以色列国防军IDF当地时间12月18日表示,其联合网络防御部(JCDD)和美国网络司令部在过去一周举行了联合演习。这次代号为“Cyberdome”的演习,是此类年度演习的第六次,据报道演习涉及“针对美国的各种网络防御挑战”的训练。以色列国防军表示,演习展示了“两军之间的战略伙伴关系,这使双方都能实现网络优势”。美国两国是全球网络技术和能力的输出者,政府和私营企业在网络能力建设方面的投入巨大,网络科技公司的数量和体量也是遥遥领先。前不久,以色列私营科技公司Candiru和NSO Group因其产品被使用先进的间谍软件系统攻击网站和针对政客、官员和记者而面临全球审查,这其中就包括了美国的外交官员。NSO Group已被美国列入黑名单并受到制裁。

以色列国防军在推特了发布了这一消息。

Cyberdome秘密演习

以色列国防军补充说:“此次活动展示了两军之间的战略伙伴关系,这使双方都能够实现网络优势。”

JCDD是军队网络通信和防御部门的一部分,该部门是一个技术运营机构,负责为以色列军队及其所有系统提供抵御网络攻击所需的防御。

军方表示,此次演习在美国网络司令部的一处设施举行,是JCDD与美国网络司令部之间的第六次此类联合演习。

“网络空间正在改变并演变成一个日常的全球作战空间,它有可能损害政府、私人和民间机构,”网络防御局(Cyber Defence Directorate)局长 Lior Carmeli 少将说。

在2019年的同类演习中,来自联合网络防御部门的数十名以色列网络防御人员,以及来自情报总局、以色列空军、以色列海军及其地面部队的网络防御人员飞往美国。此次演习是使用了美国网络司令部的基础设施。

本月早些时候,以色列领导了一场为期10天的模拟“老练”网络威胁行为者对世界金融体系的重大网络攻击,目标是最大限度地减少对银行和金融市场的损害。

以色列军方没有详细说明演习的细节,美国网络司令部也没有在其新闻材料或面向公众的社交媒体账户中透露任何细节。这不得不引发外界的猜测。

美以网络战略合作深化?

以色列媒体JNS12月1日报道,称国防军消息人士告诉JNS,美国和以色列在网络领域的合作逐年加强。

11月23日,以色列国防军J6和网络防御指挥部负责人Lior Carmeli少将授予美国网络司令部驻以色列联络官一枚服务勋章。

以色列国防军在一份声明中表示,名为M的联络官获得这一奖项,是为了表彰他“推动网络领域战略行动合作”的持续工作。“自从美国网络司令部成立以来,M先生一直在领导和促进与以色列的合作。”

(奖章上的名字是抹掉的,上面图片的人像也是背影,这个人的身份非常隐秘)

11月授予联络官的决定是在以色列国防军总参谋部决定承认这一非同寻常的伙伴关系之后做出的。

他说:“从一开始,我们(和美国人)就一直在处理概念性问题,并向无法详细说明的更重要的问题推进。”

“J6和网络防御局与美国国防部网络司令部进行的是战略合作,IDF联合网络防御处(JCDD)的高级军官中校O告诉JNS。

O中校称,自从网络司令部和网络防御局成立以来,这种合作就已经开始。这符合以色列和美国之间存在的战略伙伴关系。网络领域是另一个层面,它正在发展。

针对Log4j漏洞利用攻击?

演习发生的背景是,最近有报道称,一个名为“迷人小猫”的“与伊朗有关的黑客组织”利用Log4j中的一个漏洞(CVE-2021-44228)——一个广泛使用的基于java的日志记录工具——攻击了许多以色列网站。微软在12月15日的报告中说,朝鲜和土耳其的黑客也利用了这个漏洞。

美国网络安全与基础设施安全局(US Cybersecurity and Infrastructure Security Agency)局长珍·伊斯特利(Jen Easterly)称这个被称为“Log4Shell”的漏洞,是她职业生涯中遇到的“最严重的漏洞之一”。美国和以色列的计算机安全硬件和软件提供商Check Point表示,该漏洞有可能引发“一场真正的网络大疫情”。网络安全公司Tenable称其为“过去十年中最大、最关键的漏洞。”

以色列、美国、加拿大、德国和其他国家的政府和公司都在争先修补受影响的软件,数亿台设备担心会受到攻击。

就在Log4Shell漏洞被披露的几天前,以色列刚刚结束了一场为期10天的大规模网络安全“战争游戏”,模拟“资深玩家”对全球金融系统发起的大规模网络攻击。据报道,来自以色列、美国、英国、阿联酋、奥地利、瑞士、德国、意大利、荷兰和泰国的官员,以及国际货币基金组织和世界银行的代表参加了这次名为“集体力量”的演习。以色列财政部首席经济学家希拉•格林伯格(Shira Greenberg)称赞这些演习“进一步证明了以色列在金融网络防御方面的全球领导力”。

针对秘密网络战争?

以色列和伊朗多年来一直在进行一场隐蔽的网络战,目标从网站和政府数据库到港口、电站和水站,甚至核电厂,无所不包。今年10月,以色列官员报告说,一个名为“Moses Staff”的可疑伊朗黑客组织侵入了165个以色列服务器和254个网站,积累了11万亿字节的敏感数据,包括有关国防部本尼·甘茨和以色列军事行动规划地图的个人信息,以及有关以色列国防军部队和单位的信息及信件。同月,伊朗指责“犹太复国主义政权”及其美国盟友对10月26日的大规模黑客袭击负责,这次袭击使伊朗全国的加油站网络大面积瘫痪。

今年,以色列私人监视和网络间谍公司登上了全球新闻头条。此前,总部位于特拉维夫的NSO集团(NSO Group)开发的零点击监听软件被揭露用于监视超过5万人,其中包括国家元首、记者、反对派政客和活动人士。该软件在以色列当局的积极支持下出售给国家客户,上月出人意料地被美国列入黑名单并受到制裁。据媒体报道,至少有11名美国外交官曾被间谍软件监视。

另一家同样位于特拉维夫的以色列网络安全公司Candiru上个月也上了头条,因为斯洛伐克的互联网安全公司ESET披露其产品被用于有系统地攻击英国、伊朗、意大利、南非、叙利亚和也门的网站。所谓的“水坑”攻击旨在从网站访问者那里收集IP地理位置数据。Candiru也受到了美国的制裁。

参考资源

1、https://sputniknews.com/20211219/idf-us-cyber-units-hold-mysterious-joint-drills-to-ensure-cyber-network-superiority-1091646222.html

2、https://www.jns.org/partnership-between-america-and-israel-deepens-as-cyber-threats-proliferate/?fr=operanews

3、https://medbaba.com/idf-cyber-defense-unit-holds-drill-with-us-cyber-command/

声明:本文来自网空闲话,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。