CYBERWARCON（網(wǎng)絡(luò)戰(zhàn)爭(zhēng)大會(huì)）是在華盛頓特區(qū)舉行的為期一天的會(huì)議，重點(diǎn)關(guān)注通過(guò)網(wǎng)絡(luò)能力對(duì)社會(huì)造成的破壞、破壞和惡意影響的幽靈。CYBERWARCON自稱(chēng)不是黑客會(huì)議、ICS 會(huì)議或國(guó)際政策會(huì)議。

　　本次CYBERWARCON 2021會(huì)議的中心目的是識(shí)別和探索威脅。參與者和與會(huì)者來(lái)自不同的背景，包括軍隊(duì)和政府、學(xué)術(shù)界、媒體和私營(yíng)部門(mén)。

　　本次活動(dòng)于美國(guó)時(shí)間2021年11月16日舉行。

　　本次大會(huì)主要贊助商有：

　　RiskIQ 安全情報(bào)公司

　　GreyNoise 分析互聯(lián)網(wǎng)背景噪音

　　Google 谷歌

　　AESIR 安保及情報(bào)公司

　　Crowdstrike 威脅情報(bào)公司

　　Recorded Future 安全情報(bào)公司

　　本屆大會(huì)發(fā)言者有：

　　我們看到了排名第一位的就是美國(guó)網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局（CISA）第一任（前任）局長(zhǎng)克里斯·克雷布斯（Chris Krebs）。

　　一年前的昨天，美國(guó)前總統(tǒng)唐納德特朗普發(fā)布了一條重磅推文，在網(wǎng)絡(luò)上宣布解雇了克里斯·克雷布斯，后由詹·伊斯特利（Jen Easterly）接任成為CISA史上第二位局長(zhǎng)（延伸閱讀：美國(guó)網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局新局長(zhǎng)上任）。

　　而我們今天要聊的不是這位首任局長(zhǎng)的過(guò)往，今天來(lái)看看這位前局長(zhǎng)在CyberwarCon 2021大會(huì)上的發(fā)言?xún)?nèi)容。

　　進(jìn)入正題：

　　前網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局局長(zhǎng)克雷布斯在CYBERWARCON 2021大會(huì)上大談特談其他國(guó)家的網(wǎng)絡(luò)威脅論。

　　直言：美國(guó)面對(duì)一個(gè)或多個(gè)對(duì)手轉(zhuǎn)向更具“破壞性”的網(wǎng)絡(luò)攻擊可能只是時(shí)間問(wèn)題，這是一個(gè)不祥的警告，其表現(xiàn)將大大加劇網(wǎng)絡(luò)空間和國(guó)與國(guó)之間的緊張局勢(shì)。

　　他沒(méi)有提供具體細(xì)節(jié)，但他提到了[東方兩個(gè)國(guó)家]，以及越來(lái)越多的具有網(wǎng)絡(luò)能力的對(duì)手?！爱?dāng)每個(gè)國(guó)家都有能力發(fā)展網(wǎng)絡(luò)間諜、國(guó)內(nèi)監(jiān)視和破壞性（網(wǎng)絡(luò)）能力時(shí)，這真是一個(gè)可怕的環(huán)境?！笨死撞妓拐f(shuō)。

　　克雷布斯指出，目前，美國(guó)“比所有對(duì)手都具有顯著優(yōu)勢(shì)，那么他們會(huì)怎么做？”他說(shuō)，在某個(gè)時(shí)候，他們可能會(huì)利用“破壞性能力”作為一種不對(duì)稱(chēng)戰(zhàn)術(shù)?？死撞妓箤?duì)對(duì)“極其復(fù)雜的基礎(chǔ)設(shè)施”和不充分的網(wǎng)絡(luò)安全所提供的“允許的環(huán)境”表示了普遍關(guān)注。他特別提到了能源管道，不僅提到了5月份的殖民地管道事件，還提到了7月份發(fā)布的CISA-FBI聯(lián)合咨詢(xún)報(bào)告。

　　克雷布斯此時(shí)放出了網(wǎng)絡(luò)威脅論，說(shuō)：“[在CISA-FBI的公告中] 有一句話應(yīng)該把每個(gè)人都嚇壞了，”他們正在攻擊我們的基礎(chǔ)設(shè)施，將我們扣為人質(zhì)?！阙A得戰(zhàn)爭(zhēng)的部分原因是讓某人不想打仗。而[對(duì)手]讓我們的家園不再是避難所。“

　　克雷布斯提到了該CISA-FBI公告具體闡述美國(guó)能源管道2011年至2013年的遇到的活動(dòng)（延伸閱讀：美再栽贓中國(guó)黑客在2011-2013年入侵13家管道運(yùn)營(yíng)商，中方曝美攻擊敏感單位案例?。S后提到在2020年2月發(fā)布了關(guān)于同一主題的另一項(xiàng)咨詢(xún)公告，隨后又說(shuō)到在5月發(fā)布了殖民地管道勒索軟件攻擊?？死撞妓顾坪鯀⒖剂俗稍?xún)中的臺(tái)詞，并言道要點(diǎn)是，”CISA和FBI評(píng)估，這些行為人專(zhuān)門(mén)針對(duì)美國(guó)管道基礎(chǔ)設(shè)施，目的是使美國(guó)管道基礎(chǔ)設(shè)施處于危險(xiǎn)之中。此外，CISA和FBI評(píng)估，這項(xiàng)活動(dòng)最終旨在幫助發(fā)展針對(duì)美國(guó)管道的網(wǎng)絡(luò)攻擊能力，以實(shí)際破壞管道或中斷管道運(yùn)行。“

　　離任后克里斯·克雷布斯和臉書(shū)Facebook和Yahoo雅虎前的安全負(fù)責(zé)人亞歷克斯·斯塔莫斯（Alex Stamos）共同創(chuàng)立Krebs Stamos Group（KSG）-克雷布斯·斯塔莫斯集團(tuán)（以?xún)蓚€(gè)人的名字命名公司），該咨詢(xún)公司將幫助客戶(hù)評(píng)估其安全狀況，為他們提供”關(guān)鍵，持久的決策“建議，并幫助他們建立網(wǎng)絡(luò)安全團(tuán)隊(duì)，流程，計(jì)劃和文化，其目標(biāo)是”幫助組織將其最大的網(wǎng)絡(luò)安全挑戰(zhàn)轉(zhuǎn)化為勝利?！?/p>

　　由此克雷布斯表示他在過(guò)去一年里一直在”四處奔走，了解人們的擔(dān)憂“。在與客戶(hù)的談話中，他說(shuō)他得到了三個(gè)主要問(wèn)題：為什么情況如此糟糕，美國(guó)政府對(duì)此做了些什么，行業(yè)應(yīng)該做些什么？

　　克雷布斯說(shuō)，這些談話使他除了能源管道外，還關(guān)注了兩個(gè)趨勢(shì)。

　　一種趨勢(shì)是類(lèi)似于SolarWinds的供應(yīng)鏈黑客，它允許”有能力的對(duì)手開(kāi)發(fā)實(shí)時(shí)間諜活動(dòng)“?？死撞妓怪赋觯畤@定義和保護(hù)關(guān)鍵軟件的舉措是朝著正確方向邁出的可喜的一步。

　　另一個(gè)趨勢(shì)是勒索軟件和虛假信息。對(duì)于前者，克雷布斯再次提到了”允許環(huán)境“的問(wèn)題，并表示在該問(wèn)題得到解決之前，攻擊將繼續(xù)進(jìn)行。對(duì)于后者，他表示政府需要調(diào)整其做法?！比绻^續(xù)聘請(qǐng)具有網(wǎng)絡(luò)背景的政府領(lǐng)導(dǎo)人，您將獲得預(yù)期的結(jié)果。我們需要虛假信息方面的專(zhuān)家和更具戰(zhàn)略意義的方法來(lái)打擊虛假信息“他說(shuō)。

　　這兩種趨勢(shì)反過(guò)來(lái)又讓克雷布斯注意到他認(rèn)為目前滲透到網(wǎng)絡(luò)空間的三個(gè)主題。

　　首先是網(wǎng)絡(luò)空間是一個(gè)”競(jìng)爭(zhēng)環(huán)境“，這與其他政府領(lǐng)導(dǎo)人的說(shuō)法相呼應(yīng)。

　　第二個(gè)是網(wǎng)絡(luò)攻擊的”允許環(huán)境“，指出”人腦之爭(zhēng)“的”難以想象的復(fù)雜性“（出自科幻作家威廉吉布森的經(jīng)典小說(shuō)《神經(jīng)巫師》）。為了應(yīng)對(duì)這種復(fù)雜性，克雷布斯表示，美國(guó)必須”專(zhuān)注于重要的技術(shù)“?！边@是我們擺脫困境的唯一途徑，“他說(shuō)，因?yàn)椤痹谌祟?lèi)歷史的其余部分，我們將擁有一個(gè)復(fù)雜的數(shù)字基礎(chǔ)設(shè)施?！?他補(bǔ)充說(shuō)，美國(guó)政府和企業(yè)需要開(kāi)發(fā)”對(duì)關(guān)鍵內(nèi)容的實(shí)時(shí)動(dòng)態(tài)評(píng)估“。

　　第三個(gè)主題是資源稀釋和分散對(duì)手注意力的結(jié)合。在這里，克雷布斯強(qiáng)調(diào)”攻擊的次數(shù)令人筋疲力盡“，并且他們正在擴(kuò)大政府和組織的”有限資源“。他觀察到，這包括來(lái)自兜售”垃圾“的低技能”傻瓜“的襲擊。

　　他還回想起2020年，當(dāng)時(shí)他還在CISA，他說(shuō)”在選舉準(zhǔn)備階段，我們面臨著政府拒絕服務(wù)的問(wèn)題“，當(dāng)時(shí)資源捉襟見(jiàn)肘。他補(bǔ)充說(shuō)，”扔錢(qián)并不能解決問(wèn)題?！八?，該怎么做，克雷布斯在結(jié)束時(shí)反問(wèn)。對(duì)于他自己的問(wèn)題，他回答說(shuō)：”監(jiān)管是不可避免的，而且我們可能會(huì)出錯(cuò)也是不可避免的?！?但是，他說(shuō)，”我們必須要改變公私伙伴關(guān)系的決策演算。“

　　在回答聽(tīng)眾關(guān)于如何吸引和留住政府網(wǎng)絡(luò)安全專(zhuān)家的問(wèn)題時(shí)，克雷布斯說(shuō)：”從網(wǎng)絡(luò)的角度來(lái)看，我認(rèn)為有旋轉(zhuǎn)門(mén)并不是一件壞事。它讓人才和工具不斷煥然一新。[但政府需要]擺脫官僚主義。招聘需要一年時(shí)間？我們需要讓招聘更容易?！埃ㄑ由扉喿x：高手在民間！CISA局長(zhǎng)積極尋求黑客外援）

　　克雷布斯承認(rèn)私營(yíng)部門(mén)和公共部門(mén)的工資差異，以及由此帶來(lái)的政府留住人才的挑戰(zhàn)，他指出，”我不會(huì)低估這項(xiàng)使命。我認(rèn)為有些人只是被它所吸引?！斑@與美國(guó)網(wǎng)絡(luò)司令部和國(guó)家安全局局長(zhǎng)保羅·中曾根過(guò)去所說(shuō)的話相呼應(yīng)。最重要的是本次有兩次涉咱中國(guó)的演講主題。

　　本屆CyberwarCon大會(huì)正恰逢CISA成立三周年，以及克雷布斯在2020年大選的影響期間被前總統(tǒng)唐納德特朗普解雇CISA局長(zhǎng)后的一年整。

　　克雷布斯在CYBERWARCON 2021會(huì)議上談話以輕松的語(yǔ)調(diào)結(jié)束，其中一位會(huì)議組織者送給了克里斯·克雷布斯（Chris Krebs）一件飛行夾克，背面寫(xiě)著”被推文解雇“，以紀(jì)念他被解雇周年紀(jì)念日。