CYBERWARCON（網絡戰爭大會）是在華盛頓特區舉行的為期一天的會議，重點關注通過網絡能力對社會造成的破壞、破壞和惡意影響的幽靈。CYBERWARCON自稱不是黑客會議、ICS 會議或國際政策會議。

　　本次CYBERWARCON 2021會議的中心目的是識別和探索威脅。參與者和與會者來自不同的背景，包括軍隊和政府、學術界、媒體和私營部門。

　　本次活動于美國時間2021年11月16日舉行。

　　本次大會主要贊助商有：

　　RiskIQ 安全情報公司

　　GreyNoise 分析互聯網背景噪音

　　Google 谷歌

　　AESIR 安保及情報公司

　　Crowdstrike 威脅情報公司

　　Recorded Future 安全情報公司

　　本屆大會發言者有：

　　我們看到了排名第一位的就是美國網絡安全和基礎設施安全局（CISA）第一任（前任）局長克里斯·克雷布斯（Chris Krebs）。

　　一年前的昨天，美國前總統唐納德特朗普發布了一條重磅推文，在網絡上宣布解雇了克里斯·克雷布斯，后由詹·伊斯特利（Jen Easterly）接任成為CISA史上第二位局長（延伸閱讀：美國網絡安全和基礎設施安全局新局長上任）。

　　而我們今天要聊的不是這位首任局長的過往，今天來看看這位前局長在CyberwarCon 2021大會上的發言內容。

　　進入正題：

　　前網絡安全和基礎設施安全局局長克雷布斯在CYBERWARCON 2021大會上大談特談其他國家的網絡威脅論。

　　直言：美國面對一個或多個對手轉向更具“破壞性”的網絡攻擊可能只是時間問題，這是一個不祥的警告，其表現將大大加劇網絡空間和國與國之間的緊張局勢。

　　他沒有提供具體細節，但他提到了[東方兩個國家]，以及越來越多的具有網絡能力的對手。“當每個國家都有能力發展網絡間諜、國內監視和破壞性（網絡）能力時，這真是一個可怕的環境。”克雷布斯說。

　　克雷布斯指出，目前，美國“比所有對手都具有顯著優勢，那么他們會怎么做？”他說，在某個時候，他們可能會利用“破壞性能力”作為一種不對稱戰術。克雷布斯對對“極其復雜的基礎設施”和不充分的網絡安全所提供的“允許的環境”表示了普遍關注。他特別提到了能源管道，不僅提到了5月份的殖民地管道事件，還提到了7月份發布的CISA-FBI聯合咨詢報告。

　　克雷布斯此時放出了網絡威脅論，說：“[在CISA-FBI的公告中] 有一句話應該把每個人都嚇壞了，”他們正在攻擊我們的基礎設施，將我們扣為人質。……你贏得戰爭的部分原因是讓某人不想打仗。而[對手]讓我們的家園不再是避難所。“

　　克雷布斯提到了該CISA-FBI公告具體闡述美國能源管道2011年至2013年的遇到的活動（延伸閱讀：美再栽贓中國黑客在2011-2013年入侵13家管道運營商，中方曝美攻擊敏感單位案例！），隨后提到在2020年2月發布了關于同一主題的另一項咨詢公告，隨后又說到在5月發布了殖民地管道勒索軟件攻擊。克雷布斯似乎參考了咨詢中的臺詞，并言道要點是，”CISA和FBI評估，這些行為人專門針對美國管道基礎設施，目的是使美國管道基礎設施處于危險之中。此外，CISA和FBI評估，這項活動最終旨在幫助發展針對美國管道的網絡攻擊能力，以實際破壞管道或中斷管道運行。“

　　離任后克里斯·克雷布斯和臉書Facebook和Yahoo雅虎前的安全負責人亞歷克斯·斯塔莫斯（Alex Stamos）共同創立Krebs Stamos Group（KSG）-克雷布斯·斯塔莫斯集團（以兩個人的名字命名公司），該咨詢公司將幫助客戶評估其安全狀況，為他們提供”關鍵，持久的決策“建議，并幫助他們建立網絡安全團隊，流程，計劃和文化，其目標是”幫助組織將其最大的網絡安全挑戰轉化為勝利。“

　　由此克雷布斯表示他在過去一年里一直在”四處奔走，了解人們的擔憂“。在與客戶的談話中，他說他得到了三個主要問題：為什么情況如此糟糕，美國政府對此做了些什么，行業應該做些什么？

　　克雷布斯說，這些談話使他除了能源管道外，還關注了兩個趨勢。

　　一種趨勢是類似于SolarWinds的供應鏈黑客，它允許”有能力的對手開發實時間諜活動“。克雷布斯指出，政府圍繞定義和保護關鍵軟件的舉措是朝著正確方向邁出的可喜的一步。

　　另一個趨勢是勒索軟件和虛假信息。對于前者，克雷布斯再次提到了”允許環境“的問題，并表示在該問題得到解決之前，攻擊將繼續進行。對于后者，他表示政府需要調整其做法。”如果您繼續聘請具有網絡背景的政府領導人，您將獲得預期的結果。我們需要虛假信息方面的專家和更具戰略意義的方法來打擊虛假信息“他說。

　　這兩種趨勢反過來又讓克雷布斯注意到他認為目前滲透到網絡空間的三個主題。

　　首先是網絡空間是一個”競爭環境“，這與其他政府領導人的說法相呼應。

　　第二個是網絡攻擊的”允許環境“，指出”人腦之爭“的”難以想象的復雜性“（出自科幻作家威廉吉布森的經典小說《神經巫師》）。為了應對這種復雜性，克雷布斯表示，美國必須”專注于重要的技術“。”這是我們擺脫困境的唯一途徑，“他說，因為”在人類歷史的其余部分，我們將擁有一個復雜的數字基礎設施。“ 他補充說，美國政府和企業需要開發”對關鍵內容的實時動態評估“。

　　第三個主題是資源稀釋和分散對手注意力的結合。在這里，克雷布斯強調”攻擊的次數令人筋疲力盡“，并且他們正在擴大政府和組織的”有限資源“。他觀察到，這包括來自兜售”垃圾“的低技能”傻瓜“的襲擊。

　　他還回想起2020年，當時他還在CISA，他說”在選舉準備階段，我們面臨著政府拒絕服務的問題“，當時資源捉襟見肘。他補充說，”扔錢并不能解決問題。“所以，該怎么做，克雷布斯在結束時反問。對于他自己的問題，他回答說：”監管是不可避免的，而且我們可能會出錯也是不可避免的。“ 但是，他說，”我們必須要改變公私伙伴關系的決策演算。“

　　在回答聽眾關于如何吸引和留住政府網絡安全專家的問題時，克雷布斯說：”從網絡的角度來看，我認為有旋轉門并不是一件壞事。它讓人才和工具不斷煥然一新。[但政府需要]擺脫官僚主義。招聘需要一年時間？我們需要讓招聘更容易。“（延伸閱讀：高手在民間！CISA局長積極尋求黑客外援）

　　克雷布斯承認私營部門和公共部門的工資差異，以及由此帶來的政府留住人才的挑戰，他指出，”我不會低估這項使命。我認為有些人只是被它所吸引。“這與美國網絡司令部和國家安全局局長保羅·中曾根過去所說的話相呼應。最重要的是本次有兩次涉咱中國的演講主題。

　　本屆CyberwarCon大會正恰逢CISA成立三周年，以及克雷布斯在2020年大選的影響期間被前總統唐納德特朗普解雇CISA局長后的一年整。

　　克雷布斯在CYBERWARCON 2021會議上談話以輕松的語調結束，其中一位會議組織者送給了克里斯·克雷布斯（Chris Krebs）一件飛行夾克，背面寫著”被推文解雇“，以紀念他被解雇周年紀念日。