编者按:美国国民警卫队5月6日至17日在马萨诸塞州科德角联合基地举行2024年度“网络扬基”演习(Cyber Yankee 2024)。
“网络扬基”演习是美国国民警卫队的年度战术级防御性网络作战(DCO)演习,重点关注新英格兰地区(包括缅因州、新罕布什尔州、佛蒙特州、马萨诸塞州、罗德岛州、康涅狄格州),旨在评估美国政府对涉及关键基础设施和关键资源的重大网络事件的响应。此项演习参演人员主要来美国地方、州和联邦政府以及美国军队现役和预备役部队、私营企业。演习设置了“红蓝对抗”项目,其中“蓝队”对抗网络攻击,执行事件响应、威胁分析和网络防御操作,“红队”在关键基础设施企业网络环境中充当威胁行为体。
此次年度演习模拟了来自未知行为者针对新英格兰各州关键基础设施发起的网络攻击,涉及到运营技术和工业控制系统。在各州州长的动员下,新英格兰六个州的国民警卫队成员与私营部门、公用事业和其他实体并肩工作,在模拟攻击中保护关键基础设施。此项演习有助于促进美国国民警卫队与公用事业公司建立信任关系,为公用事业公司了解国民警卫队职责任务奠定基础,并让国民警卫队了解相关“网络禁区”。此外,来自密歇根州、新泽西州和马里兰州的国民警卫队的成员也参加了此次演习;美国太空军成员首次参加该项演习;“国家合作伙伴计划”参与国首次参与此项演习,包括巴哈马、塞浦路斯、萨尔瓦多、以色列、日本、肯尼亚、拉脱维亚、黑山、巴拉圭和乌拉圭。
美国陆军网络司令部认为,威胁行为体正在从网络利用和传统军事目标或外国情报或间谍行业目标转向关注关键基础设施,目标是潜伏在网络中并在其选择的时间和地点破坏关键服务。美国陆军网络司令部近年来已经从专注于基于互联网协议的网络,转向致力于进入运营技术和工业控制系统领域,并更加重视搜寻方法以识别“离地攻击”技术。在近期的俄罗斯网络事件后,美国陆军网络司令部部署了2个专注于工业控制系统的高端防御型网络保护团队(CPT)。同时,美国陆军网络司令部的网络保护旅正在与其他部队更密切地合作,以保护水力发电厂和供应站,并进行专门培训来保护工业控制系统。美国陆军网络司令部司令玛丽亚·巴雷特表示,该司令部正在从对关键基础设施的间歇性CPT行动转向更持久的行动,必须开展持续的监控以领先于持续的威胁。
奇安网情局编译有关情况,供读者参考。
美国国民警卫队5月6日至17日在马萨诸塞州科德角联合基地举行2024年度“网络扬基”演习(Cyber Yankee 2024)。该项演习有助于展示政策和伙伴关系方面的差距——事实证明,此项举措对美国陆军现役部队非常有用,特别是在陆军致力于应对对关键基础设施的威胁时。
“网络扬基”演习是美国国民警卫队的年度战术级防御性网络作战(DCO)演习,重点关注新英格兰地区。该演习评估整个政府对涉及关键基础设施和关键资源的重大网络事件的响应。“网络扬基”演习包括来自美国军队现役和预备役部队、地方/州/联邦政府的参与者以及私营企业平民成员。所有参与者共同努力,作为“蓝”队对抗网络攻击,执行事件响应、威胁分析和网络防御操作,或作为“红”队在关键基础设施企业网络环境中充当多个威胁行为者。
美国陆军网络司令部司令玛丽亚·巴雷特5月15日在演习尊贵访客日活动上表示,“如果我们回到 10 年前我们启动该演习的时候,我们会发现在这个领域要做什么面临着很多挑战。你们已经消除了法律、政策或公私伙伴关系间存在的差距。”
“网络扬基”演习现已进入第十个年头,是一项独一无二的演习,相当于一次演练,新英格兰六个州的国民警卫队成员与私营部门、公用事业和其他实体并肩工作,在模拟攻击中保护关键基础设施(包括运营技术和工业控制系统)。
玛丽亚·巴雷特指出,年复一年的演习逐渐致力于消除障碍,进一步加强伙伴关系,并阐明改变政策的想法、差距和领域。她称,“让我彻夜难眠的是我们关键基础设施的恢复能力,特别是军事设施和国土的运营技术和工业控制系统。”
美国国民警卫队是各州和地方的重要资源,作为影响关键基础设施的网络事件的第一响应者。来自马萨诸塞州国民警卫队的“网络扬基”演习主管蒂姆·亨特表示,“当糟糕的一天发生时,我们和我们的州长必须做好准备,第一响应是当地的,州和州长们会说,‘我有什么?在联邦政府到达前我在州有哪些资源?我们现在能做什么?’这些资源之一就是国民警卫队,所以我们必须为此做好准备。这就是‘网络扬基’很重要的原因,也是我们在这里的原因。”
该活动模拟了来自未知行为者针对新英格兰各州关键基础设施发起的网络攻击,州长们动员警卫队进行响应。
目标是与公用事业公司建立关系,以便在发生现实世界事件时,响应者间建立信任,因为警卫队必须在公用事业网络内运作。这些演习为公用事业公司了解警卫队可以做什么奠定了基础,反之亦然,有助于向警卫队成员明示不会试图前往网络中不应该去的地方。
虽然此次演习有五家假的公用事业公司,但真正的公用事业公司的成员充当了虚构公司首席信息官的角色。
鉴于美国陆军网络司令部其运行着美国防部网络的最大部分,现役部队和陆军网络司令部对这次演习很感兴趣。陆军网络司令部还负责北方司令部责任区内的网络行动,其中包括美国本土。
玛丽亚·巴雷特表示,“如果我没有提及自一年前大家齐聚‘网络扬基’以来网络安全领域发生的最重大事件,那就是我的失职。引起所有人关注的是,从网络利用和传统军事目标或外国情报或间谍行业目标……到一系列新目标——航空、水、能源、交通——的范式转变。换句话说,我们的关键基础设施。”她指出该攻击者只会坐着潜伏,目的是在其选择的时间和地点破坏这些服务。事实上,演习中有一个模拟行为体来尽可能接近地复制先前发现的行为体。
在最初实例化时,美国网络司令部及其下属单位(例如陆军网络司令部)专注于基于互联网协议的网络。然而,美国陆军网络司令部近年来尤其致力于更多地进入运营技术(OT)和工业控制系统(ICS)领域。
玛丽亚·巴雷特表示,像“网络扬基”这样的活动事件“让人们了解到美国陆军网络部门的工作……而且轻松消耗我80%时间、资源和人员的任务是运营和保卫国防部信息网络中的陆军部分。陆军网络覆盖120万人,分布在288个哨所、营地和站点。如果同时计算本地和云端,它是美国防部最大的网络。我们正在融合这些网络,不仅是为了提高效率……而是为了大幅提高我们应对高级持续威胁的弹性。”
美国陆军网络司令部还必须为其支持的作战司令部设置战区,这意味着如果威慑失败,它必须使相关司令部能够迅速从危机过渡到冲突。
美国陆军网络司令部还更加重视搜寻方法,以识别“离地攻击”技术。玛丽亚·巴雷特指出,最近,在俄罗斯网络事件后,美国陆军网络司令部有两个高端防御型网络保护团队(CPT)专注于工业控制系统。
更广泛地说,美国陆军网络司令部的网络保护旅正在与其他部队更密切地合作,以保护水力发电厂和供应站,并进行专门培训来保护工业控制系统。
这项工作是为了推动最近做出的决定,即美国陆军网络司令部将负责陆军的运营技术(OT)。官员们正在向高层领导汇报如何做到这一点。
玛丽亚·巴雷特表示,“这将使我们能够从对关键基础设施的间歇性CPT行动转向更持久的行动,为了领先于持续的威胁,持续监控是绝对必要的。”她指出,美国网络司令部最初成立时主要关注民族国家威胁。然而,数字威胁现在变得更加普遍,民族国家和独立行为体都执行勒索软件攻击。
国家合作伙伴计划
这是国际合作伙伴首次参与“网络扬基”演习。
“国家伙伴关系计划”是在冷战结束时启动的,旨在将州国民警卫队部队与其他国家的军队配对。
巴哈马、塞浦路斯、萨尔瓦多、以色列、日本、肯尼亚、拉脱维亚、黑山、巴拉圭和乌拉圭参加了此次“网络扬基”演习。
此外,在新英格兰各州外,来自密歇根州、新泽西州和马里兰州警卫队的成员也参加了活动。这也是美国太空军成员首次参加该活动。
蒂姆·亨特表示,“我们认为这真的很棒,因为当我们与这些国家进行接触并谈论网络时,他们最感兴趣的一些事情是美国,我们称之为整个政府。实际上,它已经扩展到了整个国家,因为我们正在做公共和私营的事情。他们真正感兴趣的是我们如何与军方、国土安全部、我们的私营行业合作,我们如何在这个行业或网络领域合作。这是我们的外国合作伙伴真正有兴趣了解的。而且……我们真的很想了解他们在自己的国家是如何做事的,或者他们有什么经验——因为互相学习确实是‘国家伙伴关系计划’的关键。”
该计划因其在部队获得的支持和训练的基础上,在帮助乌克兰对抗俄罗斯军事行动方面发挥的作用而受到称赞。官员们表示,这样做的好处是,早在危机或冲突发生前就建立并维持了关系和信任。
蒂姆·亨特表示,“这一切都始于……史密斯中尉和一名来自肯尼亚或其他国家的中尉亲自会面,一起吃面包,一起训练,然后互相了解。十年后,当这两位军官成为少校或中校时,他们就互相认识、建立了关系、建立了信任。”
他指出,网络没有界限,海外发生的事情可能会影响美国大陆,反之亦然。共同努力、互相学习是互惠互利的,使每个合作伙伴变得更加强大。
声明:本文来自奇安网情局,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。