乔·拜登总统周四签署了一份国家安全备忘录（NSM），要求政​​府机构采取措施，减轻量子计算机对美国国家网络安全构成的风险。

NSM概述了密码分析相关量子计算机 (CRQC) 的风险，例如它们可能阻止当前公钥密码学的能力。

直接风险包括：

危害民用和军用通信。
破坏关键基础设施的监督和控制系统。
击败绝大多数基于 Internet 的金融交易的安全协议。
迁移到抗量子密码学
将所有易受攻击的密码系统迁移到抗量子密码系统的多年努力将跨越 50 多个使用国家安全系统 (NSS)（对军事或情报行动或存储机密信息至关重要）的政府部门和机构。

作为 NSS 的国家经理，国家安全局局长 Paul M. Nakasone 将监督整个过程，以确保所有 NSS 系统都能抵抗基于 CRQC 的攻击。

“与密码分析相关的量子计算机可能会危及民用和军用通信，并破坏关键基础设施的监督和控制系统，”中曾根说。

“针对这种量子计算威胁的第一道防线是在我们最重要的系统上实施抗量子密码学。”

网络安全和基础设施安全局 (CISA) 和美国国家标准与技术研究院 (NIST) 将带头在美国政府系统和关键基础设施中开展抗量子密码转换工作。

美国政府机构被要求优先考虑到 2035 年过渡到抗量子密码学的整个过程，并尽可能减少量子风险。

CISA 和 NIST 负责人正在为各自的司法管辖区制定抗量子密码学技术标准，第一套将于 2024 年公开发布。

捍卫国家网络安全的持续努力
1 月，拜登总统签署了另一份安全备忘录，以提高 NSS 的安全性，并要求联邦机构向 NSA 报告国家安全系统的违规行为。

这两份备忘录建立在拜登 Admin 保护美国免受与国家支持的黑客和网络犯罪分子有关的恶意网络活动的工作的基础上，其中包括旨在帮助加强关键基础设施安全的国家安全备忘录。

该备忘录于 2020 年 7 月发布，以应对针对Colonial Pipeline和JBS Foods的勒索软件攻击，暴露了美国基础设施的重大漏洞。

“在我们所有的系统中实施经批准的抗量子加密解决方案不会在一夜之间发生，但考虑到量子计算的潜在威胁，我们制定一条通往那里的道路至关重要，”美国国家安全局网络安全主任罗布乔伊斯周四补充道。

Red Canary 情报分析师发现了一种具有蠕虫功能的新型 Windows 恶意软件，该恶意软件使用外部 USB 驱动器进行传播。

该恶意软件与一组名为 Raspberry Robin 的 恶意活动相关联， 并于 2021 年 9 月首次被发现。

Red Canary 的检测工程团队在多个客户的网络中检测到该蠕虫，其中一些在技术和制造领域。

当连接包含恶意 .LNK 文件的受感染 USB 驱动器时，Raspberry Robin 会传播到新的 Windows 系统。

附加后，蠕虫会使用 cmd.exe 生成一个新进程，以启动存储在受感染驱动器上的恶意文件。

滥用 Windows 合法工具安装恶意软件
它使用 Microsoft 标准安装程序 (msiexec.exe) 来访问其命令和控制 (C2) 服务器，这些服务器可能托管在受感染的 QNAP 设备上，并使用 TOR 出口节点作为额外的 C2 基础设施。

“虽然 msiexec.exe 下载并执行合法的安装程序包，但攻击者也利用它来传播恶意软件，”研究人员 说。

“Raspberry Robin 使用 msiexec.exe 尝试与恶意域进行外部网络通信，以实现 C2 目的。”

虽然他们还没有发现它是否建立持久性以及通过哪些方法，但他们怀疑恶意软件会在受感染的机器上安装恶意 DLL 文件 [ 1 , 2 ] 以抵抗重新启动之间的删除。

Raspberry Robin 在其他两个合法 Windows 实用程序的帮助下启动此 DLL：fodhelper（用于管理 Windows 设置中的功能的受信任二进制文件）和 odbcconf（用于配置 ODBC 驱动程序的工具）。

第一个允许它绕过用户帐户控制 (UAC)，而第二个将帮助执行和配置 DLL。

覆盆子罗宾蠕虫感染流程（红金丝雀）
如何以及为什么？

尽管 Red Canary 分析师已经能够仔细检查新发现的病毒对受感染系统的作用，但仍有几个问题需要回答。

“首先，我们不知道 Raspberry Robin 如何或在何处感染外部驱动器以使其活动永久化，尽管这很可能发生在离线或我们无法看到的其他情况下。我们也不知道为什么 Raspberry Robin 会安装恶意 DLL， “研究人员说。

“一个假设是，它可能试图在受感染的系统上建立持久性，尽管需要额外的信息来建立对该假设的信心。”

由于没有关于此恶意软件最终阶段恶意任务的信息，另一个需要回答的问题是 Raspberry Robin 操作员的目标是什么。

有关 Raspberry Robin 蠕虫的更多技术信息，包括入侵指标 (IOC) 和该恶意软件的 ATT&CK，可以在 Red Canary 的报告中找到。

网络犯罪分子开始练习一种隐藏恶意代码的新技术 - 在 Windows 操作系统的事件日志中。卡巴斯基实验室的专家报告了一种新型攻击的发现。

攻击者使用的技术基于在 Windows 事件日志中存储加密的 shell 代码，这是一组允许访问操作系统命令解释器并执行恶意代码的机器命令。同时，受害者下载的 RAR 压缩包中的可执行文件对系统的初始感染负责。一些文件使用数字证书签名以增加其信任度。该链以几个用于远程控制受感染设备的木马结束。

值得注意的是，卡巴斯基实验室的专家们第一次面临这样一个事实，即恶意代码存储在 Windows 事件日志中，这使得防病毒程序难以检测到它并让攻击者实现其目标。

为避免麻烦，IT 安全专家敦促用户格外小心，不要从可疑来源下载文件。

马萨诸塞州尼德姆，2022 年 5 月 5 日——随着数字化转型在消费者生态系统中扎根，企业必须扩大和深化与消费者的关系，以更好地了解他们的需求、需求和愿望。通过扩大未来消费者研究，国际数据公司 ( IDC ) 正在帮助企业——无论是直接还是间接地为消费者服务——更好地使他们的产品、服务和业务战略与快速发展的消费者受众保持一致。

“技术正在导致消费者生活方式发生巨大变化，从硬件供应商到软件开发商再到服务和基础设施提供商，技术公司必须认真思考这些变化将如何影响他们未来的产品，”集团副总裁 Tom Mainelli说IDC 设备和消费者研究部总裁。“IDC 认为，组织必须重新定义他们的使命，使其与个人更加相关，才能朝着成功的未来迈进。这种新方法需要重新思考公司运营模式和跨行业业务模式，着眼于更好地理解和促进与相邻企业的合作与协作公司和行业。”

为此，IDC 确定了 10 种技术趋势——另外还有第 11 项！– 正在推动消费者行为和市场的转变：

新的定价和商业模式——订阅、捆绑和忠诚度：除了媒体和服务之外，硬件产品正在转向订阅模式。

身体生态系统——电话+手腕/手+耳朵：逐渐地，越来越多的人将使用多种设备作为集成生态系统工作。

无线和宽带连接——5G、Wi-Fi 6、蓝牙、WAN 等：数字连接将变得更加可靠、响应迅速和无缝，以实现更具吸引力和身临其境的体验。

增强现实和虚拟现实：供应商一直在努力开发消费者将广泛接受的 AR 和 VR。在接下来的五年里，供应商将破解增强音频的密码，改进手机、智能眼镜和 VR 护目镜的 AR。

越来越多的数字生产力设备：许多人从智能手机开始 - 许多人将逐渐使用跨 PC、平板电脑、智能扬声器和虚拟桌面服务的集成数字服务平台。

消费者正在融合工作和个人设备、服务和场所：大流行加速了消费化趋势，因为在家工作和非接触式工作流程推动了个人技术在工作中的更多使用。

智能互联产品——身体、家庭、交通、物联网：物联网技术正在实现范围广泛的智能互联产品，这些产品可以升级或改变许多体验，尤其是在福祉方面。

用于生活、安全和隐私的个人数字/云服务：解决方案将通过改进密码管理、财务监控和安全服务，帮助消费者管理个人服务和体验的不规则、混乱的组合。

数字媒体、社交媒体和广告正在发生冲突：消费者正在拥抱数字流媒体和创作者经济，同时避开广告，挑战商业模式。

数字货币——钱包、支付、货币和加密货币：亚洲消费者已经深入使用超级应用程序进行支付，而大流行将西方消费者从货币推向卡、点击支付和数字钱包，但并未进入超级应用程序. 更多的变化即将到来。

人工智能和机器学习基础设施将支持新的消费者服务：消费者不使用人工智能和机器学习，但他们确实接受了这些技术带来的引人入胜的体验。进步将使诸如选择性聆听和高度个性化的媒体等体验成为可能。

IDC 的未来消费者框架侧重于八个消费领域——娱乐、住房、旅游和餐饮、个人出行、金钱、购物、终身学习和幸福。与传统的消费者研究不同，IDC 采用更全面的方法，为客户提供三种不同的研究服务：

消费者脉搏服务 ： 一项主要研究计划，调查七个国家/地区的消费者，以监测八个未来消费者细分市场的态度、心态、支出和品牌认知度。

消费者市场模型 ： 一个广泛的全球数据集，包括历史数据和消费者数字活动的五年预测以及各种技术的支出，分为 8 个地区和 51 个国家/地区。

未来消费者议程 ： 思想领导力计划，阐述了对技术和社会变革的广泛而长远的看法，这些变革将影响消费者以及为他们服务的公司、组织和政府。

IDC 最近聘请Frank Gillett领导未来消费者议程服务。除了确定未来消费者研究议程的方向外，他还将与来自 IDC 的分析师合作，说明整个消费者领域的变化将如何影响面向消费者的公司、技术供应商和其他组织，并塑造未来的商业和社会成果。Gillett 拥有 26 年的行业分析师经验，最近担任 Forrester Research 的副总裁兼首席分析师。他在调查、预测和建议技术驱动的创新方面拥有丰富的经验，这些创新推动了新的业务战略、基于服务的产品、客户行为和消费趋势。

“消费经济正在发生数字化转型，占全球经济活动的三分之二。这种转变正在与消费者建立越来越多、更深入的关系，从而导致整个市场和供应链的颠覆和变化，” Frank Gillet 说 t ， IDC未来消费者研究副总裁。“为了了解消费者转型，IDC 将使用整体方法超越技术和市场。未来消费者服务将使用一个专注于八种消费者活动的共享框架。通过这个框架，我们将讲述关于未来消费者的全面故事以及如何他们正在使用技术来改变生活的活动。”

已发现一种名为 NetDooka 的新恶意软件框架通过 PrivateLoader 按安装付费 (PPI) 恶意软件分发服务分发，允许威胁参与者完全访问受感染的设备。

这个以前未记录的恶意软件框架具有加载程序、释放程序、保护驱动程序和依赖于自定义网络通信协议的强大 RAT 组件。

趋势科技的研究人员发现了 NetDooka 的第一批样本 ，他们警告说，虽然该工具仍处于早期开发阶段，但它已经非常强大。

它通过 PrivateLoader 恶意软件分发服务分发的事实反映了这种效力，因为其作者认为该恶意软件已准备好进行大规模部署。

PrivateLoader 部署
PrivateLoader PPI 服务于一年前首次被发现，并于 2022 年 2 月由Intel471分析。简而言之，它是一个恶意软件分发平台，依赖于 SEO 中毒和上传到 torrent 站点的文件。

据观察，它散布了各种各样的恶意软件，包括 Raccoon Stealer、Redline、Smokeloader、Vidar、Mars Stealer、Trickbot、Danabot、Remcos 和各种其他恶意软件。

TrendMicro 分析师发现 NetDooka 在最近的操作中被放置在受害者的机器上后接管了感染链的控制权。

首先，加载程序被解密并执行，检查 Windows 注册表是否存在将被删除或禁用的防病毒工具。

加载程序从主机中删除 AV 工具 (Trend Micro)
接下来，安装一组恶意驱动程序作为 RAT 组件的内核模式保护，防止删除有效负载或终止其进程。

最后，该框架建立到 C2 的通信链路，以获取最终有效载荷 NetDooka RAT。趋势科技指出，在某些情况下，PrivateLoader 会直接删除 RAT

通过 PrivateLoader (Trend Micro)的 NetDooka 感染链
NetDooka RAT
在进入正常操作模式之前，NetDooka RAT 会检查它是否在分析环境中运行，以及系统上是否已经存在自身的副本。

RAT 通过 TCP 接收命令并支持一系列功能，例如执行文件操作、记录击键、执行 shell 命令、使用主机资源进行 DDoS 攻击或执行远程桌面操作。

支持功能的完整列表如下：

泄露系统信息
发送会话 ID
发信息
反壳
DDoS 攻击
发送文件
下载文件
复制浏览器数据
复制浏览器数据
启动 HVNC
发送日志
麦克风捕捉
启动虚拟网络计算（VNC）
捕获网络摄像头
C2 和 NetDooka RAT 之间的通信依赖于自定义协议，交换的数据包类似于以下格式：

NetDooka 通讯包格式 （Trend Micro）
由于 NetDooka 处于早期开发阶段，上述任何一项都可能很快发生变化，并且已经存在具有不同功能集的变体流通。

目前，它是威胁参与者可以用来建立短期持久性并执行信息窃取和间谍活动的工具。

但是，由于它包含一个加载程序作为恶意软件框架的一部分，它可以获取除自己的 RAT 组件之外的其他恶意软件菌株。

Tor 项目发布了有关新引入的称为拥塞控制的系统的详细信息，该系统承诺消除网络上的速度限制。

这个新系统在 Tor 协议版本 0.4.7.7 中启动并运行，这是自上周以来可用的最新稳定版本。

拥塞控制“将显着提高 Tor 的性能，并提高我们网络容量的利用率，”该项目的维护者说。

Tor和拥塞
Tor（洋葱路由器）是一个由志愿者运行的覆盖网络，由数千个中继组成，这些中继充当加密用户网络流量的弹跳点和出口节点，这些节点本质上是公共互联网的网关。

该项目的任务是隐藏用户的真实位置和浏览兴趣，旨在实现最终的互联网用户隐私和匿名性。

这种系统的缺点之一是浏览速度慢，这会因 Tor 网络节点上的流量拥塞和出口中继站上的队列而瘫痪。

在不对隐私保护机制做出让步的情况下，调节 Tor 网络上的交通拥堵是一项挑战。然而，经过近二十年的寻找解决方案，该项目终于引入了拥塞控制。

新系统实现了三种算法，即 Tor-Westwood、Tor-Vegas 和 Tor-NOLA，它们共同有助于减少内存消耗并稳定和最小化队列延迟和延迟：

Tor Westwood - 最大限度地减少大型管道中的数据包丢失
Tor-Vegas - 估计队列长度并引入平衡元素
Tor-NOLA - 用作带宽延迟估计器。
结果和实施
Tor 项目已经运行了模拟来比较 0.4.6 和 0.4.7 版本，结果令人印象深刻，浏览更加流畅和改进，没有速度限制和瓶颈，没有增加端到端延迟的任何负担

吞吐量图比较 (Tor)
然而，为了让整个社区从改进中受益，出口中继运营商必须升级到 Tor 协议的 0.4.7。

内部 Tor 节点的运营商不需要升级，但必须设置带宽限制。这是因为流量模式将发生变化，因为拥塞控制预计将充分利用中继。
升级到0.4.7（或更高版本）的客户端越多，网络性能的提升对每个人来说就越明显，但最初的结果已经很明显了。

增加通告的中继带宽 (Tor)
“由于我们的网络大约有 25% 的利用率，我们预计在大多数客户端升级之前，在快速电路上使用 0.4.7 的前几个用户的吞吐量可能会非常高，并有快速的 0.4.7 退出。那时，在吞吐量和网络利用率方面将达到新的平衡。”

“出于这个原因，我们推迟发布具有拥塞控制的 Tor 浏览器稳定版，直到有足够的出口升级以使体验更加统一。我们希望这将在 5 月 31 日之前发生” - Tor 项目

对于下一个主要稳定版本 0.4.8 版，Tor 项目计划实施流量拆分机制，以进一步提高网络速度。

荷兰一家法院已下令微软将其与阿姆斯特丹贸易银行 (ATB) 相关的数据交给破产管理人，这是一家据称与俄罗斯有联系的信贷机构，这意味着这家软件巨头无法为其提供技术服务。

法院指定的 ATB 破产受托人 Job van Hooff 告诉路透社，如果微软不遵守法院命令，微软可能面临每天 1000 万欧元的罚款，最高罚款 1 亿欧元。俄罗斯阿尔法集团受到两国制裁，在阻止其支付工具的工作后被迫停止运营。

由于实施了制裁，微软也无法为 ATB 提供服务，这使破产程序及其原因的调查大大复杂化。根据 van Hooff 先生的说法，被封锁的银行邮箱以及大量文件仍保留在 Microsoft 基础架构中：Excel 文件、报告和董事会会议记录。一些数据也存储在亚马逊的云结构中，但提供商的管理部门立即同意与破产管理人合作，并交出调查所需的所有信息。

目前，管理人员正在积极与微软讨论这个问题，试图找到一个折衷方案。“我们正在评估可能的解决方案，这将使我们既能遵守法院命令，又能遵守美国、欧盟和英国实施的制裁，”莎拉·奥黑尔·奥尼尔 (Sarah O'Hare O'Neal) 评论道，微软全球贸易副首席法律顾问。

据该国中央银行称，ATB 在荷兰拥有 23,000 名客户，在德国拥有 6,000 名客户。这家信贷机构自 1994 年以来一直在运营，根据 2020 年的报告，其资产总额为 12 亿欧元。然而，在实施制裁之前，“该银行具有足够的偿付能力和流动性”，然而，范霍夫先生说，由于美国和英国的行动，他失去了进行金融交易的机会。首先，破产管理人寻求清算银行资产的方法，然后才调查破产原因。荷兰中央银行承诺向每位 ATB 客户支付高达 100,000 欧元的费用。

ideaHealth 是一家从麻省理工学院和哈佛大学分拆出来的牙科人工智能初创公司，已在美国获得 FDA 批准，将其腔体检测算法商业化以供临床使用。

该软件旨在帮助牙医在 X 射线扫描中寻找蛀牙的迹象。官员授予了 Videa 510(k) 许可，这意味着它已成功证明其产品可以作为安全有效的供人使用，并且功能类似于批准的设备。

该算法表明，在 FDA 的试验中，它可以将牙医漏诊的龋齿数量减少多达 43%，并将牙齿病变检测错误平均减少 15%。

“我们的技术支持牙医更可靠、更准确地检测疾病的能力。它简化了工作流程并提高了病例接受率，因为我们的 AI 检测解决方案提供了公正的二次分析，”Videa 的一位发言人告诉The Register。

腔体检测算法基于卷积神经网络，并在一个巨大的数据集上进行了训练和测试，该数据集包含从牙科行业、保险公司和大学收集的超过 1 亿个 X 射线图像样本。

“我们作为一个团队的首要任务是确保我们的解决方案对不同的患者群体有效，并帮助牙医提供最准确的诊断，”新贵的首席执行官弗洛里安希伦在一份声明中解释道。“这为更合适的牙科治疗建议铺平了道路，也为牙医促进更深入的患者参与铺平了道路。”

Videa 认为，在机器学习出现之前，牙科技术一直处于停滞状态。“除了引入数字传感器和口腔内摄像头外，过去 30 年牙科技术的进步很少，”发言人说。

该公司相信人工智能将更好地规范对患者的护理。“牙科缺乏标准质量。如果你去看三位不同的牙医，你可能会得到三种不同的意见。”

“人工智能是推动行业向前发展的下一件大事。它将从根本上加速和改善牙医和牙科保险公司的决策，并确保患者获得更准确的诊断和更好的预防性护理，”发言人补充说。

Videa 成立于 2018 年，是从哈佛和麻省理工学院的研究中分离出来的。到目前为止，它已通过由 Zetta Venture Partners 和 Pillar VC 牵头的融资回合筹集了 2640 万美元。

如果你被“免费、免费、免费”的广告搞砸了，可能会给你一张 30 美元的支票

美国检察官周三宣布，Intuit 将支付 1.41 亿美元的和解费用，并承诺不会对其本应免费的报税软件做出任何误导性声明。

纽约的司法部长 Letitia James 和田纳西州的 Herbert Slatery III 1 牵头起诉 Intuit，指控其以虚假广告欺骗纳税人。美国所有 50 个州和哥伦比亚特区都加入了诉讼，并指责这家科技巨头以免费的名义诱使人们使用其 TurboTax 软件。

这项法律行动是在 ProPublica 对 Intuit 涉嫌不公平的贸易行为进行调查之后采取的。

数以千万计的美国公民和居民使用 TurboTax 提交年度纳税申报表。该工具可帮助人们填写政府表格并以电子方式提交文件，并自动估算他们有权获得的任何退款或回扣。TurboTax 免费版通过简单的纳税申报表向纳税人承诺，他们可以免费使用该版本的软件。

但在数百万用户使用 TurboTax Free Edition 填写了他们的税表后，Intuit 告诉他们，如果他们想提交申请，他们毕竟需要使用应用程序套件的 Premium 或 Deluxe 版本付款。据称，Intuit 并未明确表示实际上只有一小部分用户有资格免费使用该服务。

Intuit 误导我们中最脆弱的人获利
司法部长詹姆斯说，Intuit 欺骗了数百万本应免费报税的低收入工人。

“多年来，Intuit 误导我们中最脆弱的人获利。全国每个州都在追究 Intuit 诈骗数百万纳税人的责任，我们正在将数百万美元重新投入受影响的美国人的口袋。该协议应该提醒大大小小的公司，从事这些欺骗性营销策略是非法的，”她在一份罐头声明中说。

Intuit（年净收入：20 亿美元）已同意支付 1.41 亿美元（年净收入的 7%），以补偿人们解决诉讼。他们每年为 Intuit 所谓的免费归档服务支付大约 30 美元。根据协议，该公司将暂停其宣传 TurboTax 免费版的“免费、免费、免费”广告活动。

Intuit 还承诺将添加设计功能，告知用户他们是否真正有资格获得免费报税，并且如果他们关闭付费在线应用程序以开始免费表格，将保存他们的税务信息。

公司执行副总裁兼总法律顾问克里·麦克莱恩 (Kerry McLean)在一份预先声明中表示：“Intuit 很高兴与州总检察长达成一项决议，以确保公司能够将我们的重点重新放在为美国纳税人提供重要服务上，并且在将来。

“Intuit 对其客户非常清楚和公平，包括在过去八年中使用我们的产品免费报税的近 1 亿美国人——比所有其他报税软件公司的总和还要多。在就此达成解决方案时无论如何，我们承认没有任何不当行为，并且很高兴能够继续与各国政府建立强有力的合作伙伴关系，以最好地满足全国纳税人的需求。”

该公司还卷入了与美国联邦贸易委员会的法律纠纷，该委员会提起诉讼，指控 Intuit “多年来的非法行为和做法”，包括 TurboTax 的欺骗性广告和营销。FTC 同样要求法官发出临时限制令，并授予初步禁令，以阻止该公司播放任何声称 TurboTax 可以免费使用的广告。

“我们认为，与州检察长和哥伦比亚特区达成的和解也解决了 FTC 诉讼的核心问题，使该诉讼完全没有必要。不过，我们已做好充分准备与 FTC 提起诉讼，以证明我们的优点案例，”Intuit 的 McLean 补充道。

正如ProPublica之前的一份报告指出的那样，Intuit 花费大量资金进行游说，以保持美国税收制度的复杂性。

美国网络司令部总司令保罗中曾根将军透露，他领导的机构去年进行了九次“追捕”行动，将团队派往不同的县，以帮助他们改善防御安全态势并寻找网络威胁。

这些任务为“我们国家在网络空间中的安全”提供了“我们国家在网络空间中的安全”，同时也是国家安全局局长的中曾根在范德比尔特大学举行的现代冲突和新兴威胁峰会上说。“它为这些威胁接种了疫苗，并与一个向我们寻求帮助的国家建立了伙伴关系。”

他说，这样的任务对双方政府来说都是双赢的。外国受益于美国的网络安全工具和威胁情报，美国网络司令部可以在这些国家的网络上安装传感器，这使军方能够更好地了解美国境外的威胁。

Nakasone 说，该机构的第一次追捕演习于 2018 年向乌克兰派遣了一个网络司令部团队，其目标是“了解我们的对手在做什么，能够捕捉到并分享它，”中曾根说。

对手可能是俄罗斯，安全分析人员在基辅下飞机后，立即受到加州陆军国民警卫队的欢迎，该警卫队自 1993 年以来就与乌克兰建立了合作伙伴关系。

这些类型的信息共享伙伴关系说明了与盟国接触以赢得当前和未来冲突的重要性：“我们将实现并采取行动的想法，”中曾根说。“为我们的合作伙伴提供信息、共享贸易技术，然后在获得授权时采取行动——防御性、进攻性和信息性。”

但他们也指出了网络威胁的“跨境”性质，以及这如何影响关于如何和收集情报和信息的决策，以及冲突如何以及在何处发生。

恰当的例子：当前对乌克兰的非法入侵，涉及恐怖而血腥的地面入侵和轰炸行动。网络空间也发生了冲突，因为克里姆林宫赞助的团体已经针对乌克兰的组织和基础设施部署了至少六个破坏性的擦除恶意软件实例。据西方政府的网络安全机构称，普京的暴徒正在寻求将网络攻击扩大到美国及其盟国的关键基础设施。

虽然战场过去是陆地、空中和海上，但“现在肯定是太空和网络空间，”中曾根说。“如果你考虑太空和网络空间，它不再是任何一个国家、任何一个政府的职权范围，而是包括商业部门在内的众多参与者的职权范围。”

他补充说，快速编组针对网络和物理威胁的防御还需要大数据、人工智能和机器学习等工具。

“在我们今天的环境中，我们不能再依赖前沿作战基地提供地面中心的能力，或者使用机载情报监视和侦察的能力，”中曾根认为。

“我们将依靠网络行动和空间来收集我们的大部分情报以及对对手的关键关键见解。”