编者按
北约合作网络防御卓越中心(CCDCOE)将于4月19日至22日组织2022年度“锁盾”网络演习。
该演习是世界上年度规模最大、最复杂的国际实弹网络防御演习,将汇集来自北约联盟国家和乌克兰的技术专家。根据演习情景,虚构岛国“贝里利亚”正在经历不断恶化的安全局势,众多敌对事件与针对该国主要军事和民用IT系统的协同网络攻击同时发生。演习将采取红蓝对抗方式:蓝队作为国家网络团队运作,被部署来报告网络攻击事件并实时处理事件影响,以保护虚构国家民用和军用IT系统和关键基础设施;红队由来自北约网络安全中心、盟国和行业专家提供资源,负责针对目标开展多次复杂网络攻击。
演习提供了在危机情况下在民间和军事单位以及公共和私营部门间开展合作的机会,有助于各国网络防御者就针对共用技术产品的攻击进行交流。北约联盟团队包括来自不同北约机构和成员国的约30名网络防御者,其专长包括通信、数字取证、法律专业知识和恢复遭攻击系统。
爱沙尼亚国防部网络政策部门国际政策顾问安内特·努马表示,此次演习对参演国家意义重大,因为各国网络防御部门自俄乌战争爆发以来一直处于高度戒备状态;志同道合的国家必须共同努力保护自身,乌克兰和爱沙尼亚专家将在同一团队中工作;演习未利用乌克兰最近发生的网络攻击元素,但整体上纳入了发生在真实网络攻击中的场景。
奇安网情局编译有关情况,供读者参考。
在俄罗斯对乌克兰开展军事行动近两个月后,北约合作网络防御卓越中心(CCDCOE)将于4月19日至22日组织2022年度锁盾演习(Exercise Locked Shields 2022)。该演习是世界上年度规模最大、最复杂的国际实弹网络防御演习,将汇集来自联盟国家和乌克兰的技术专家。
此次年度实时网络防御演习为参演人员提供了一个独特的机会来实践保护国家民用和军用IT系统和关键基础设施。演习在巨大压力的条件下开展,团队将对抗一系列复杂的网络攻击。演习提供了在危机情况下在民间和军事单位以及公共和私营部门间进行合作的机会,因为在发生大规模网络攻击时,这些战术和战略决策者必须共同努力。
根据演习情景,虚构的岛国贝里利亚正在经历不断恶化的安全局势。许多敌对事件与针对贝里利亚主要军事和民用IT系统的协同网络攻击同时发生。演习计划者利用当前的地缘政治形势来制定现实且具有挑战性的场景,上述场景考虑到在当前安全环境中网络事件不太可能孤立地发生,并被用作更广泛的地缘政治战略的一部分。
锁盾演习是红队与蓝队对抗的技术演习。蓝队作为国家网络团队运作,被部署来保卫虚构国家,对抗试图执行大规模网络攻击的红队。网络防御者将练习防御网络系统和关键基础设施(如发电厂、供水和电信),这些基础设施正面临严重网络攻击的压力。今年,蓝队还必须保护一家医疗机构和一家金融机构。
该演习在国家、学术界、国际组织和行业合作伙伴间合作的范围和深度方面也是独一无二的。演习由CCDCOE在塔林与北约、西门子、TalTech、Clarified Security、Arctic Security和CR14合作组织。该中心还感谢了微软、金融服务信息共享和分析中心(FS ISAC)、SpaceIT、Fortinet为此次演习添加的独特元素。
爱沙尼亚国防部网络政策部门国际政策顾问安内特·努马表示,今年的竞争对参演国家来说意义重大,因为各国的网络防御部门自乌克兰战争爆发以来一直处于高度戒备状态。努马称,“志同道合的国家必须共同努力保护自己”,乌克兰和爱沙尼亚专家将在同一个团队中工作。
北约官员一直在讨论该联盟可以帮助乌克兰抵御网络攻击的各种方式,并在1月份允许乌克兰访问其恶意软件信息共享平台。2月,美国负责网络和新兴技术的国家安全副顾问安妮·纽伯格前往布鲁塞尔和华沙,与来自北约、欧盟、波兰和波罗的海国家的官员讨论俄罗斯的网络威胁。
北约网络安全中心负责人伊恩·韦斯特表示,北约联盟团队包括来自不同北约机构和成员国的大约30名网络防御者,他们的专长包括通信、数字取证、法律专业知识和恢复因攻击而受损的系统。北约网络安全中心保护北约网络,并且是北约通信和信息机构的一部分。
参与人员将报告事件并减轻事件影响,以保护虚构国家民用和军用IT系统和关键基础设施。该团队将被要求实时适应并处理由来自北约网络安全中心、盟国和行业专家提供资源的红队开展的多次复杂网络攻击。
韦斯特表示,此次演习有助于来自不同国家的网络防御者就针对多个政府所用相同技术产品的攻击进行交流。他称,“我们都使用商业现成系统。我们都在使用相同的技术,正如我们所知,许多这些技术进入市场,不幸的是它们很容易受到攻击。”
北约CCDCOE未公开模拟网络攻击的细节。其在一份声明中表示,今年的演习将集中在“国家IT系统之间的相互依赖关系”上。安内特·努马表示,此次兵棋推演没有利用乌克兰最近发生的网络攻击元素,因为上述攻击都太近了,但演习整体上确实纳入了发生在真实网络攻击中的场景。
声明:本文来自奇安网情局,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。