网络盾牌 | 0106-乌克兰军队通过时临时数字矩阵实现网络中心战-印度尼西亚国有国防承包商Pindad遭遇数据泄露

乌克兰军队通过时临时数字矩阵实现“网络中心战”；

标签：乌克兰，临时数字矩阵，网络中心战

乌克兰军队在俄乌战争期间通过卫星通信和定制软件临时搭建了连接无人机、战士和武器的网络，为该国军队提供了一定程度的情报、协调和准确性，从而能够与俄罗斯庞大但行动迟缓的军队周旋。

美国和盟国数字化项目的资深人士表示，乌克兰成功拼凑出一个虚拟的指挥和控制系统，为西方提供了宝贵的经验教训；乌克兰军队已经组建一个连接指挥官、战士、武器和情报的安全“数字矩阵”,该矩阵与美国军方庞大且雄心勃勃的数字化努力相去甚远，类似于一个临时接凑的降价版战场网络；俄乌战争的教训是必须创新，而官僚主义的西方军队“太慢太重”，无法迅速将新技术解决方案应用于战场问题。乌克兰数字化转型部长米哈伊洛·费多罗夫表示，乌克兰在10个月内实现了技术飞跃。

乌克兰在创新方面取得成功的一个因素是不同的军事单位和乌克兰科技公司使用“自下而上”的方法开发新军事技术。乌克兰国防部和安全部门重新采用了其按照北约标准建立但基本上被放弃的战场感知平台，用以整合来自无人机和卫星的信息，以及来自“停止俄罗斯战争”等聊天机器人的信息；乌克兰军队利用SpaceX公司提供的Starlink互联网服务维持军事通信，乌克兰军事技术单位还在探索使用平流层商业气球，从而可以在战场的大片区域进行侦察或中继通信；乌克兰精通技术的民众更新了数字时代的游击战技术,包括合用加密信使Signal等数字服务和SpaceX等公司的网络进行连接；乌克兰程序员更新了军方Delta系统，为当地指挥官提供实时战场情报。

信源：奇安网情局

违令使用手机遭乌克兰定位，俄军死亡89人；

标签：乌克兰，俄罗斯，手机定位

据俄罗斯卫星通讯社报道，俄罗斯武装力量军事政治总局第一副局长谢尔盖·谢夫留科夫中将4日称，俄军在马克耶夫卡遭袭的主要原因是人员使用手机并被乌军定位，目前正采取措施避免今后发生类似情况，有关人员将被追责。

据报道，1月1日跨年夜，乌克兰炮兵向俄军在马克耶夫卡地区的一个临时部署点发射了6枚“海马斯”火箭弹，其中2枚被防空系统拦截，4枚装有杀伤爆破弹头的火箭弹击中俄罗斯军人所在的建筑物。谢夫留科夫此前报告，清理废墟之后，袭击造成的俄军死亡人数升至89人，其中包括一名副团长。

谢夫留科夫称，“目前，一个委员会正在调查事件情况。但现在已经很明显，事件的主要原因是人员不顾禁令，在敌人杀伤工具的可及范围内大规模开启并使用手机。”

谢夫留科夫表示，这使得敌人能够定位这些军人并确定其坐标，以实施火箭弹攻击。

“目前正采取必要措施，以避免今后发生类似悲剧事件。根据调查结果，有过错的官员将被追责，”谢夫留科夫说道。

据法新社此前报道，基辅2日宣布对俄罗斯军队在乌克兰东部遭受致命袭击负责。乌克兰武装部队总参谋部在一份声明中称，“(2022年)12月31日，在顿涅茨克东部地区的马克耶夫卡，多达10套敌方各种类型的军事装备被摧毁和损坏。”

信源：中国新闻网

印度尼西亚国有国防承包商Pindad遭遇数据泄露；

标签：印度尼西亚，国防承包商，数据泄露

PT Pindad是印度尼西亚一家专门从事军事和商业项目的国有公司，遭遇数据泄露。Pindad向印度尼西亚国家武装部队提供枪支和弹药。据报道，一个伪装成美国国家安全局(UsNSA)的未经授权的行为者一直试图在暗网论坛上出售被盗数据。被盗数据包括有关印度尼西亚国防制造业的重要信息。据消息人士透露，被泄露的数据包括PNS ID、NIP（员工识别号码）、TPP（额外员工收入）、后学位、前学位、职位、NIP老板以及有关该行业的其他重要信息。

Pindad 生产的一些产品包括小型武器、装甲车、飞机和海军系统。恶意威胁行为者渗透了公司的网站并将他们的自定义消息放在上面，在互联网上促进了网络破坏。 

信源：https://thecyberexpress.com/pt-pindad-indonesia-military-commercial-hacked/

美国情报总监办公室下属IARPA旨在通过心理学来阻止网络攻击；

标签：美国，IARPA

情报研究机构正在寻求部署和自动化黑客的认知偏见，以帮助防御潜在的网络攻击。情报高级研究项目活动（IARPA）计划下个月在圣地亚哥举办一场活动，以深入了解如何设计方法，通过将网络攻击者的“先天决策偏见和认知漏洞”转化为对付他们来击败他们。IARPA的Reimagining Security with Cyberpsychology-Informed Network Defenses (ReSCIND) 计划将于2月28日举行提议者日，届时注册者将参加一系列五分钟的闪电演讲，讨论如何识别、衡量和影响人类心理局限性，以及最终实现自动化以应对网络攻击行为。了解与网络安全相关的用户行为也已成为一个不断发展的研究领域，特别是围绕恶意行为者如何利用决策能力。

心理学家正在研究对手如何利用社会工程网络攻击、虚假信息活动和其他策略等领域的认知偏见，以及网络安全如何也可以将攻击者的偏见武器化。 

信源：https://fcw.com/security/2023/01/iarpa-aims-thwart-cyberattacks-psychology/381422/

NIST最终确定了太空运营中地面部分的网络安全指南；

标签：NIST，太空运营，网络安全指南

美国国家标准与技术研究院(NIST)发布了其关于将网络安全框架应用于太空操作地面部分，特别是卫星指挥和控制的指南的最终版本。NIST广泛使用的网络安全框架包含用于保护关键基础设施的标准、指南和实践。该自愿框架旨在帮助组织管理其网络安全风险。NIST机构间报告(IR)8401旨在将网络安全框架应用于卫星指挥和控制，为太空部门的地面部分创建概况，以帮助利益相关者管理风险。配置文件的目标是补充组织中现有的安全措施。NIST的指南是对美国政府将空间视为关键基础设施中越来越重要的元素的回应。

NIST指出，该指南侧重于太空运营的地面部分，因为由于尺寸、重量和功率限制，对卫星本身实施一些网络安全控制可能不切实际。“太空服务的损失或退化可能会严重影响美国的安全和经济福祉，”NIST说。“美国政府认识到，政府拥有的太空业务可以通过租赁商业通信卫星(COMSAT)带宽、商业天基电信服务、购买商业图像和使用商业卫星巴士等活动得到加强以承载有效载荷和其他功能。”

信源：https://www.securityweek.com/nist-finalizes-cybersecurity-guidance-ground-segment-space-operations