美國國家安全局（NSA）下屬的網(wǎng)絡(luò)安全局（Cybersecurity Directorate）局長羅布。喬伊斯在科羅拉多州阿斯彭網(wǎng)絡(luò)峰會（the Aspen Cyber Summit）上說：“現(xiàn)在世界上幾乎每個國家都有網(wǎng)絡(luò)漏洞利用計劃?！保ㄑ酝庵?，美國同樣在這類國家之列。這算是威脅還是警告?。┰撠?fù)責(zé)人還警告，數(shù)字威脅的數(shù)量已經(jīng)激增。喬伊斯在該屆峰會上與火眼公司CEO曼迪亞的交流中，對網(wǎng)絡(luò)攻擊者使用商業(yè)化工具的擔(dān)憂。同時，繼續(xù)惡評俄、中、伊、朝四國。

　　喬伊斯稱，“其中絕大多數(shù)用于間諜和情報目的，但是……有興趣涉足攻擊性網(wǎng)絡(luò)活動和結(jié)果。所有攻擊活動清單頂部和底部之間的區(qū)別通常在于規(guī)模，”此人曾在美國頂級電子間諜機構(gòu)（NSA）擔(dān)任過多個職位，并且是總統(tǒng)的特別助理和網(wǎng)絡(luò)安全協(xié)調(diào)員。2018 年在國家安全委員會任職。其在網(wǎng)絡(luò)行動方面的專長來自于曾擔(dān)任NSA下設(shè)的網(wǎng)絡(luò)行動組織（TAO）負(fù)責(zé)人，以及NSA前信息保障理事會（Information Assurance Directorate）副主任的經(jīng)歷。與NSA的網(wǎng)絡(luò)安全局一樣，信息保障理事會也專注于網(wǎng)絡(luò)防御。在2016年的一次機構(gòu)重組中，IAD被并入了另一個理事會。喬伊斯之前還擔(dān)任過國土安全部代理顧問?？芍^攻防兼通。

　　【參閱】黑客當(dāng)心了！攻防兼?zhèn)涞膯桃了箤?zhí)掌NSA網(wǎng)安局

　　有一些“高端、老練的威脅行為者，但他們僅限于他們所針對的國家利益，所以我們很少看到他們?！?/p>

　　喬伊斯點評四國網(wǎng)絡(luò)活動

　　喬伊斯還對所謂的“四大”，即傳統(tǒng)上充當(dāng)美國數(shù)字對手的 國家——俄羅斯、中國、伊朗和朝鮮——及其最新的網(wǎng)絡(luò)活動發(fā)表了最新評估。

　　俄羅斯：“他們是破壞性力量。他們經(jīng)常試圖不增加他們的活動，而是摧毀其他人……他們在情報收集活動中非?；钴S，仍然攻擊政府[和]關(guān)鍵基礎(chǔ)設(shè)施。然后，令人擔(dān)憂的是，我們看到他們的努力在全球范圍內(nèi)積極使用破壞性影響。我們已經(jīng)看到針對美國關(guān)鍵基礎(chǔ)設(shè)施預(yù)先定位的證據(jù)。所有不能容忍的事情，我們都需要反擊?！?/p>

　　中國： “范圍和規(guī)模上，中國超乎尋常。中國網(wǎng)絡(luò)行為者的數(shù)量使全球其他地區(qū)相形見絀…… [從]四五年前到今天的區(qū)別，我看到的區(qū)別在于，我們對他們的尊重更少。它總是廣泛、噪聲和嘈雜，而我們發(fā)現(xiàn)，當(dāng)擁有如此龐大的資源基礎(chǔ)時，該群體中的精英確實是精英。

　　”中國式的高端真的很好。我們必須繼續(xù)了解、挫敗，然后在整個技術(shù)中找到方法來進(jìn)行反擊……是的，防御確實很重要，但您也必須努力進(jìn)行瓦解，這就是持續(xù)交戰(zhàn)的策略。[國防部] 以及我們必須在他們的行動中加入沙子和摩擦的想法，這樣他們就不會得到免費的射門機會?！?/p>

　　伊朗：”伊朗仍然很活躍。當(dāng)每個人都在談?wù)撱y行 [分布式拒絕服務(wù)攻擊和 Shamoon Wiper 病毒時，它們肯定是首要的。伊朗仍然積極從事進(jìn)攻性網(wǎng)絡(luò)活動。但我們看到的是，他們現(xiàn)在通常非常關(guān)注地區(qū)性的事情。他們并沒有那么關(guān)注更廣泛的影響。但他們有能力，最重要的是他們很危險，因為他們在決定合理的行動時不太明智。我認(rèn)為有時伊朗不明白他們已經(jīng)達(dá)到了多少，甚至超過了他們引起更大社區(qū)憤怒和關(guān)注的地步?！?/p>

　　朝鮮：”朝鮮仍然非常、非常專注于為該政權(quán)創(chuàng)造財富，因為世界可以對朝鮮施加更多的制裁。因此，他們必須找到生成貨幣、進(jìn)行交易的方法，他們發(fā)現(xiàn)竊取比特幣通常比從孟加拉國銀行竊取更容易。他們并沒有那么積極地攻擊最大的銀行，因為他們在加密領(lǐng)域賺錢……當(dāng) [Covid-19] 疫苗成為問題時，商業(yè)公司正在處理很多朝鮮問題；他們追求的是疫苗制造商的知識產(chǎn)權(quán)。所以，仍然活躍，仍然是一個威脅，非常有能力，但主要專注于加密貨幣交易和創(chuàng)造貨幣?！?/p>

　　喬伊斯的優(yōu)先任務(wù)

　　喬伊斯從4月份開始擔(dān)任局長職務(wù)。他曾說自己的第一個目標(biāo)是確保傳播、分享威脅情報，幫助保護(hù)美國的關(guān)鍵基礎(chǔ)設(shè)施等目標(biāo)。其中包括近日發(fā)布的有關(guān)虛擬專用網(wǎng)絡(luò)安全的指導(dǎo)意見。他說，這不是針對具體威脅的警告，而是意在擾亂黑客的進(jìn)攻行動。

　　NSA 的網(wǎng)絡(luò)安全協(xié)作中心就是與私營部門合作的一種工具。他說，通過與國防工業(yè)聯(lián)手并依靠 NSA 自己的情報收集，該機構(gòu)”在過去九個月中開展了一些非常棒的活動，通過向其他行業(yè)部門傳播信息，他們一直在支持一些非常大的活動來打擊網(wǎng)絡(luò)攻擊的規(guī)模。

　　他還“專注于”保護(hù)國防部的武器和系統(tǒng)。喬伊斯說，這些東西通常是綁著電腦的翅膀，漂浮的電腦、飛行的電腦、爆炸的電腦，他們并不總是把它們當(dāng)成像計算機網(wǎng)絡(luò)那樣需要保護(hù)的東西。

　　另一個重點是抗量子密碼學(xué)，以保護(hù)美國對手可能用來滲透機密網(wǎng)絡(luò)的高科技量子計算機。

　　他說，問題是這臺電腦什么時候能面世。對于像他們這些幾十年來必須保護(hù)機密信息的人來說，已經(jīng)進(jìn)入了那個窗口……一個潛在的新技術(shù)可能會把他們想要保護(hù)的信息置于危險之中。

　　【參閱】NSA網(wǎng)絡(luò)安全負(fù)責(zé)人警告：攻擊者越來越多地使用商業(yè)工具來隱藏身份

　　NSA網(wǎng)安局Boss羅布·喬伊斯：為何情報機構(gòu)未能首先發(fā)現(xiàn)俄方網(wǎng)絡(luò)攻擊活動？