美国海军发起“网络龙行动”预计培养数百名网络安全人才

马里兰州杰瑟普在米德堡的边境地区，美国海军正在采取串联方式进行网络防御和人才培养。

由美国舰队网络司令部授权的首席准尉斯科特布赖森的心血结晶“赛博龙行动”，旨在修复虚拟漏洞一点一点地支撑系统同时培养新一波的网络安全专业知识。“我们这样做是为了继续减轻和加强我们的攻击媒介，并更好地保护我们的网络，”布赖森在7月22日对记者说。

据悉，Cyber Dragon于3月启动，目前该计划的第二阶段正在进行中。在目前的形势下，该行动的重点是加强非机密网络并根除常见的、普遍存在的数字弱点：松懈的安全设置、容易猜到的凭据、未打补丁的软件等等。

官员们表示，这样做会使黑客更难闯入并造成严重破坏。据海军称，最初在服务网络上发现了大约 14,500 个需要解决的问题。每个都可能成为对手的立足点，尤其是在网络冲突加剧的时候。负责信息战的海军作战部副部长杰弗里·特鲁斯勒（Jeffrey Trussler）在2月份的一份备忘录中警告水手们，“针对企业和美国基础设施的网络攻击的频率和复杂性正在增加。”

为了应对如此庞大且不断变化的工作量，需要人力。所以布赖森求助于储备，包括那些不一定能熟练使用网络的人。“我去了第 10 舰队的预备役部队，我想出了一个训练计划。我说，’好吧，如果你给我 X 天的 X 数量的水手，我认为我们可以得到一定百分比的漏洞，修补和扫描。预备队通过人员配备，他们通过空间。“布赖森说。

据参与这项工作的官员称，到目前为止，Cyber Dragon 团队已经发现并修复了数千个问题——从几次“高调曝光”到默认用户名和密码 ，再到发现“我们不希望数据存在的数据”。

“默认用户名和密码意味着任何人都可以在这些特定机器上登录并执行。现在，它们与国家安全无关。没有直接关系到国家安全的重大问题，”美国第 10 舰队舰队网络司令部副司令、海军少将史蒂夫·唐纳德说。“但在某些情况下，它可能会对个人造成伤害、身份盗窃或类似性质的事情。我们能够关闭它。”

团队还关注潜在的欺骗证书、有风险的软件使用和云管理问题。大约50名水手接受了最先进的攻击面管理软件的培训，用于发现、分类和评估组织资产的安全性，预计未来几个月还将有 100 人接受同样的教育。

具有网络和技术背景的预备役军人布莱克·布雷兹中尉表示，这次行动提高了他对该领域和海军网络安全的理解。“我留在预备队的最大动机是我想接近战斗，以防我们的一些近乎同行的对手变得有趣，”布拉兹说。“可以这么说，我们并没有直接与敌人接触，但我们正在努力阻止他们进入我们网络的途径。”

转自 E安全 ，原文链接：https://mp.weixin.qq.com/s/izSWfzO5o25UCe_Ib8rb6A

封面来源于网络，如有侵权请联系删除