CYBERWARCON（網(wǎng)絡(luò)戰(zhàn)爭大會）是在華盛頓特區(qū)舉行的為期一天的會議，重點關(guān)注通過網(wǎng)絡(luò)能力對社會造成的破壞、破壞和惡意影響的幽靈。CYBERWARCON自稱不是黑客會議、ICS 會議或國際政策會議。

　　本次CYBERWARCON 2021會議的中心目的是識別和探索威脅。參與者和與會者來自不同的背景，包括軍隊和政府、學(xué)術(shù)界、媒體和私營部門。

　　本次活動于美國時間2021年11月16日舉行。

　　本次大會主要贊助商有：

　　RiskIQ 安全情報公司

　　GreyNoise 分析互聯(lián)網(wǎng)背景噪音

　　Google 谷歌

　　AESIR 安保及情報公司

　　Crowdstrike 威脅情報公司

　　Recorded Future 安全情報公司

　　本屆大會發(fā)言者有：

　　我們看到了排名第一位的就是美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局（CISA）第一任（前任）局長克里斯·克雷布斯（Chris Krebs）。

　　一年前的昨天，美國前總統(tǒng)唐納德特朗普發(fā)布了一條重磅推文，在網(wǎng)絡(luò)上宣布解雇了克里斯·克雷布斯，后由詹·伊斯特利（Jen Easterly）接任成為CISA史上第二位局長（延伸閱讀：美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局新局長上任）。

　　而我們今天要聊的不是這位首任局長的過往，今天來看看這位前局長在CyberwarCon 2021大會上的發(fā)言內(nèi)容。

　　進(jìn)入正題：

　　前網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局局長克雷布斯在CYBERWARCON 2021大會上大談特談其他國家的網(wǎng)絡(luò)威脅論。

　　直言：美國面對一個或多個對手轉(zhuǎn)向更具“破壞性”的網(wǎng)絡(luò)攻擊可能只是時間問題，這是一個不祥的警告，其表現(xiàn)將大大加劇網(wǎng)絡(luò)空間和國與國之間的緊張局勢。

　　他沒有提供具體細(xì)節(jié)，但他提到了[東方兩個國家]，以及越來越多的具有網(wǎng)絡(luò)能力的對手。“當(dāng)每個國家都有能力發(fā)展網(wǎng)絡(luò)間諜、國內(nèi)監(jiān)視和破壞性（網(wǎng)絡(luò)）能力時，這真是一個可怕的環(huán)境?！笨死撞妓拐f。

　　克雷布斯指出，目前，美國“比所有對手都具有顯著優(yōu)勢，那么他們會怎么做？”他說，在某個時候，他們可能會利用“破壞性能力”作為一種不對稱戰(zhàn)術(shù)?？死撞妓箤Α皹O其復(fù)雜的基礎(chǔ)設(shè)施”和不充分的網(wǎng)絡(luò)安全所提供的“允許的環(huán)境”表示了普遍關(guān)注。他特別提到了能源管道，不僅提到了5月份的殖民地管道事件，還提到了7月份發(fā)布的CISA-FBI聯(lián)合咨詢報告。

　　克雷布斯此時放出了網(wǎng)絡(luò)威脅論，說：“[在CISA-FBI的公告中] 有一句話應(yīng)該把每個人都嚇壞了，”他們正在攻擊我們的基礎(chǔ)設(shè)施，將我們扣為人質(zhì)。……你贏得戰(zhàn)爭的部分原因是讓某人不想打仗。而[對手]讓我們的家園不再是避難所?！?/p>

　　克雷布斯提到了該CISA-FBI公告具體闡述美國能源管道2011年至2013年的遇到的活動（延伸閱讀：美再栽贓中國黑客在2011-2013年入侵13家管道運營商，中方曝美攻擊敏感單位案例！），隨后提到在2020年2月發(fā)布了關(guān)于同一主題的另一項咨詢公告，隨后又說到在5月發(fā)布了殖民地管道勒索軟件攻擊?？死撞妓顾坪鯀⒖剂俗稍冎械呐_詞，并言道要點是，”CISA和FBI評估，這些行為人專門針對美國管道基礎(chǔ)設(shè)施，目的是使美國管道基礎(chǔ)設(shè)施處于危險之中。此外，CISA和FBI評估，這項活動最終旨在幫助發(fā)展針對美國管道的網(wǎng)絡(luò)攻擊能力，以實際破壞管道或中斷管道運行?！?/p>

　　離任后克里斯·克雷布斯和臉書Facebook和Yahoo雅虎前的安全負(fù)責(zé)人亞歷克斯·斯塔莫斯（Alex Stamos）共同創(chuàng)立Krebs Stamos Group（KSG）-克雷布斯·斯塔莫斯集團(tuán)（以兩個人的名字命名公司），該咨詢公司將幫助客戶評估其安全狀況，為他們提供”關(guān)鍵，持久的決策“建議，并幫助他們建立網(wǎng)絡(luò)安全團(tuán)隊，流程，計劃和文化，其目標(biāo)是”幫助組織將其最大的網(wǎng)絡(luò)安全挑戰(zhàn)轉(zhuǎn)化為勝利?！?/p>

　　由此克雷布斯表示他在過去一年里一直在”四處奔走，了解人們的擔(dān)憂“。在與客戶的談話中，他說他得到了三個主要問題：為什么情況如此糟糕，美國政府對此做了些什么，行業(yè)應(yīng)該做些什么？

　　克雷布斯說，這些談話使他除了能源管道外，還關(guān)注了兩個趨勢。

　　一種趨勢是類似于SolarWinds的供應(yīng)鏈黑客，它允許”有能力的對手開發(fā)實時間諜活動“?？死撞妓怪赋觯畤@定義和保護(hù)關(guān)鍵軟件的舉措是朝著正確方向邁出的可喜的一步。

　　另一個趨勢是勒索軟件和虛假信息。對于前者，克雷布斯再次提到了”允許環(huán)境“的問題，并表示在該問題得到解決之前，攻擊將繼續(xù)進(jìn)行。對于后者，他表示政府需要調(diào)整其做法?！比绻^續(xù)聘請具有網(wǎng)絡(luò)背景的政府領(lǐng)導(dǎo)人，您將獲得預(yù)期的結(jié)果。我們需要虛假信息方面的專家和更具戰(zhàn)略意義的方法來打擊虛假信息“他說。

　　這兩種趨勢反過來又讓克雷布斯注意到他認(rèn)為目前滲透到網(wǎng)絡(luò)空間的三個主題。

　　首先是網(wǎng)絡(luò)空間是一個”競爭環(huán)境“，這與其他政府領(lǐng)導(dǎo)人的說法相呼應(yīng)。

　　第二個是網(wǎng)絡(luò)攻擊的”允許環(huán)境“，指出”人腦之爭“的”難以想象的復(fù)雜性“（出自科幻作家威廉吉布森的經(jīng)典小說《神經(jīng)巫師》）。為了應(yīng)對這種復(fù)雜性，克雷布斯表示，美國必須”專注于重要的技術(shù)“?！边@是我們擺脫困境的唯一途徑，“他說，因為”在人類歷史的其余部分，我們將擁有一個復(fù)雜的數(shù)字基礎(chǔ)設(shè)施?！?他補(bǔ)充說，美國政府和企業(yè)需要開發(fā)”對關(guān)鍵內(nèi)容的實時動態(tài)評估“。

　　第三個主題是資源稀釋和分散對手注意力的結(jié)合。在這里，克雷布斯強(qiáng)調(diào)”攻擊的次數(shù)令人筋疲力盡“，并且他們正在擴(kuò)大政府和組織的”有限資源“。他觀察到，這包括來自兜售”垃圾“的低技能”傻瓜“的襲擊。

　　他還回想起2020年，當(dāng)時他還在CISA，他說”在選舉準(zhǔn)備階段，我們面臨著政府拒絕服務(wù)的問題“，當(dāng)時資源捉襟見肘。他補(bǔ)充說，”扔錢并不能解決問題?！八?，該怎么做，克雷布斯在結(jié)束時反問。對于他自己的問題，他回答說：”監(jiān)管是不可避免的，而且我們可能會出錯也是不可避免的。“ 但是，他說，”我們必須要改變公私伙伴關(guān)系的決策演算?！?/p>

　　在回答聽眾關(guān)于如何吸引和留住政府網(wǎng)絡(luò)安全專家的問題時，克雷布斯說：”從網(wǎng)絡(luò)的角度來看，我認(rèn)為有旋轉(zhuǎn)門并不是一件壞事。它讓人才和工具不斷煥然一新。[但政府需要]擺脫官僚主義。招聘需要一年時間？我們需要讓招聘更容易?！埃ㄑ由扉喿x：高手在民間！CISA局長積極尋求黑客外援）

　　克雷布斯承認(rèn)私營部門和公共部門的工資差異，以及由此帶來的政府留住人才的挑戰(zhàn)，他指出，”我不會低估這項使命。我認(rèn)為有些人只是被它所吸引?！斑@與美國網(wǎng)絡(luò)司令部和國家安全局局長保羅·中曾根過去所說的話相呼應(yīng)。最重要的是本次有兩次涉咱中國的演講主題。

　　本屆CyberwarCon大會正恰逢CISA成立三周年，以及克雷布斯在2020年大選的影響期間被前總統(tǒng)唐納德特朗普解雇CISA局長后的一年整。

　　克雷布斯在CYBERWARCON 2021會議上談話以輕松的語調(diào)結(jié)束，其中一位會議組織者送給了克里斯·克雷布斯（Chris Krebs）一件飛行夾克，背面寫著”被推文解雇“，以紀(jì)念他被解雇周年紀(jì)念日。