。坦率地说，他们将会经历一些与我们有关的摩擦，以及一些与信息时代处理事务的正常过程有关的摩擦。坦白说，我们不想让他们知道其中的区别。因此，在进行网络行动时保持出其不意的状态对我们有利。”

针对恐怖组织的网络行动仍在进行，有传言称新奇的武器在伊拉克和叙利亚。五角大楼在关于网络司令部地位变化的声明中指出:“网络任务部队在应对国防部最艰巨的挑战方面做出了重大贡献，包括打击ISIS。”多亏了《信息自由法》，你可以读到更多关于美国驻中东军事指挥官如何定义作战网络战的信息在这里也一样。

因此，在面对日益增长的威胁时，为所有这些日益重要的能力设立一个核心倡导者和管理者无疑具有良好的实际意义。

军事行动与情报

不幸的是，提升网络司令部在五角大楼的地位并不一定会涉及到更困难和长期的讨论，即美国军方的网络部队应该做什么，以及他们与其他在网络空间有既得利益的机构的关系。

这就是CYBERCOM和NSA之间错综复杂的关系产生问题的地方。这一安排存在的原因是，这两个组织都有效地承担着保护网络空间免受军事网络入侵和针对外国实体的网络空间作战活动的任务。问题是，CYBERCOM的任务集中在创造更传统的军事效果——中断敌人的作战能力，甚至主动摧毁他们的作战能力——而国家安全局的目标是闯入并窃取信息。

这两个任务集是切线相关的，但更多的时候是在一定程度上的冲突。为了情报目的而保持对网络的秘密访问，前提是你的对手不知道你在那里，这有效地阻止了网络攻击。相反，一场立即取得成功的作战网络攻击可能会暴露出情报专家本可以利用的漏洞，但最终会被封锁，无法在事后进一步入侵。

“只要有信号情报存在，这种紧张关系就一直存在，”德克萨斯大学奥斯汀分校(University of Texas at Austin)法学教授、布鲁金斯学会(Brookings Institution)高级研究员罗伯特·切斯尼(Robert Chesney)在一篇详细探讨这一问题的文章中写道查看Lawfare博客这本书值得一读。“当一方可以访问另一方的通信时，总是会有一种紧张关系，一种是利用这种访问来获得作战效果(随着敌人意识到通信已被监控，可能会失去这种访问的机会成本)，另一种是利用这种访问来获得间接情报优势(至少在某些情况下，机会成本是放弃直接作战优势)。”

从理论上讲，让CYBERCOM的负责人与NSA的负责人是同一个人，应该有助于缓解这种内在的利益冲突，并促进这两个内在联系领域之间的协调。然而，批评人士长期以来一直担心，情报或军事行动这一重点总是比另一个重点更受青睐。

鉴于NSA的权力大得多，大多数人认为，在现有体系下，情报收集将永远占上风。2016年9月，美国海军上将迈克·罗杰斯，他戴着这顶所谓的“双重帽子”，尖锐地说警告过这种情况他在国会面前主张这两个实体尽快分道扬镳。

罗杰斯在书面证词中解释说:“虽然USCYBERCOM隶属于美国国家安全局，但这两个组织是不同的实体，具有不同的任务、权限和资源流。”这似乎暴露了他自己的偏见。两者都不是另一方的臂膀，都代表我们的国家执行重要任务。”

错综复杂的法律和预算

与此同时，罗杰斯强调了这种权宜联姻的另一个根本问题。网络司令部严重依赖于美国国家安全局的系统和网络架构来执行自己的任务。虽然我们有理由问，这是否是两者有效融合的产物，但这确实意味着，将两个实体分开可能会很复杂，需要在新资源上投入大量时间和资金。

从法律上讲，很难考虑走相反的方向，将CYBERCOM与NSA更紧密地结合在一起。这是为了努力将外国情报收集和军事行动分开和区别开来，以便进行监督。法律允许将军事网络总部提升为统一作战司令部的法案明确了这一点，指出“本条不构成进行任何活动的权力，如果国防部进行情报活动，则需要向参议院情报特别委员会和众议院常设情报特别委员会发出通知。”

即使CYBERCOM和NSA正式分开，似乎也不太可能在没有持续的情况下真正运作咨询彼此之间。很难说如何才能最好地保留这两个关键功能而且给予他们同等的关注和地位，但这是一个越来越重要的问题。

目前正在众议院和参议院审议的2018财年国防预算草案包括要求五角大楼或网络司令部专门提供该问题某些部分的详细分类的部分。众议院想要一份关于剩余预算和法定障碍的报告，这些障碍需要在任何分裂之前解决。参议院特别感兴趣的是，这项改革将花费多少钱。

就目前的情况而言，由于它维护了大部分必要的系统，国家安全局控制着大部分预算。一个真正独立的CYBERCOM需要自己的、完整的资金。

在任何国防开支计划成为法律之前，立法者需要协调这些不同的条款。最重要的是，现行法律明确规定，在发生任何分裂之前，双方必须确保各自能够独立地适当推进自己的任务。

当这些报告提交给国会时，分离的可行性就会更加清晰。

联系作者:joe@thedrive.com