CYBERWARCON（网络战争大会）是在华盛顿特区举行的为期一天的会议，重点关注通过网络能力对社会造成的破坏、破坏和恶意影响的幽灵。CYBERWARCON自称不是黑客会议、ICS 会议或国际政策会议。

　　本次CYBERWARCON 2021会议的中心目的是识别和探索威胁。参与者和与会者来自不同的背景，包括军队和政府、学术界、媒体和私营部门。

　　本次活动于美国时间2021年11月16日举行。

　　本次大会主要赞助商有：

　　RiskIQ 安全情报公司

　　GreyNoise 分析互联网背景噪音

　　Google 谷歌

　　AESIR 安保及情报公司

　　Crowdstrike 威胁情报公司

　　Recorded Future 安全情报公司

　　本届大会发言者有：

　　我们看到了排名第一位的就是美国网络安全和基础设施安全局（CISA）第一任（前任）局长克里斯·克雷布斯（Chris Krebs）。

　　一年前的昨天，美国前总统唐纳德特朗普发布了一条重磅推文，在网络上宣布解雇了克里斯·克雷布斯，后由詹·伊斯特利（Jen Easterly）接任成为CISA史上第二位局长（延伸阅读：美国网络安全和基础设施安全局新局长上任）。

　　而我们今天要聊的不是这位首任局长的过往，今天来看看这位前局长在CyberwarCon 2021大会上的发言内容。

　　进入正题：

　　前网络安全和基础设施安全局局长克雷布斯在CYBERWARCON 2021大会上大谈特谈其他国家的网络威胁论。

　　直言：美国面对一个或多个对手转向更具“破坏性”的网络攻击可能只是时间问题，这是一个不祥的警告，其表现将大大加剧网络空间和国与国之间的紧张局势。

　　他没有提供具体细节，但他提到了[东方两个国家]，以及越来越多的具有网络能力的对手。“当每个国家都有能力发展网络间谍、国内监视和破坏性（网络）能力时，这真是一个可怕的环境。”克雷布斯说。

　　克雷布斯指出，目前，美国“比所有对手都具有显著优势，那么他们会怎么做？”他说，在某个时候，他们可能会利用“破坏性能力”作为一种不对称战术。克雷布斯对对“极其复杂的基础设施”和不充分的网络安全所提供的“允许的环境”表示了普遍关注。他特别提到了能源管道，不仅提到了5月份的殖民地管道事件，还提到了7月份发布的CISA-FBI联合咨询报告。

　　克雷布斯此时放出了网络威胁论，说：“[在CISA-FBI的公告中] 有一句话应该把每个人都吓坏了，”他们正在攻击我们的基础设施，将我们扣为人质。……你赢得战争的部分原因是让某人不想打仗。而[对手]让我们的家园不再是避难所。“

　　克雷布斯提到了该CISA-FBI公告具体阐述美国能源管道2011年至2013年的遇到的活动（延伸阅读：美再栽赃中国黑客在2011-2013年入侵13家管道运营商，中方曝美攻击敏感单位案例！），随后提到在2020年2月发布了关于同一主题的另一项咨询公告，随后又说到在5月发布了殖民地管道勒索软件攻击。克雷布斯似乎参考了咨询中的台词，并言道要点是，”CISA和FBI评估，这些行为人专门针对美国管道基础设施，目的是使美国管道基础设施处于危险之中。此外，CISA和FBI评估，这项活动最终旨在帮助发展针对美国管道的网络攻击能力，以实际破坏管道或中断管道运行。“

　　离任后克里斯·克雷布斯和脸书Facebook和Yahoo雅虎前的安全负责人亚历克斯·斯塔莫斯（Alex Stamos）共同创立Krebs Stamos Group（KSG）-克雷布斯·斯塔莫斯集团（以两个人的名字命名公司），该咨询公司将帮助客户评估其安全状况，为他们提供”关键，持久的决策“建议，并帮助他们建立网络安全团队，流程，计划和文化，其目标是”帮助组织将其最大的网络安全挑战转化为胜利。“

　　由此克雷布斯表示他在过去一年里一直在”四处奔走，了解人们的担忧“。在与客户的谈话中，他说他得到了三个主要问题：为什么情况如此糟糕，美国政府对此做了些什么，行业应该做些什么？

　　克雷布斯说，这些谈话使他除了能源管道外，还关注了两个趋势。

　　一种趋势是类似于SolarWinds的供应链黑客，它允许”有能力的对手开发实时间谍活动“。克雷布斯指出，政府围绕定义和保护关键软件的举措是朝着正确方向迈出的可喜的一步。

　　另一个趋势是勒索软件和虚假信息。对于前者，克雷布斯再次提到了”允许环境“的问题，并表示在该问题得到解决之前，攻击将继续进行。对于后者，他表示政府需要调整其做法。”如果您继续聘请具有网络背景的政府领导人，您将获得预期的结果。我们需要虚假信息方面的专家和更具战略意义的方法来打击虚假信息“他说。

　　这两种趋势反过来又让克雷布斯注意到他认为目前渗透到网络空间的三个主题。

　　首先是网络空间是一个”竞争环境“，这与其他政府领导人的说法相呼应。

　　第二个是网络攻击的”允许环境“，指出”人脑之争“的”难以想象的复杂性“（出自科幻作家威廉吉布森的经典小说《神经巫师》）。为了应对这种复杂性，克雷布斯表示，美国必须”专注于重要的技术“。”这是我们摆脱困境的唯一途径，“他说，因为”在人类历史的其余部分，我们将拥有一个复杂的数字基础设施。“ 他补充说，美国政府和企业需要开发”对关键内容的实时动态评估“。

　　第三个主题是资源稀释和分散对手注意力的结合。在这里，克雷布斯强调”攻击的次数令人筋疲力尽“，并且他们正在扩大政府和组织的”有限资源“。他观察到，这包括来自兜售”垃圾“的低技能”傻瓜“的袭击。

　　他还回想起2020年，当时他还在CISA，他说”在选举准备阶段，我们面临着政府拒绝服务的问题“，当时资源捉襟见肘。他补充说，”扔钱并不能解决问题。“所以，该怎么做，克雷布斯在结束时反问。对于他自己的问题，他回答说：”监管是不可避免的，而且我们可能会出错也是不可避免的。“ 但是，他说，”我们必须要改变公私伙伴关系的决策演算。“

　　在回答听众关于如何吸引和留住政府网络安全专家的问题时，克雷布斯说：”从网络的角度来看，我认为有旋转门并不是一件坏事。它让人才和工具不断焕然一新。[但政府需要]摆脱官僚主义。招聘需要一年时间？我们需要让招聘更容易。“（延伸阅读：高手在民间！CISA局长积极寻求黑客外援）

　　克雷布斯承认私营部门和公共部门的工资差异，以及由此带来的政府留住人才的挑战，他指出，”我不会低估这项使命。我认为有些人只是被它所吸引。“这与美国网络司令部和国家安全局局长保罗·中曾根过去所说的话相呼应。最重要的是本次有两次涉咱中国的演讲主题。

　　本届CyberwarCon大会正恰逢CISA成立三周年，以及克雷布斯在2020年大选的影响期间被前总统唐纳德特朗普解雇CISA局长后的一年整。

　　克雷布斯在CYBERWARCON 2021会议上谈话以轻松的语调结束，其中一位会议组织者送给了克里斯·克雷布斯（Chris Krebs）一件飞行夹克，背面写着”被推文解雇“，以纪念他被解雇周年纪念日。