美國(guó)國(guó)家安全局（NSA）下屬的網(wǎng)絡(luò)安全局（Cybersecurity Directorate）局長(zhǎng)羅布。喬伊斯在科羅拉多州阿斯彭網(wǎng)絡(luò)峰會(huì)（the Aspen Cyber Summit）上說：“現(xiàn)在世界上幾乎每個(gè)國(guó)家都有網(wǎng)絡(luò)漏洞利用計(jì)劃?！保ㄑ酝庵猓绹?guó)同樣在這類國(guó)家之列。這算是威脅還是警告?。┰撠?fù)責(zé)人還警告，數(shù)字威脅的數(shù)量已經(jīng)激增。喬伊斯在該屆峰會(huì)上與火眼公司CEO曼迪亞的交流中，對(duì)網(wǎng)絡(luò)攻擊者使用商業(yè)化工具的擔(dān)憂。同時(shí)，繼續(xù)惡評(píng)俄、中、伊、朝四國(guó)。

　　喬伊斯稱，“其中絕大多數(shù)用于間諜和情報(bào)目的，但是……有興趣涉足攻擊性網(wǎng)絡(luò)活動(dòng)和結(jié)果。所有攻擊活動(dòng)清單頂部和底部之間的區(qū)別通常在于規(guī)模，”此人曾在美國(guó)頂級(jí)電子間諜機(jī)構(gòu)（NSA）擔(dān)任過多個(gè)職位，并且是總統(tǒng)的特別助理和網(wǎng)絡(luò)安全協(xié)調(diào)員。2018 年在國(guó)家安全委員會(huì)任職。其在網(wǎng)絡(luò)行動(dòng)方面的專長(zhǎng)來自于曾擔(dān)任NSA下設(shè)的網(wǎng)絡(luò)行動(dòng)組織（TAO）負(fù)責(zé)人，以及NSA前信息保障理事會(huì)（Information Assurance Directorate）副主任的經(jīng)歷。與NSA的網(wǎng)絡(luò)安全局一樣，信息保障理事會(huì)也專注于網(wǎng)絡(luò)防御。在2016年的一次機(jī)構(gòu)重組中，IAD被并入了另一個(gè)理事會(huì)。喬伊斯之前還擔(dān)任過國(guó)土安全部代理顧問?？芍^攻防兼通。

　　【參閱】黑客當(dāng)心了！攻防兼?zhèn)涞膯桃了箤?zhí)掌NSA網(wǎng)安局

　　有一些“高端、老練的威脅行為者，但他們僅限于他們所針對(duì)的國(guó)家利益，所以我們很少看到他們?！?/p>

　　喬伊斯點(diǎn)評(píng)四國(guó)網(wǎng)絡(luò)活動(dòng)

　　喬伊斯還對(duì)所謂的“四大”，即傳統(tǒng)上充當(dāng)美國(guó)數(shù)字對(duì)手的 國(guó)家——俄羅斯、中國(guó)、伊朗和朝鮮——及其最新的網(wǎng)絡(luò)活動(dòng)發(fā)表了最新評(píng)估。

　　俄羅斯：“他們是破壞性力量。他們經(jīng)常試圖不增加他們的活動(dòng)，而是摧毀其他人……他們?cè)谇閳?bào)收集活動(dòng)中非常活躍，仍然攻擊政府[和]關(guān)鍵基礎(chǔ)設(shè)施。然后，令人擔(dān)憂的是，我們看到他們的努力在全球范圍內(nèi)積極使用破壞性影響。我們已經(jīng)看到針對(duì)美國(guó)關(guān)鍵基礎(chǔ)設(shè)施預(yù)先定位的證據(jù)。所有不能容忍的事情，我們都需要反擊?！?/p>

　　中國(guó)： “范圍和規(guī)模上，中國(guó)超乎尋常。中國(guó)網(wǎng)絡(luò)行為者的數(shù)量使全球其他地區(qū)相形見絀…… [從]四五年前到今天的區(qū)別，我看到的區(qū)別在于，我們對(duì)他們的尊重更少。它總是廣泛、噪聲和嘈雜，而我們發(fā)現(xiàn)，當(dāng)擁有如此龐大的資源基礎(chǔ)時(shí)，該群體中的精英確實(shí)是精英。

　　”中國(guó)式的高端真的很好。我們必須繼續(xù)了解、挫敗，然后在整個(gè)技術(shù)中找到方法來進(jìn)行反擊……是的，防御確實(shí)很重要，但您也必須努力進(jìn)行瓦解，這就是持續(xù)交戰(zhàn)的策略。[國(guó)防部] 以及我們必須在他們的行動(dòng)中加入沙子和摩擦的想法，這樣他們就不會(huì)得到免費(fèi)的射門機(jī)會(huì)。“

　　伊朗：”伊朗仍然很活躍。當(dāng)每個(gè)人都在談?wù)撱y行 [分布式拒絕服務(wù)攻擊和 Shamoon Wiper 病毒時(shí)，它們肯定是首要的。伊朗仍然積極從事進(jìn)攻性網(wǎng)絡(luò)活動(dòng)。但我們看到的是，他們現(xiàn)在通常非常關(guān)注地區(qū)性的事情。他們并沒有那么關(guān)注更廣泛的影響。但他們有能力，最重要的是他們很危險(xiǎn)，因?yàn)樗麄冊(cè)跊Q定合理的行動(dòng)時(shí)不太明智。我認(rèn)為有時(shí)伊朗不明白他們已經(jīng)達(dá)到了多少，甚至超過了他們引起更大社區(qū)憤怒和關(guān)注的地步?！?/p>

　　朝鮮：”朝鮮仍然非常、非常專注于為該政權(quán)創(chuàng)造財(cái)富，因?yàn)槭澜缈梢詫?duì)朝鮮施加更多的制裁。因此，他們必須找到生成貨幣、進(jìn)行交易的方法，他們發(fā)現(xiàn)竊取比特幣通常比從孟加拉國(guó)銀行竊取更容易。他們并沒有那么積極地攻擊最大的銀行，因?yàn)樗麄冊(cè)诩用茴I(lǐng)域賺錢……當(dāng) [Covid-19] 疫苗成為問題時(shí)，商業(yè)公司正在處理很多朝鮮問題；他們追求的是疫苗制造商的知識(shí)產(chǎn)權(quán)。所以，仍然活躍，仍然是一個(gè)威脅，非常有能力，但主要專注于加密貨幣交易和創(chuàng)造貨幣?！?/p>

　　喬伊斯的優(yōu)先任務(wù)

　　喬伊斯從4月份開始擔(dān)任局長(zhǎng)職務(wù)。他曾說自己的第一個(gè)目標(biāo)是確保傳播、分享威脅情報(bào)，幫助保護(hù)美國(guó)的關(guān)鍵基礎(chǔ)設(shè)施等目標(biāo)。其中包括近日發(fā)布的有關(guān)虛擬專用網(wǎng)絡(luò)安全的指導(dǎo)意見。他說，這不是針對(duì)具體威脅的警告，而是意在擾亂黑客的進(jìn)攻行動(dòng)。

　　NSA 的網(wǎng)絡(luò)安全協(xié)作中心就是與私營(yíng)部門合作的一種工具。他說，通過與國(guó)防工業(yè)聯(lián)手并依靠 NSA 自己的情報(bào)收集，該機(jī)構(gòu)”在過去九個(gè)月中開展了一些非常棒的活動(dòng)，通過向其他行業(yè)部門傳播信息，他們一直在支持一些非常大的活動(dòng)來打擊網(wǎng)絡(luò)攻擊的規(guī)模。

　　他還“專注于”保護(hù)國(guó)防部的武器和系統(tǒng)。喬伊斯說，這些東西通常是綁著電腦的翅膀，漂浮的電腦、飛行的電腦、爆炸的電腦，他們并不總是把它們當(dāng)成像計(jì)算機(jī)網(wǎng)絡(luò)那樣需要保護(hù)的東西。

　　另一個(gè)重點(diǎn)是抗量子密碼學(xué)，以保護(hù)美國(guó)對(duì)手可能用來滲透機(jī)密網(wǎng)絡(luò)的高科技量子計(jì)算機(jī)。

　　他說，問題是這臺(tái)電腦什么時(shí)候能面世。對(duì)于像他們這些幾十年來必須保護(hù)機(jī)密信息的人來說，已經(jīng)進(jìn)入了那個(gè)窗口……一個(gè)潛在的新技術(shù)可能會(huì)把他們想要保護(hù)的信息置于危險(xiǎn)之中。

　　【參閱】NSA網(wǎng)絡(luò)安全負(fù)責(zé)人警告：攻擊者越來越多地使用商業(yè)工具來隱藏身份

　　NSA網(wǎng)安局Boss羅布·喬伊斯：為何情報(bào)機(jī)構(gòu)未能首先發(fā)現(xiàn)俄方網(wǎng)絡(luò)攻擊活動(dòng)？