美國海軍發起「網路龍行動」預計培養數百名網路安全人才

馬里蘭州傑瑟普在米德堡的邊境地區，美國海軍正在采取串聯方式進行網路防禦和人才培養。

由美國艦隊網路司令部授權的首席準尉史考特布賴森的心血結晶「賽博龍行動」，旨在修復虛擬漏洞一點一點地支撐系統同時培養新一波的網路安全專業知識。「我們這樣做是為了繼續減輕和加強我們的攻擊媒介，並更好地保護我們的網路，」布賴森在7月22日對記者說。

據悉，Cyber Dragon於3月啟動，目前該計劃的第二階段正在進行中。在目前的形勢下，該行動的重點是加強非機密網路並根除常見的、普遍存在的數位弱點：松懈的安全設定、容易猜到的憑據、未打修補程式的軟體等等。

官員們表示，這樣做會使黑客更難闖入並造成嚴重破壞。據海軍稱，最初在服務網路上發現了大約 14,500 個需要解決的問題。每個都可能成為對手的立足點，尤其是在網路沖突加劇的時候。負責資訊戰的海軍作戰部副部長傑佛瑞·特魯斯勒（Jeffrey Trussler）在2月份的一份備忘錄中警告海員們，「針對企業和美國基礎設施的網路攻擊的頻率和復雜性正在增加。」

為了應對如此龐大且不斷變化的工作量，需要人力。所以布賴森求助於儲備，包括那些不一定能熟練使用網路的人。「我去了第 10 艦隊的預備役部隊，我想出了一個訓練計劃。我說，'好吧，如果你給我 X 天的 X 數量的海員，我認為我們可以得到一定百分比的漏洞，修補和掃描。預備隊透過人員配備，他們透過空間。「布賴森說。

據參與這項工作的官員稱，到目前為止，Cyber Dragon 團隊已經發現並修復了數千個問題——從幾次「高調曝光」到預設使用者名稱和密碼 ，再到發現「我們不希望數據存在的數據」。

「預設使用者名稱和密碼意味著任何人都可以在這些特定機器上登入並執行。現在，它們與國家安全無關。沒有直接關系到國家安全的重大問題，」美國第 10 艦隊艦隊網路司令部副司令、海軍少將史蒂夫·唐納說。「但在某些情況下，它可能會對個人造成傷害、身份盜竊或類似性質的事情。我們能夠關閉它。」

團隊還關註潛在的欺騙證書、有風險的軟體使用和雲管理問題。大約50名海員接受了最先進的攻擊面管理軟體的培訓，用於發現、分類和評估組織資產的安全性，預計未來幾個月還將有 100 人接受同樣的教育。

具有網路和技術背景的預備役軍人布雷克·布蕾姿中尉表示，這次行動提高了他對該領域和海軍網路安全的理解。「我留在預備隊的最大動機是我想接近戰鬥，以防我們的一些近乎同行的對手變得有趣，」布拉茲說。「可以這麽說，我們並沒有直接與敵人接觸，但我們正在努力阻止他們進入我們網路的途徑。」