军事情报中心内的美国士兵

近日,美国军方及私营部门的网络安全专家同美国两座城市开展合作,测试了市政部门在模拟网络攻击中的响应能力,特别是期间对于多种模拟物理破坏的应对举措。

在本轮虚拟演习中,南卡罗来纳州的查尔斯顿与乔治亚州的萨凡纳成为恶意软件与勒索软件的攻击目标,旨在测试其抵御数字威胁的能力。除此之外,演练攻击方还设计同一系列物理层面的紧急状况,进一步提高了演练难度。在对抗恶意软件攻击的同时,市政部门还需要处理模拟形式的货船事故、灌水与报警系统故障。

这场于本周结束的三方合作演练,被命名为Jack Voltaic 3.0

通过评估市政与商业机构对于此类混合危机的应对能力,各方希望了解并缓解应对措施缺失的问题,保证未来即使这些城市遭遇最严峻的实际挑战,也尽可能不对美国在两座城市港口外的军事部署造成影响。本次演习项目的负责人是陆军网络学院的首席规划师Doug Fletcher中校。

他解释道,“本次演习的目标,在于弄清如果同时出现多种灾难性的事件,城市该如何继续保持运转能力。我们在努力试图探索网络攻击对于关键基础设施造成的实际影响,特别是当前的响应机制还有哪些差距、不同机制之间有着哪些相互依存关系。”

演习本身也与白宫方面的指导思路相吻合,联邦高层认为国外敌对方经常会对航运业开展网络间谍活动,并暗示海上网络的安全保障需要进行一轮方法更新与升级。

陆军网络学院组织的Jack Voltaic演习始于2016年,之前曾模拟过针对得克萨斯州休斯顿市的网络攻击加自然灾害组合。

Fletcher在采访中解释道,官方之所以将Jack Voltaic 3.0演习的地点选定在查尔斯顿与萨凡纳港,部分原因在于二者都是“支持兵力投送的重要战略港口。”在今年年初组织的一场针对海外假想对手的对抗中,陆军还专门测试了从查尔斯顿及萨凡纳调动2万名士兵的能力。

FTI Consulting网络安全业务高级董事Ron Yearwood表示,为了帮助两座城市准确模拟现实对抗中一天之内可能面临的网络事件,本次演习中采用了Emotet这种极易通过网络传播的常见恶意软件。根据国土安全部的说法,Emotet也是目前针对各州、地方、郡县一级政府的破坏力最强、引发损失最大的恶意软件之一。

在本轮模拟中,两座城市首先遭遇到货物管理方面技术故障。通过进一步调查,他们发现自己已经成为垃圾邮件与Emotet恶意软件的攻击目标。随后,两座城市还遭到勒索软件攻击,并因此导致部分区域停电。

美国的大部分港口基础设施为私人所有。因此除了查尔斯顿与萨凡纳市政府、南卡罗来纳州与乔治亚州国民警卫队、陆军网络司令部、海岸警卫队之外,参与本次演习的还有Dominion Energy、Southern Company、Chubb Insurance、Verizon以及AT&T等私人企业。

根据美国港口管理协会的数据,除了影响军方在海上的兵力投送能力之外,美国港口也是维护国家经济安全的重要组成部分,每年为国内企业带来约5.4万亿美元的收入。

目前尚不清楚两座城市及相关企业在应对这场多部门、多层级威胁行动中究竟表现如何。截至发稿时,Jack Voltaic演习尚未公布完整的记录报告。但陆军网络司令部发言人表示,陆军网络司令部将在未来几天内分析模拟数据,评估响应行动中的不足之处

原文链接:

https://www.cyberscoop.com/army-savannah-charleston-cyber-test/

声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。