美国网络安全防御的背后是由国防部的国防数字服务翘曲速度行动(Operation Warp Speed)领导的，旨在保护疫苗研究免受民族国家的攻击

六个月前，随着职业体育无限期推迟，学校停课，汤姆·汉克斯是新冠肺炎的代言人，唐纳德·特朗普总统向一个紧张的国家发表讲话，美国政府最高层的人们变得专注于一个想法：冠状病毒疫苗研究需要受到保护，不受黑客攻击。

在世界卫生组织(World Health Organization)宣布大流行后不久，五角大楼国防数字服务(Defense Digital Service)和美国国家安全局(National Security Agency)开始为“翘曲速度”(Operation Warp Speed)进行幕后保护任务。“翘曲速度”是美国政府负责在2021年1月之前生产3亿剂冠状病毒疫苗的计划。

这项任务被称为曲速行动的安全和保障部分，是一项不小的努力。它由DDS、NSA、FBI、国土安全部和美国卫生与公众服务部的人员组成，几个月来一直在幕后运行，并在这里首次详细介绍。

参与行动的多名美国政府官员告诉路透社CyberScoop，这项努力的主要目标是为开发疫苗或从事制造和分销的制药巨头以及参与OWS的政府机构提供网络安全建议、指导和服务。参与其中的公司是该行业的支柱：强生、阿斯利康和现代都在研发这种药物的公司之列，而Emergent BioSolutions、SiO2和康宁等公司将负责将这些药物传播给人们。这些公司，包括致力于研究OWS的政府机构，都是非常引人注目和脆弱的组织。

这项任务是美国政府试图解决的最广泛、最引人注目的网络安全供应链问题之一。网络安全事件可能造成的损害不仅仅是情报或金钱的巨大损失：它可能会夺走生命。

国家情报总监办公室(Office Of The Director Of National Intelligence)国家反情报和安全中心(National Anti Intelligence And Security Center)首席主任比尔·伊万尼娜(Bill Evanina)表示，这场大流行一直是整个联邦政府供应链安全努力的号角。

“COVID不仅唤醒了联邦政府，而且在供应链方面唤醒了很多人，”伊万尼娜说，她在7月份的美国商会(U.S.Chamber of Commerce)活动中泛泛地谈到了针对美国冠状病毒应对努力的黑客。“一旦我们确定了一种疫苗，我们就必须制造并分发它。这为对手渗透供应链提供了很多漏洞。我们必须能够确保这一点。“。

这项任务已经经过了测试，因为附属于外国政府的黑客已经将美国的疫苗努力作为目标。近几个月来，美国国家安全局(NSA)检测到俄罗斯情报黑客以美国的冠状病毒疫苗研究为目标。中国政府的黑客也一直在以研发疫苗的美国实体为目标，目的是窃取知识产权。今年7月，司法部还指控两名男子与中国情报机构合作，试图损害新冠肺炎的疫苗研究。

根据高级官员的说法，虽然美国有以“曲速”不间断地开发疫苗的利他目标，但保护这项研究是至关重要的，因为它向世界介绍将会产生长期的外交政策影响。

特朗普的最高反情报官员伊万尼娜在商会的活动中表示：“目前，我们认为，今天没有什么比新冠肺炎疫苗的研究更有价值了。”“实现这一目标的国家将在未来10年拥有庞大的金融和地缘政治杠杆基础。”

虽然几个不同的机构正在致力于这一倡议，但手头的任务，就像冠状病毒本身一样，是新的。参与该项目的NSA团队来自网络安全局(CyberSecurity Directorate)，这是一个成立不到一年的办公室，主要专注于向公众提供民族国家威胁信息。NSA前总法律顾问格伦·格斯特尔(Glenn Gerstell)告诉CyberScoop，该机构在历史上没有健康线索。

情报界的重点一直放在更直接的情报优先事项上，比如了解从恐怖主义威胁到核扩散的一切，再到了解对手的武器系统…。部分原因是直到最近，健康问题往往是地方性问题。非洲会爆发埃博拉疫情，而且会相当局限于一个国家，或者是邻近的国家，“今年早些时候离开该机构的Gerstell对CyberScoop表示。“我认为，公平地说，虽然它肯定在影响国家安全的需要考虑的事情清单上，但在历史上，它在国家面临的更紧迫威胁面前退居次要地位。”

DDS主任布雷特·戈尔茨坦(Brett Goldstein)告诉CyberScoop，该项目目前主要担心的是黑客有动机操纵、删除或窃取疫苗试验数据。

“如果你是随机双盲[安慰剂研究]的一部分，一个糟糕的演员会在药物水平上扰乱这些数据吗？或者，这些数据在进入美国政府之前会被篡改吗？还是住在那里？“。戈尔茨坦在接受采访时说。“这种全光谱是这里任务的一部分。”

国防部担心，网络安全事件可能会破坏美国几个月来的科学研究，或者导致美国政府生产一种具有潜在危险结果的疫苗，以及对手可能利用窃取的信息来促进自己的疫苗研究的前景。

国土安全部负责网络安全和基础设施安全局(CISA)的首席助理局长布莱恩·威尔(Bryan Ware)表示，该团队向OWS参与者提供的帮助包括机密和非机密级别的威胁简报。一名DDS官员告诉CyberScoop，在某些情况下，国防部已经提出审查针对参与OWS的政府官员的可疑的、有针对性的网络攻击。

为了协调政府的努力，参与其中的国防部机构主持了一次每日会议，以实时监测努力。此外，国土安全部还指派了专门的中国国家安全局人员，以解决参与行动的一些知名公司的事件应对和其他网络安全担忧。

除了对安全事件的简报和审查外，这次行动还包括扫描参与公司的联网设备，分享关于潜在民族国家威胁的通知和技术指标，以及在安全事件发生后提供协助。

威尔承认，考虑到涉及的公司和政府机构的范围，这是一个很高的要求。

“这确实是中钢协设计要做的事情，…。找出最关键的基础设施[部门]，并从[他们]的安全角度瞄准产品和服务，“Ware说。“它更加雄心勃勃，可能比中钢协以前做过的一些事情风险更高。”

威尔告诉CyberScoop，该组织已经通知了公司“一些”情报界或执法部门正在追踪的目标事件。威尔说，在每次网络安全事件发生后，国土安全部一直在OWS公司之间分享其技术指标，以加强集体防御。

该研究小组特别关注的公司之一是现代公司，该公司目前有一种很有前途的候选疫苗正在进行3期试验。该公司一直是与中国情报机构有联系的黑客的攻击目标，这引发了人们的疑问，即美国政府能做些什么，才能在如此广泛的易受攻击的目标上更好地抵御外国黑客。

一位高级政府官员告诉CyberScoop，总的来说，最令人担忧的前景之一是进行知识产权窃取的外国政府黑客，“这对美国的医疗保健公司和美国的地缘政治地位产生了负面影响。”

从历史上看，卫生部门的网络安全态势一直落后于其他行业。但是，网络安全专业人士对卫生部门落后的安全态势的担忧不仅仅是什么防御机制和做法到位，而是信息部门倾向于如何概念化威胁。

该国顶级传染病专家安东尼·福奇(Anthony Fuci)最近几周表示，他并不担心中国政府针对冠状病毒疫苗研究的努力。

“我们所做的是透明的…。如果他们想黑进一台电脑，找出疫苗试验的结果，…。不管怎样，他们几天后就会在《新英格兰医学杂志》上听到这一消息，“美国国立卫生研究院国家过敏和传染病研究所所长福奇7月在众议院冠状病毒危机特别小组委员会作证时说。

多位现任和前任美国政府高级官员和网络安全专家告诉CyberScoop，福奇的言论是错误的。美国国家安全局(NSA)前局长基思·亚历山大上将(Gen.Keith Alexander)表示，虽然美国国家安全官员长期以来一直表示，美国可以期待外国政府采取网络间谍行动的基线，但任何人都不应该接受黑客窃取疫苗相关知识产权。

“我不愿透露我们是如何开发这种疫苗的。我会与世界分享疫苗(试验)--以及疫苗--的结果，“Alexander对CyberScoop表示。“是什么让我们的国家变得伟大？这是我们的经济。他们在偷什么？他们正在窃取这个国家未来的经济财富…。我们应该跨公司集体保护，我们应该阻止别人窃取我们的知识产权，并在适当的地方予以反击。我认为我们需要让我们的政府在这方面进行权衡。“。

尽管卫生部门在网络防御方面取得了一些进展，但大西洋理事会(University Atlantic Council)网络安全创新研究员博·伍兹(Beau Woods)担心，传统上，该行业对黑客问题的认识更多的是关于隐私，而不是国家支持的黑客篡改数据。

伍兹说：“许多医疗保健行业的人普遍认为，网络安全主要涉及数据的保密性，保护患者数据不被泄露。”“但我更关心的是篡改这些结果的能力。”

全球致力于开发安全有效疫苗的科学家已经在应对巨大的压力-从不断上升的死亡人数到推动迅速推出的政客们。按照国防部的想法，美国科学家不应该担心黑客会阻碍他们的科学研究。

Alexander警告说，在不利用美国政府援助的情况下，要击退动机积极、资源充裕的黑客可能是极其困难的。

“人们说，‘公司应该为自己辩护。’但是如果是一个民族国家在攻击他们，你认为谁每次都会赢呢？民族国家，“亚历山大告诉CyberScoop。“你需要引入政府来帮助保护他们。”

就现代而言，它告诉CyberScoop电视台，近几个月来，当黑客试图开展与冠状病毒相关的间谍活动时，它一直在与联邦调查局合作。该公司在接受CyberScoop采访时表示，该公司正在保持“一支内部团队、外部支持服务以及与外部机构的良好工作关系，以便持续评估威胁并保护我们的宝贵信息”。

CyberScoop联系了其他十多家参与开发和制造最终新冠肺炎疫苗的占领华尔街公司，其中许多公司拒绝置评，没有回复置评请求，或者拒绝进一步详细说明，只是表示网络安全是“优先事项”。

参与OWS网络安全保护任务的官员承认，他们的工作不会在1月份结束。

特朗普政府的一名高级官员告诉CyberScoop，五角大楼担心一旦美国提供疫苗，可能会削弱公众对最终疫苗的信心。一名国防部官员说，五角大楼担心“任何活动，或任何活动的看法，都会侵蚀美国民众对最终疫苗可行性的信任。”

近几个月来，中国和俄罗斯的演员已经煞费苦心地散布有关冠状病毒的错误信息和虚假信息。

展望未来，Alexander告诉CyberScoop，他认为外国政府黑客可能不太倾向于进行旨在对疫苗制造过程造成物理破坏的黑客行动，因为地缘政治反弹可能比他们只是篡改数据的情况更大。

威尔告诉CyberScoop，虽然美国目前面临的威胁似乎并不是针对扰乱疫苗生产，但外国政府黑客可能会在未来几个月转移他们的重点。

“获得全球疫苗供应需要很长一段时间，在不同的阶段会有或多或少重要的不同风险。我们现在看到的活动是间谍活动，但很久以后，可能会对生产和制造造成干扰和延误。“Ware说，”我们现在看到的是间谍活动，但很久以后，可能是生产和制造的中断和延误。“。因为OWS让我们以非常、非常快的速度前进，我们不仅对试图降低我们今天看到的风险感兴趣，我们还在努力降低我们明年将看到的风险。“