美国国防科学委员会详细介绍新的网络攻击策略
美国国防科学委员会发布了关于网络作为战略能力的调查结果的执行摘要。五项主要调查结果如下:
- 当前的网络战略陷入停滞,自我限制,并专注于战术结果。国防部必须建立并采用全面的网络战略。
- 防守是进攻的必要基础。有效的进攻性网络能力取决于关键军事和国土系统的防御性保证和恢复能力。
- 网络力量,包括领导力,需要更多的经验和准备。持续的运营经验对于美国网络能力(USCC)的准备至关重要。
- 国防部必须将网络整合到整个政府的方法中。国防部开发的网络能力必须纳入整体政府的方法,并与私营部门和联盟的努力相结合,以最有效地捍卫我们的集体利益。
- 目前的政策经常会阻碍网络能力。政策指导是必不可少的,目前与有效使用网络能力不一致。
这些调查结果简洁地总结了阻碍美国在战略背景下利用网络的问题。
但是,这些建议表明,基本上没有解决目前支撑该系统的结构性缺陷。DHS帮助防御关键基础设施I / Key资源(CI / KR)的缺陷与雕像的容量有很大关系。增加一个更加不成熟的组织,其合法性较低,只会破坏已经取得的进展。此外,整个文件中都围绕着构成军事网络任务的基本问题。如果军方要承担其不拥有的系统的防御任务,那就类似于将美国军队部署在民用发电厂或铁路堆场。这引发了有关“Posse Comitatus法案”的问题。
是什么构成了美国军方应对的敌军事行动呢?增加美国网络司令部(USCC)的防御承诺,包括更广泛的保护CI / KR的任务只会削弱效率,并使USCC陷入无法取胜的境地。最终,这种类型的思考将导致进一步的发现,即国防部无法有效地保护个别地点的CI / KR,因此他们必须在周边进行,这是导致无法管理的项目如国家导弹的思维过程防御。
美国军方通过建立民用运输和通信系统运营能力的支柱,接受了基本的依赖和脆弱性。将防御能力改造到该系统不仅可能以失败告终,而且还应该以值得认真考虑的方式扩大国内军事范围。
最后,有些建议强化了导致第一个发现的结构和指导。放弃网络战能力只以增强作战能力只会加强对如何使用作战的战术观点。此外,这继续建立基本规范,即在战争之外使用网络能力是可以接受的。这将增加网络空间与合理的物理报复所需条件之间的界限。具体而言,消除对“持续进攻性行动”的法定限制,加上在新的NDAA下已经授予美国网络司令部的扩大权力以及PPD20的撤销,创造了美国可以合理运用网络攻击的条件。
网络作为战略能力是需要认真考虑的事情,是可实现的目标。为实现这一目标,国防部需要了解网络能力主要分为两类:
- 作为精确弹药打击的替代品;
- 作为在不插入实物资产的情况下进行秘密行动的一种方式。
将网络视为工具包的扩展以执行现有的作战结构将大大有助于在战略环境中更好地利用它。此外,关于能力的对话需要脱离教条的用法。一旦国防部弄清楚他们想如何利用网络工具,那么美国网络司令部和其他人就可以建立完成任务的能力。建设能力,然后寻找一种方法来使用它。