乌克兰“IT军队”发起人策划组织“网络靶场”培训项目

编者按

乌克兰企业家、“IT军队”发起人叶戈尔·奥舍夫策划发起“网络靶场”项目，针对乌克兰参与者开展网络攻防培训。

“网络靶场”项目部分由美国国务院和美国非营利组织“全球民用研究和开发基金会”资助，是免费的并向广泛乌克兰民众开放，包括学生、研究人员、政府官员和关键基础设施的员工。参与者需首先向组织者发送正式申请，并通过组织者根据可信度等各种标准进行的筛选。目前，“网络靶场”项目可以举办几十人的培训，但计划扩大到至少容纳1000人，并最终组织国际性比赛。该项目的核心是叶戈尔·奥舍夫的公司Cyber Unit Technologies开发的软件。为避免成为俄罗斯黑客攻击目标，该项目不存储参与者的个人数据，并要求参与者使用昵称而非真名。

该项目演习的难度取决于参与者的水平，针对学生相对容易，针对国家网络专家则较为高级，并会根据俄罗斯网络攻击的发展情况不断更新。演习场景涉及识别俄罗斯国家支持的组织的策略和程序、对特定目标开展网络攻击以开展刑事调查等。在某些情况下，参与者将针对敌方目标进行模拟攻击性网络行动，因为“这是了解敌人如何运作的唯一方法”。该项目近日在乌克兰国家航空大学举行了一场网络演习活动，共有15支队伍参与，每支队伍由来自乌克兰军事和情报机构的5名网络专家组成。此次演习基于俄罗斯对乌克兰发动的真实网络攻击，包括由国家控制的组织发起的攻击，演练防御俄罗斯网络攻击并发起反击。组织者表示，乌克兰国家航空大学将定期举办研讨会和竞赛，具体取决于愿意参加项目的人数。

奇安网情局编译有关情况，供读者参考。

位于乌克兰基辅西部的一座旧混凝土和金属机库通常被用作乌克兰国家航空大学的展览空间，展示退役的乌克兰飞机，从著名的苏联时代安东诺夫安-24客机到20世纪50年代设计的米尔Mi-4直升机。

然而，上周，大楼里典型的诡异安静却被键盘的节奏声、低保真节拍的微妙背景音乐以及偶尔散落在空间各处的红牛罐子的碰撞声打破了。

机翼下，15支队伍聚集在一起，每支队伍由来自乌克兰军事和情报机构的5名网络专家组成，演习防御俄罗斯网络攻击并发起反击。房间前面的一块大屏幕上显示着跟踪每支队伍进展的仪表板。

乌克兰网络企业家、“网络靶场”（Cyber Range）项目策划者叶戈尔·奥舍夫表示，此次演习基于俄罗斯对乌克兰发动的真实网络攻击，包括由国家控制的组织发起的攻击。

叶戈尔·奥舍夫在曾俄乌战争爆发后曾协助创建了乌克兰“IT军队”，该志愿者网络战组织旨在对抗俄罗斯对乌克兰信息和网络空间的数字入侵， 并通过扰乱俄罗斯金融、基础设施、国家服务来削弱俄罗斯。分析人士认为，乌克兰“IT军队”已发展成两个部分：一个公开的行动号召，动员任何愿意参与针对俄罗斯基础设施目标的协调DDoS攻击的人；另一个是据称由乌克兰国防和情报人员组成的内部团队。该组织曾多次对俄罗斯金融、交通、电网、航空航天等目标发动网络攻击。

对于乌克兰来说，“网络靶场”项目是独一无二的：它是免费的，向广泛的民众开放，包括学生、研究人员、政府官员和关键基础设施的员工。在为军事和情报机构人员举办的活动前一天，还举办了一场面向学生的会议。乌克兰的类似培训项目对参与人数有严格限制，例如网络安全公司提供的培训项目。

叶戈尔·奥舍夫表示，要加入“网络靶场”，潜在参与者必须向组织者发送正式申请，组织者会根据可信度等各种标准进行筛选。

组织者表示，乌克兰国家航空大学将定期举办研讨会和竞赛，具体取决于有多少人愿意参加。目前，“网络靶场”可以举办几十人的培训，但该行动计划扩大到至少容纳一千人，并最终组织国际性比赛。

乌克兰国家安全与国防委员会副秘书谢尔盖·德梅迪克表示，尽管该项目部分由美国国务院和美国非营利组织“全球民用研究和开发基金会”（CRDF Global，由美国国会于1992年授权，并由美国国家科学基金会于1995年成立）资助，但它仍然不受欧洲或美国的影响。他称，“这使我们能够适应并学习俄罗斯所构成的真正威胁，而不必等待提供给我们的模板。”

“网络靶场”的核心是叶戈尔·奥舍夫的公司Cyber Unit Technologies开发的软件。演习的难度取决于参与者的水平——对于学生来说比较容易，对于国家网络专家来说则比较高级。例如，其中一项任务要求参与者根据俄罗斯国家支持的组织的策略和程序来识别它们。叶戈尔·奥舍夫表示，“演习将根据俄罗斯袭击的发展情况不断更新。”

其他场景可能涉及刑事调查。上周活动的一项任务是入侵一家知名咖啡店的模拟网站，该咖啡店涉嫌“从事非法销售违禁物质的黑幕业务”，以寻找证据。

在某些情况下，参与者将针对敌方目标进行模拟攻击性网络行动。叶戈尔·奥舍夫表示，他不能透露太多有关训练攻击部分的信息。

叶戈尔·奥舍夫称“为了保卫自己，我们需要知道如何攻击——这是了解敌人如何运作的唯一方法”，并强调“网络靶场”的所有活动都是模拟的。

尽管是纯学术性质的培训，但组织者意识到，将如此多的网络安全人才聚集在一个地方可能会使“网络靶场”本身成为目标。不过，叶戈尔·奥舍夫保证，即使俄罗斯黑客入侵系统，他们也得不到太多信息，因为该系统不存储参与者的个人数据，而且要求他们使用昵称而不是真名。

叶戈尔·奥舍夫称，“他们总是试图攻击乌克兰的目标，包括大学，因为我们正处于网络战争之中。有时他们会成功，有时则不会。”

声明：本文来自奇安网情局，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。