曾经几乎完全在暗处开展工作的美国国家安全局(National Security Agency,简称NSA)正在发展成为一个更加公共的机构,它渴望与部分私营部门合作。
这种转变最明显的标志是一个网络安全协作中心,该中心于今年1月开放,专为机构官员定制设计,以接待行业网络安全专业人士并针对重大黑客挑战制定应对措施。
美国国家安全局网络安全局局长罗布·乔伊斯(Rob Joyce)表示,该机构已与众多国防和技术公司达成协议,定期访问该中心,但他拒绝透露这些公司的名字或提供加入的具体人数。 乔伊斯说,目标是让一些公司官员全职在该中心工作,尽管因新冠疫情推迟了。
“如果你几年前在网络安全方面与美国国家安全局打过交道,我们很高兴看到你会被抛到篱笆之外,我们没有权限进行对话流程。”乔伊斯指的是该机构位于马里兰州米德堡的总部周围的物理屏障,没有安全许可的人几乎无法进入。
“现在改变了”他说。
乔伊斯在媒体参观合作中心时发表了上述评论——几年前,对于这家被戏称为“没有这样的机构”的间谍机构来说,这又是一件看起来很古怪的事件。
美国国家安全局网络安全局局长罗布乔伊斯在该机构的网络安全合作中心对记者发表讲话
有两个关键因素促使NSA转型
首先是对爱德华·斯诺登 (Edward Snowden) 2013年揭露该机构广泛监视的强烈反对,该机构有时会收集与外国监视目标有联系的美国公民的通信。泄密事件发生后,美国国家安全局官员承诺对公众更加透明地了解他们的行动,这是一项艰巨的任务,同时还要对间谍活动保密。
第二个主要驱动因素是网络攻击的速度和规模,它越来越有可能破坏经济稳定并威胁公共安全。5月份的Colonial Pipeline勒索软件攻击中断了美国东南部的天然气供应。如果据称是该行动背后的俄罗斯黑客选择发起破坏性攻击而不是简单地窃取信息,SolarWinds攻击可能会使美国大部分政府和顶级公司陷入停顿。
“事情必须改变,因为做我们昨天做的事情并不能解决问题,”乔伊斯说。 乔伊斯希望政府能够更好地防止针对行业的网络攻击,而不是在已经发生的损害之后立即消除。“我们不希望联邦政府在事件响应方面表现出色,到那时为时已晚。”他说。
乔伊斯说,与行业更密切的合作也将使NSA更好地了解黑客发起的攻击类型,并可能对对手国家的行动发出预警。
美国国家安全局网络安全协作中心负责人摩根亚当斯基向媒体展示了新中心(如上图),该中心专为与国防工业基地的公司合作并提供大规模技术服务而设计, 第二类可能包括主要技术平台、网络安全公司和云计算服务提供商。
该中心的负责人摩根亚当斯基说:“我们有 [公司官员] 来参加会议、对话,讨论我们一直看到的特定演员或特定活动。” “我们还促进了分析性、协作性研讨会,因此我们的合作伙伴可以进来,我们可以一次多天地处理特定主题。”
该中心并没有完全放弃保密。
摩根亚当斯基说,在这里花费大量时间的公司代表应该获得安全许可,以便他们可以使用未与更广泛公众共享的信息进行协作。
在36000平方英尺的中心中,约有三分之一是为此类机密对话而设置的,尽管其余部分看起来更像是一个传统的技术工作空间,里面有小隔间、大玻璃窗和印有励志标语的柱子,例如“想象一下 ” “构思”和“转化”。
该中心通过一个虚拟聊天室与NSA主区的分析师建立联系,他们可以根据该机构的外国情报收集分享见解。 该中心的非机密部分启用了WiFi,这是NSA担心泄露机密的另一个新奇事物。
乔伊斯在新闻发布会上展示了用他的个人手机发推文,这在他工作的机密环境中通常是不可能的。
他说,为了进一步提高透明度,该机构正在努力为乔伊斯设置一个官方的政府推特账户,而不是他的个人账户。
本文来源:红数位。
版权归原作者所有,如若转载,请注明出处:https://www.ciocso.com/article/6601.html
