美国国民警卫队刚刚完成了为期两周的“网络洋基”(Cyber Yankee)网络攻防演练,对模拟使得美国各地关键公用事业遭到破坏的网络攻击作出了响应。“网络洋基”演习已成为年度活动,今年是第七届。在最近几个月发生了几起使美国大部分基础设施瘫痪的重大勒索软件和网络攻击之后尤为更加重要。

作为第七届“网络洋基”演习的一部分,这次演练活动汇集了整个新英格兰地区的国民警卫队,测试他们对模拟网络攻击的响应能力。今年的演练模拟了针对美国西海岸公用事业的网络攻击,然后向美国东部的新英格兰地区蔓延。除了提供关于如何应对主动网络攻击的实践培训外,演练还旨在建立美国国民警卫队与私营部门合作伙伴、联邦调查局、国土安全部网络安全与基础设施安全局、联邦能源管理委员会和美国网络司令部等之间的网络防御合作。

参加“网络洋基2021”的美国海军陆战队预备役和陆军国民警卫队人员

据参加本次演练的康涅狄格州陆军国民警卫队的州网络行动官员瑞安·米勒(Ryan Miler少校)介绍:“我们在演习环境中这样做,以便当它真的发生时,我们已经建立了这些关系,不仅来自国民警卫队,而且来自我们所有的关键基础设施,我们的联邦、地方和州合作伙伴。我们已经建立了这些沟通渠道,然后就可以更容易地聚集在一起并作出响应。”

今年的“网络洋基”演习首次使用了美国网络司令部(USCYBERCOM)开发的新“网络9线”系统(Cyber 9-Line)。网络9线为国民警卫队的网络单位提供了一个问题模板,使他们能够快速地将疑似网络攻击的具体细节通过指挥系统传达给网络司令部。一旦网络司令部从“网络9线”获得这些信息,它就可以更快、更有效地诊断该攻击,并将信息反馈给报告单位,后者可以在受影响的地方政府和行业伙伴之间分享这些情报。美国空军中校杰夫·帕西尼(Jeff Pacini)在去年网络司令部发布的一份新闻稿中表示:“网络9线仍处于起步阶段,但在几个月前建立这个项目后,我们已经看到了影响。最终,目标是为彼此提供相互支持”。网络9线问卷类似于美国武装部队用于请求的其他9线格式,如医疗后送或近距离空中支援。

美国网络司令部的一张幻灯片详细介绍了网络9线工具提出的问题

据康涅狄格州空军国民警卫队首席信息官兼今年“网络扬基”演习的副导演卡梅伦·斯普拉格(Cameron Sprague)中校介绍,模拟的网络攻击被设计得尽可能真实和复杂,以便为全美国各地越来越常见的事件类型做准备。

要有效地进行这样的演练真的很困难。许多网络演习涉及类似于夺旗游戏的活动,显然这太容易了,不一定适用于现实世界的危机。在事件响应环境中有效运作真的很难。这也是很多团队在通过这个演习时首先想到的是,他们究竟要如何做一个事件响应计划。这才是重点所在。

据演习领导者介绍,进行模拟攻击的团队为国民警卫队提供了一个机会,让他们更好地了解在实际的网络攻击和勒索软件行动中会发生什么。如果你知道你的敌人是如何进行攻击的,你就可以更好地准备好抵御他们。

“网络洋基2021”演练现场

在去年的“网络洋基”演习中,有200多名国民警卫队聚集在一起,对抗各种网络威胁。参加演练的国民警卫队被分为四个蓝队,负责应对模拟的网络攻击,一个红队负责进行这些攻击,一个白队负责“监管和评估事件操作”。

指导去年“网络洋基”演习的美国陆军上校伍迪·格罗顿(Woody Groton)在当时表示,演习的目的是让国民警卫队面对美国公司和基础设施目前所面临的相同类型的网络威胁。

“网络洋基2021”演练现场

网络安全,特别是关键基础设施和州政府的网络安全,是目前的一个巨大问题。可以在每天的新闻中看到它。勒索软件攻击在增加,数据的损失,知识产权的损失。美军认为他们很难跟上对手的步伐。在过去几年中,还可以看到针对电力行业和水务的网络攻击和网络攻击企图大幅上升。通过提前进行这方面的培训,在发生实际事件时,会有更好的准备。

海军陆战队员在2021年“网络洋基”演练期间向来访者介绍情况

近年来,对民用基础设施的网络攻击已优先成为美国国家安全问题,因为它们变得更加普遍和具有破坏力。2021年5月,一次勒索软件攻击关闭了美国最大的燃料管道,导致东海岸的一些地区出现燃料短缺。总部设在乔治亚州Colonial Pipeline(美国最大的成品油管道系統)的官员最终支付了近500万美元的赎金,以结束网络攻击,后来美国联邦调查局以加密货币的形式追回了其中85%的赎金。

2021年6月,在Colonial Pipeline攻击之后,又发生了类似的勒索软件网络攻击,这次是针对世界上最大的肉类加工公司。然而,受到攻击的不仅仅是大型私营部门实体,美国各地针对地方政府和机构的勒索软件攻击正在以惊人的速度增加。在一个例子中,路易斯安那州的一支国民警卫队在2020年挫败了对政府办公室的网络攻击,该攻击被怀疑来自朝鲜,可能与该州的选举有关。

虽然这些攻击中有许多据说是由犯罪组织而不是国家行为者实施的,但许多矛头都指向了俄罗斯政府。一些攻击甚至被认为直接来自俄罗斯情报部门,例如2020年对信息技术管理公司SolarWinds的网络攻击,导致美国政府实体和私营公司拥有的服务器遭到破坏。而俄罗斯否认参与了那次攻击。

美国白宫新闻秘书詹·普萨基(Jen Psaki)在6月肉类加工勒索软件攻击事件发生后对外界表示:“我可以向你保证,我们正在通过美国政府的最高层提出这个问题。总统当然相信,普京总统在阻止和预防这些攻击方面可以发挥作用。”

拜登和普京于2021年6月在日内瓦会面

在最近美国总统拜登和俄罗斯总统普京在日内瓦举行的峰会上,网络攻击和勒索软件阴谋成为中心议题。据报道,拜登向普京提供了一份16个美国关键基础设施部门的清单,白宫希望俄罗斯接受这些部门为网络攻击的“禁区”,包括能源和供水设施。与此同时,普京表示,俄罗斯与Colonial Pipeline受到的攻击无关,而是声称美国应对世界上大多数的网络攻击负责。

白宫最近宣布,它将把勒索软件攻击提升到与恐怖袭击类似的优先级,并将建立一个新的工作队,让各级政府机构协调信息共享和应对网络攻击。据美国司法部代理副部长约翰·卡林(John Carlin)介绍说,这是一个专门的项目,以确保美国可以跟踪所有的勒索软件案件,无论它可能在这个国家被转介到哪里,所以你可以在行为者之间建立联系,并通过工作来破坏整个链条。”拜登政府在2021年5月签署了一项行政命令,旨在加强整个联邦政府包括情报界和国防部的网络安全防御并使之现代化。

正如最近的事件所表明的那样,网络攻击不必使导弹防御系统或卫星瘫痪就能造成损害和重大破坏。对像Colonial Pipeline这样的私营公司的网络攻击可以通过中断燃料供应业务造成同样大的伤害,而对商业电力公司的勒索软件攻击无疑会造成巨大的损害,因为国家每天依赖的基本维持和公共安全系统会陷入黑暗。随着网络威胁的不断扩散和美国政府找到更多的方法来减轻和抵御网络威胁,可以预见像“网络洋基”这样的演习会越来越多,越来越复杂。

声明:本文来自从心推送的防务菌,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。