前情回顾·全球网络演习动态

安全内参4月19日消息,美国网络安全和基础设施安全局(CISA)宣布,第九次“网络风暴”演习(Cyber Storm IX)已于4月16-18日成功举办,来自100多个组织超过2000名参与者参与实时演练。

此次演习以食品和农业公司为目标,模拟食品供应链安全遭到网络攻击的场景,参与者在演习中实践其网络事件响应计划,并探索协调和信息共享的机会。

本次演习涵盖了美国联邦政府、各州政府、外国政府以及私营部门的多个组织。参与组织将与CISA直接合作,深入了解CISA在网络攻击中的角色和能力。参与者将以工作小组的形式协同工作,以实现特定的组织和部门目标。演习的好处包括优化组织的响应计划和能力、建立同行关系,以及提高组织和国家的网络安全战备。

演习还评估了美国最新版的国家网络安全指南,并明确在不断演变的网络威胁环境中,联邦政府的角色和责任。演习的核心目标是通过练习策略、流程和程序,识别和响应可能影响关键基础设施的重大网络事件,从而增强网络安全战备和响应能力。

具体来说,演习的目标包括实践和评估网络安全响应、协同运营和支持,以及检验并澄清在重大网络事件响应中的角色和责任。演习还专注于评估信息共享能力和资源需求,并审查和评估相关的国家网络安全政策、指南和原则。

网络风暴背景介绍

“网络风暴”系列演习为美国联邦政府、各州和地方政府、私营部门以及国际合作伙伴提供了一个重要的平台,模拟如何应对可能影响国家关键基础设施的大规模、协同性网络事件。该系列演习重点关注政策、程序、信息共享、协调和决策等多个方面。

每次“网络风暴”演习都会根据前次演习的经验进行调整,力求提供尽可能真实的环境,以促进参与者的学习和进步。第一次“网络风暴”演习于2006年2月举办,那是网络响应社区首次集结,共同检验国家对网络事件的响应。第九次“网络风暴”演习将包含15项基础演练,旨在提升社区和各州对不断升级的网络事件的响应能力。

图:CISA宣传参与网络风暴的好处

上一次“网络风暴”演习提供了多层次的模拟场景,涉及工业控制系统、运营技术和信息技术网络,从而加深了对迅速扩大的网络攻击面的理解。

为确保演习的安全和真实性,演习采用分布式“参与”的方式模拟攻击及其影响,在不影响现实世界的前提下评估响应能力。参与者将在他们的常规工作地点对模拟攻击做出反应,并通过标准渠道进行沟通。

演习的规划团队将在中央演习控制地点统筹管理演习的各个方面,并通过一系列机制捕捉参与者的响应、行动和发现,以评估系统并增强网络弹性。

今年1月,CISA已经开放了其第五届年度总统杯网络安全比赛的注册。参与者可以作为个人参赛,或组成最多五名成员的团队参赛,也可以同时参加个人和团队比赛。团队可以由来自一个或多个部门或机构的个人组成。

参考资料:https://industrialcyber.co/cisa/cisa-announces-cyber-storm-ix-cybersecurity-exercise-to-strengthen-national-cyber-readiness/、https://subscriber.politicopro.com/article/2024/04/cisa-hosts-super-bowl-of-cyber-exercises-to-prepare-for-attacks-against-food-sector-00153096

声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。