编者按
美国国民警卫队6月5日至17日开展2022年度“网络盾牌”。该演习是美国防部最大的非机密网络防御演习,以与私营部门合作为特色,旨在向国民警卫队士兵传授更多平民获得的技能。此次年度演习由陆军国民警卫队牵头,空军国民警卫队协助,聚集在计算机网络内部防御措施和网络事件响应领域发展、训练和演习网络部队。演习涉及约800名国民警卫队网络专家、来自美国海军和美国海岸警卫队的队伍以及来自美国各地的执法、法律、政府和企业合作伙伴。
演习分两个阶段举行:6月5日至11日,向参演者提供培训课程和动手练习机会,包括提供15门信息技术课程以及可用于军事和民用职业的行业标准认证;6月12日至17日,举行“红蓝”对抗,以测试军队网络安全人员的技能。其中,“蓝队”将致力于识别对计算机网络的入侵,然后对黑客行动予以反击;“红队”包括业内一些最优秀的网络专家,从而为“蓝队”提供复杂且具有挑战性的训练场景。与往年由州长授权不同,今年的“蓝队”将在联邦授权下对网络攻击做出响应。此外,演习还将设立“紫色日”,从而使得红蓝两队有机会就网络攻防情况进行交流讨论。为了使演习更加逼真,演习还将社交媒体虚假信息纳入场景。
奇安网情局编译有关情况,供读者参考。
美国国民警卫队6月5日至17日启动2022年度美国防部最大的非机密网络防御演习“网络盾牌”(Cyber Shield 2022)。该演习以私营部门合作为特色,作为国防部网络攻势的一部分,旨在向国民警卫队士兵传授更多平民获得的技能。该演习涉及约800名国民警卫队网络专家以及来自美国各地的执法、法律、政府和企业合作伙伴。
本年度演习在阿肯色州北小石城约瑟夫·罗宾逊营的陆军国民警卫队职业教育中心进行。来自美国20个州和关岛的军人和民间专家共同参加演习。演习负责人是伊利诺伊州陆军国民警卫队的杰夫·弗莱明中校。弗莱明表示,“能够领导这项工作和一流的专业人员是绝对的荣幸。参与此次演习的杰出人才凸显了其对美国国家网络防御的重要性。”
伊利诺伊州国民警卫队在演习的敌对部队、训练、通讯和公共事务部门也有参谋人员和士官。大多数伊利诺伊州陆军和空军国民警卫队人员是该州位于斯普林菲尔德的防御性网络作战部队的一部分。
此次演习还吸引了在皮奥里亚的第182空运联队、斯科特空军基地的第126空中加油联队和斯普林菲尔德第183联队的空军国民警卫队人员。这些伊利诺伊州国民警卫队成员组成了一支防御性的“蓝队”进行演习。
伊利诺伊州“蓝队”负责人克里斯托弗·穆特中尉表示,“这次演习为我们的网络部队提供了一个很好的训练环境,让他们学习出色的技能,然后在竞争环境中对这些技能进行测试。”
根据国民警卫队局的说法,此次年度演习由陆军国民警卫队牵头,空军国民警卫队协助,集中力量在计算机网络内部防御措施和网络事件响应领域发展、训练和演习网络部队。
这些网络防御措施可用于防御和保护关键网络基础设施,包括工业、公用事业、学校、医疗保健、食品供应商以及军事网络。
国民警卫队局局长丹尼尔·霍坎森4月在美国网络司令部峰会上表示,“网络战不仅仅是我们的未来,还是我们当代的现实,国民警卫队的定位是成为数字领域的领导者,并继续增强我们国家在战斗和本土的网络能力。”
霍坎森还表示,“在40个州拥有4000名国民警卫队网络操作人员,其中许多人为领先的科技公司工作,国民警卫队拥有在国防部网络体系中发挥关键作用的知识、技能和能力。”
2022年“网络盾牌”演习汇集了从空军和陆军国民警卫队到各种政府、非政府和高科技合作伙伴的美国顶级网络防御专业人员。今年的演习还涉及来自美国海军和美国海岸警卫队的队伍。
伊利诺伊州国民警卫队副将兼网络空间高级官员里奇·尼利少将表示,有效的网络防御需要多个合作伙伴间的非机密协作。尼利称,“我们都需要谈论这些攻击以及攻击来源。要做到这一点,需要各级政府和私营部门之间建立有效的关系和沟通。”尼利表示,国民警卫队与其合作伙伴在网络防御方面的许多专业关系都始于“网络盾牌”。
尼利表示,此次演习聚集今年的主要任务,国防部和私营部门需要继续共同努力,共同发展网络防御,以分享最佳实践并保护基础设施;该演习很特别,因为其整合了各级政府、科技行业、执法部门和其他合作伙伴;上述军事网络战士较现役军人具有显著优势,因为除了军事网络训练之外,他们还带来了独特的平民获得的技能和经验;美国军事人员和私营部门领导层间的合作有助于防止更多的零日漏洞利用。
演习的第一周包括培训课程和参演者的动手练习。在此部分演习中,军队人员有机会参加一流的信息技术课程并获得可用于军事和民用职业的行业标准认证。这15种不同的课程和认证通常在演习外花费数百美元,并且免费提供给参演者。
6月12日,演习的第二阶段开始。第二周将测试网络安全军队人员的技能,让他们与敌对黑客力量对抗。2022年“网络盾牌”演习指挥官兼陆军国民警卫队副首席信息官乔治·巴蒂斯特利表示,网络防御人员将致力于识别对计算机网络的入侵,然后对黑客行动予以反击。
巴蒂斯特利称,“对我们来说,继续使用现实世界的事件训练我们的士兵非常重要,这样他们才能减少干扰并专注于任务。在演习中,在现实世界中,我们努力实现并保持对对手的信息优势。”
巴蒂斯特利表示,今年演习的重点是应对“供应链”攻击,类似于影响许多企业和政府网络的SolarWinds攻击。供应链攻击是指黑客将恶意代码插入IT监控软件等第三方软件。当安装软件或更新软件时,恶意软件也被安装,从而使得黑客访问公司和政府网络。SolarWinds攻击渗透了广泛的企业和政府网络。该演习还将社交媒体“噪音”注入场景中,使演习尽可能逼真。本年度培训课程强调了打击虚假信息,其中一项活动以模拟社交媒体平台为特色,以帮助区分错误信息。
今年“蓝队”将致力于保卫军队自身的计算机网络。过去,演习场景让“蓝队”在州长的授权下做出回应。今年,他们在联邦授权下做出回应。这改变了政策和监管范围以及响应的法律权限。
演习首席参谋法官库马·布莱克上尉表示,演习还有助于培训国民警卫队律师,帮助网络军事人员遵循这些范围和权限。布莱克称,“‘网络盾牌’演习是一个很好的模式。该演习将一个综合专家团队聚集在一起,而不仅仅是网络空间专家。它不仅解决了真空中的网络空间操作,还解决了如何将团队中的其他成员聚集在一起并取得任务成功。”
杰夫·弗莱明表示,“红队”包括业内一些最优秀的网络专家。他补充称,去年“红队”的成员编写了他们自己的恶意代码,一名漏洞赏金猎人带来了概念验证代码来测试他发现的零日漏洞,以便在非常复杂和具有挑战性的情况下训练“蓝队”。
今年的演习将有一个“紫色日”(Purple Day),“红队”将与“蓝队”会面,讨论袭击、采取何种行动以及何时何地被抓获。这将有助于培训网络军事人员抵御现实世界的攻击。
军事网络人员在“网络盾牌”演习接受的培训对于在网络空间保护国家的持续努力至关重要。乔治·巴蒂斯特利表示,“我们必须100%正确,而我们的对手只需正确一次就可以进入我们的网络。”
声明:本文来自奇安网情局,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
