网络安全演习成为各国发现防护漏洞、提升安全能力的重要途径。过去一年来,美国、欧盟、日本、澳大利亚与东盟等国家均举办了例行或新的网络安全演习。本篇主要聚焦于政府及行业的网络安全演习,以飨读者。
1、网络风暴2020
“网络风暴2020”(Cyber Storm 2020)于2020年8月10日至14日举行,由美国国土安全部下属网络安全和基础设施安全局(CISA)主办。美国“网络风暴”演习从2006年开始,每两年举行一次,迄今已经举行过七次。本次演习参与单位包括200余家联邦机构、州政府和地方政府以及一些重要基础设施领域的合作伙伴,超过2万名人员参与其中,达到历届演习活动之最。
演习分为攻、防两组进行模拟网络攻防对抗,攻击方通过网络技术、社工手段、物理破坏手段,攻击能源、金融、交通等关键信息基础设施;防守方负责搜集攻击部门的反映信息,评估并强化网络筹备工作、检查事件响应流程并提升信息共享能力。
2、网络欧洲2020
“网络欧洲2020”(Cyber Europe 2020)演习由欧盟网络与信息安全局于2020年6月举行,旨在建设网络安全能力,加强欧盟合作并提高医疗健康领域的网络安全意识。“网络欧洲”演习是欧盟网络与信息安全局目前主办的最大规模活动,每两年举办一次,迄今为止已经举办了六次。
演习活动场地分布在整个欧洲的几个中心地带,并由演练控制中心统一协调。参加演习的人员来自欧盟各成员国的网络应急机构、电信、能源企业、网络安全部门、金融机构、互联网服务提供商,以及其他私营公司和公共组织。
3、北约“网络联盟”演习
“网络联盟”演习由北约组织于2020年11月16日至20日举行,此次演习共有来自北约成员国、伙伴国和欧盟近1000名官员和专家参与,演习规模创历年新高。由于受到新冠肺炎疫情影响,此次演习首次在线上进行。“网络联盟”演习从2008年开始举行,每年一次,具有测试性、实战性等特点,与具有对抗性等特点的“锁盾”演习并称北约两大网络演习。此次演习在爱沙尼亚网络安全培训中心协调下,以常见网络威胁为模板,重点测试对网络攻击事件的实时响应能力,如破坏机密网络、破坏关键基础设施的通信系统、利用智能手机应用程序窃密等,提高北约成员国协调应对网络安全事件的能力。
4、APCERT年度网络安全演习
2020年3月11日,亚太计算机应急响应小组(APCERT)举办了国际网络攻击模拟演习,参与者包括亚太、中东和非洲的32个国家和地区的计算机安全事件响应团队(CSIRT)。本次演习要求各方参与者处理一个本地企业遭受数据泄露及恶意软件感染的案例。
此次演习需要成员和合作伙伴之间的跨边界协作计划,用于测试事件处理过程和每个团队的沟通,例如根据演练场景进行分析、安全咨询、应急响应(包括断网)等。演习组织者需要制定与当前安全形势尽可能接近的网络威胁方案。这将有助于团队为最大程度地缓解现实生活中的网络威胁做好准备。
5、东盟-日本跨国网络安全演习
2020年6月25日,由越南网络安全应急响应小组/协调中心(VNCERT/CC)与信息和通信部共同举办了2020年东盟-日本跨国网络安全演习。本次演习在线上和线下共同举行,参与者包括十个东盟成员国和日本的200名专家。此次演习旨在提高专业能力,并建立国家网络安全事件响应网络。除了演习,该网络还计划提供培训课程,进行科学研究以及在预防和控制网络攻击方面进行国际合作。
6、金融业“量子黎明”演习
量子黎明第5次网络安全演习(Quantum Dawn V)由美国证券业及金融市场协会(SIFMA)于2019年11月举办,美欧日澳加等9个国家地区180多家金融机构和政府机构的600多名人员参与。该演习每两年举办一次。
量子黎明主要考核参与者跨部门、跨领域、跨国家的协调、沟通和危机应对能力。参与者可以在各自国家参与,通过邮件、电话等方式通信,以增强演习的真实性。本次演习演示了全球网络中断情况下,各机构领导者如何共同协作建立响应和恢复能力,测试金融行业在运营弹性上的表现,着重演练了北美、欧洲、亚洲等地区企业和监管机构之间的跨区域沟通与协调。
7、澳大利亚电力行业国家网络安全演习
澳大利亚电力行业国家网络安全演习由澳大利亚网络安全中心(ACSC)、电力行业、政府机构于2019年11月联合举办。该演习包括一次为期2天的行动演习、一次战略讨论演习,行动演习有32个机构的560名人员参与,战略讨论演习有23个机构的25人员参与。
本次演习重点演示了8个方面能力:发布警告和报告网络安全事件;沟通与协调;事件响应能力和管理;信息共享(包括威胁情报);信息技术与操作技术;公共信息协调;恢复;角色与责任。
8、北美“电网故障”网络安全演习
自2011年开始,由北美电力可靠性公司(NERC)的电力信息共享和分析中心(E-ISAC)主办的北美“电网故障”(GridEx)每两年举办一次,迄今已经举办了5次。
第五次(GridEx-V)演习在2019年11月13日至14日举办,由管理层桌面会议和分布式演习场景执行两部分组成。管理层桌面会议的参与者来自电力行业、跨行业合作伙伴和政府的100多名高管和员工;分布式演习参与者包含526个组织的7000多名参与者,包括天然气公用事业、水公用事业和电信公司等。该演习展示了公共事业是如何对虚拟网络和物理安全威胁和事件做出响应并恢复,如何加强在危急时刻的沟通关系,并为汲取的经验教训加大投入。
9、中国澳门网络安全事故演习
2020年12月11日,中国澳门举行“2020年度网络安全事故演习”。此次演习由中国澳门网络安全事故预警及应急中心联同负责网络安全监管工作的特区政府部门,以及中国澳门自来水股份有限公司、中国澳门电力股份有限公司等共15个机构共同组织,旨在加强各方在应对网络安全事故时的沟通协调和技术处理能力。
此次演习模拟中国澳门发生大型网络安全事故,大量关键基础设施营运者的电脑系统遭受黑客入侵,网络安全事故预警及应急中心、监管实体和各营运者在短时间内共同做出应对,通过“网络安全事故预警及通报平台”,以电子化方式对事故进行预警、通报及更新处理进展。整个演习历时约3小时,参演各机构和部门从演习中评估当前事故通报和应对机制,以便做出优化完善。
10、美国城市网络安全演习
2020年9月,由美国陆军网络学院及政府和企业联合两座港口城市查尔斯顿市、萨凡纳市共同举办了第三次美国城市网络安全演习(Jack Voltaic 3.0),该演习始于2016年,每两年一次。本次演习旨在探究如果同时出现多种灾难性事件,城市该如何继续保持运转能力。
本次演习设计了Emotet恶意软件感染、勒索软件传播、货船事故、灌水和报警系统故障等场景。演习测试了两座港口城市在模拟网络攻击下的响应能力,特别是在恶意软件、物理破坏等混合威胁情况下,能否正确应对。
11、黑掉卫星
“黑掉卫星”(Hack-a-Sat)是在DEF CON 28大会上举办的首届天基夺旗竞赛活动。本次竞赛由美国太空部队主办,有超过6000名选手自发组织成2000多支队伍参加。竞赛分两阶段举行,经过2020年5月第一阶段之后,到5月24日,赛事八强陆续确定。第二阶段于2020年8月7日至9日举行,八支队伍将在两天内接受五项挑战,包括获得对卫星地面通信站的控制权、尝试与失控自旋的卫星取得联系、团队已经成功夺回控制权,最后需要在实验室中拍下月球图像以证明恢复成功等。
比赛结束后,得分最多的三支队伍PFS、Poland Can Into Space以及Solar Wine赢得了5万美元的奖金。美国空军表示,国防部高度重视“黑掉卫星”网络安全竞赛,因为该竞赛能够帮助美国军方发现其系统中的缺陷,并且可以借此机会发现网络安全人才。
12、黑掉楼宇
“黑掉楼宇”(Hack the Building 2020)网络攻防演习于2020年11月16日至19日举行,本次演习由美国网络司令部赞助、马里兰州创新研究所(MISI)创建的“梦想港”(DreamPort)主办,有来自工业,学术界,民政机构和国防部的45个攻防团队参加。本次演习分为三个阶段,第一阶段是11月16日、17日对目标建筑的进攻;第二阶段为11月17日下午的楼宇自动化和控制系统网络安全虚拟会议和小场地比赛;第三阶段为11月18日、19日举行的攻防对抗活动。
总体而言,“黑掉楼宇”演习活动凸显了关键基础设施网络安全对于商业和政府机构的重要性。该演习展示了信息技术、物联网和运营技术网络攻击对目标建筑物自动化和任务运营的影响。
声明:本文来自互联网安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。