编者按
美国弗吉尼亚州国民警卫队召集多国和跨机构合作伙伴,于7月7日至20日开展“网络堡垒3.0”演习,旨在测试地方、州和联邦政府对关键基础设施可能遭受的网络攻击的反应。
此次演习是一次水管理网络事件响应活动,由美国弗吉尼亚州国民警卫队与其他机构合作举办,以历史上美国水利系统发生的真实恶意网络事件为基础,模拟了在虚拟网络上对弗吉尼亚州自来水公司发动的网络攻击,并相应开展培训、建立伙伴关系和演练响应流程。演习期间,美国州、联邦、地方和私人合作伙伴一起演练了联邦的网络事件响应流程,军方和民间网络操作人员与政府水务部门代表在飞地中合作,模拟应对和缓解网络攻击的流程。演习内容涉及到红蓝对抗,其中:防御蓝队负责检测网络上的模拟活动,保护和防御工业控制系统、数据采集与监控系统网络;攻击红队负责开展模拟网络攻击活动。据悉,演习期间90%至95%的红队活动都被发现并得到有效处理。此次演习为美国地方、州和联邦机构以及私营部门合作伙伴提供了一个机会,得以讨论如何了解事件发生时的态势,评估情况以了解其复杂性,标准化报告程序以减少不同事件间的差异,并实施统一的方法来协调各级工作。演习提供了有关能源和交通利益相关方当前网络安全准备状态的经验教训,将为建立有效的灾难恢复程序和完善流程以应对不断演变的网络安全威胁奠定基础。
参演人员来自七个方面:弗吉尼亚洲国民警卫队,包括第91网络旅第123和第124网络保护营、弗吉尼亚空军国民警卫队、弗吉尼亚联合部队总部的防御性网络空间行动分队、弗吉尼亚空军国民警卫队第185网络作战中队以及弗吉尼亚国防军第31网络营;其他州国民警卫队,包括美国马里兰州国民警卫队第175网络空间作战大队的第275和第276网络作战中队以及纽约州国民警卫队第173网络保护团队;驻扎在路易斯安那州的美国海军陆战队预备役人员和美国海岸警卫队的部分人员;联邦合作伙伴,包括美国联邦调查局、国土安全部、联邦应急管理局、网络安全和基础设施安全局、陆军研究实验室、爱达荷国家实验室、阿贡国家实验室和马斯卡塔克培训中心;弗吉尼亚州政府机构合作伙伴,包括弗吉尼亚州应急管理部、弗吉尼亚州警察局、弗吉尼亚州警察局融合中心、弗吉尼亚州卫生部、6个不同县水务局的代表以及弗吉尼亚理工大学和弗吉尼亚军事学院;私营部门合作伙伴,包括多家水务公司以及威瑞森公司、Resilient Energy Infrastructure公司和博思艾伦咨询公司;国际合作伙伴国,包括弗吉尼亚州国民警卫队“州伙伴关系计划”合作伙伴芬兰、马里兰州国民警卫队的“州伙伴关系计划”合作伙伴爱沙尼亚以及日本。
奇安网情局编译有关情况,供读者参考。
美国弗吉尼亚州国民警卫队召集多国和跨机构合作伙伴,于2024年7月7日至20日开展“网络堡垒3.0”演习,旨在测试地方、州和联邦政府对关键基础设施可能遭受的网络攻击的反应。此次演习是一次水管理网络事件响应活动,由美国弗吉尼亚州国民警卫队与其他机构合作举办,模拟了在虚拟网络上对弗吉尼亚州自来水公司发动的网络攻击。
“网络堡垒3.0”演习主管兼美国弗吉尼亚州国民警卫队信息作战支持中心(IOSC)指挥官杰拉尔德·马祖尔上校表示,“弗吉尼亚州的每个机构和个人都是攻击目标。我们尽一切努力防止网络攻击,但最终问题不是‘是否’受到攻击,而是‘何时’受到攻击。我们需要能够迅速发现并应对网络攻击,以恢复联邦公民的关键服务。”
杰拉尔德·马祖尔表示,应对网络攻击包括开展培训、建立伙伴关系和演习响应流程。他称,“这就是为什么国民警卫队非常适合在网络危机时期为联邦提供支持,而‘网络堡垒’只是我们为此做准备的一种方式。”
弗吉尼亚国民警卫队少校、信息作战支援中心(IOSC)作战主管兼“网络堡垒3.0”演习首席策划人安德烈斯·斯洛诺帕斯称,“如果你能切断水源,那么你实际上就阻止了美军在海外部署和投射力量。”安德烈斯·斯洛诺帕斯表示,与关键基础设施相关的网络安全演习对于极大程度地增强美国防御至关重要。他称,“我们看到,这个世界上我们是如此紧密相连;这确实是一个全球性的网络。我们不能等到事件发生后才做出反应;我们必须采取主动行动。”
安德烈斯·斯洛诺帕斯少校解释称,“网络堡垒3.0”演习旨在促进公私合作,评估能源和交通利益相关方的网络安全准备情况。此次活动聚集了多元化的群体,包括作为关键基础设施合作伙伴的水务公司。安德烈斯·斯洛诺帕斯表示,演习的目标是让利益相关方了解多个层面的行业和政府如何应对,并共同努力减轻针对商业关键基础设施的网络攻击。弗吉尼亚州紧急事务管理部州协调员兼国土安全副顾问肖恩·塔尔梅奇表示,“越来越明显的是,民族国家行为者正试图通过攻击网络来破坏国家环境,通过攻击关键基础设施系统扰乱社区生命线,通过虚假信息削弱公众信任,损害美国保卫国土和在全球投射力量的能力。”
肖恩·塔尔梅奇表示,这种情况与20世纪中期的核威胁并无二致,当时核威胁让全世界和美国民众都心存恐惧,并促使美国投入了比当时民防所需的更大的规划工作。他称,“诸如‘网络堡垒’系列之类的演习为地方、州和联邦机构以及私营部门合作伙伴提供了一个机会,让他们讨论如何了解事件发生时的态势,评估情况以了解其复杂性,标准化报告程序以减少不同事件间的差异,并实施统一的方法来协调各级工作。”
演习期间,军方和民间网络操作人员与一名县水务局代表在飞地中合作,模拟应对和缓解网络攻击的流程。
安德烈斯·斯洛诺帕斯表示,“演习提供了有关当前网络安全准备状态的宝贵见解,并帮助利益相关者制定更有效的灾难恢复程序。通过汇集来自第91网络旅、弗吉尼亚空军国民警卫队、超过12个不同的联邦合作伙伴、多个州组织、2个北约合作伙伴和多个公用事业的网络操作人员,演习提供了对网络安全形势和网络攻击对关键基础设施的潜在影响的更全面的看法。总的来说,‘网络堡垒’演习是利益相关者合作、学习和改善网络安全态势的宝贵机会。”
杰拉尔德·马祖尔表示,“网络堡垒3.0”演习与所有州、联邦、地方和私人合作伙伴一起演练了联邦的网络事件响应流程,还培训了包括弗吉尼亚州国民警卫队和私人合作伙伴在内的大约135名人员,让他们保护和防御工业控制系统/数据采集与监控系统((ICS/SCADA)网络。演习以历史上美国水利系统发生的真实恶意网络事件为基础。
杰拉尔德·马祖尔表示,“‘网络堡垒’演习让军人接触到影响陆军未来作战方式的不断发展的技术,包括人工智能和太阳能。该演习还让高层领导和立法者参与进来,以获得对未来‘网络堡垒’演习的认可和支持。”
参加演习的国际合作伙伴国包括爱沙尼亚和芬兰,芬兰国防军能够从芬兰远程参加演习。弗吉尼亚州国民警卫队和芬兰是国民警卫队“州伙伴关系计划”的合作伙伴,而爱沙尼亚自1993年以来一直是马里兰州国民警卫队的“州伙伴关系计划”合作伙伴。日本军方的代表也参加了演习。杰拉尔德·马祖尔表示该演习继续从网络背景巩固这种伙伴关系。
参加演习的弗吉尼亚州国民警卫队部队包括第91网络旅的第123和第124网络保护营(各营都下辖一个网络战连和一个网络安全连)、弗吉尼亚联合部队总部的防御性网络空间行动分队、弗吉尼亚空军国民警卫队第185网络作战中队以及弗吉尼亚国防军第31网络营。
杰拉尔德·马祖尔表示,“弗吉尼亚国防军在整个演习中表现出色,与陆军国民警卫队和空军国民警卫队的同行不相上下,他们肯定会被邀请参加‘网络堡垒4.0’演习。”
其他国民警卫队部队包括美国马里兰州国民警卫队第175网络空间作战大队的第275和第276网络作战中队以及纽约州国民警卫队第173网络保护团队。其中,第275网络空间作战中队与陆军和空军国民警卫队以及弗吉尼亚国防军的多个州成员合作,作为防御蓝队的一部分,负责检测网络上的模拟活动;第276网络空间作战中队增强了演习的进攻红队。驻扎在路易斯安那州的美国海军陆战队预备役人员和美国海岸警卫队的部分人员也参加了演习。
第275网络作战中队武器与战术负责人斯蒂芬妮·特拉维斯少校表示,如果关键基础设施遭到攻击,国民警卫队网络操作人员将是第一批被激活的团队,因此事先了解与谁合作非常重要。他称,“这些演习使我们有机会与负责各个关键基础设施群体的实体建立关系。” 斯蒂芬妮·特拉维斯表示,演习中吸取的经验教训将为建立有效的灾难恢复程序和完善流程以应对不断演变的网络安全威胁奠定基础。
斯蒂芬妮·特拉维斯表示,演习期间红队的90%至95%的活动都被发现并得到有效处理。他称,“他们的表现非常出色,我们的空军人员在网络上发现了红队活动,并做出了响应,并与水处理厂的代表合作,帮助清理了网络上的活动,他们做得非常出色。”
州政府机构合作伙伴包括弗吉尼亚州应急管理部、弗吉尼亚州警察局、弗吉尼亚州警察局融合中心、弗吉尼亚州卫生部、6个不同县水务局的代表以及弗吉尼亚理工大学和弗吉尼亚军事学院。
私营部门合作伙伴包括多家水务公司、威瑞森(Verizon)公司、Resilient Energy Infrastructure公司和博思艾伦咨询公司。
联邦合作伙伴包括美国联邦调查局、国土安全部、联邦应急管理局、网络安全和基础设施安全局、陆军研究实验室、爱达荷国家实验室、阿贡国家实验室和马斯卡塔克培训中心。
“网络堡垒”是一项以美国弗吉尼亚州为中心的关键基础设施防御演习。弗吉尼亚州陆军国民警卫队持续组织该系统演习,旨在加强该州抵御网络威胁的能力。“网络堡垒1.0”演习于2022年9月21日至30日举行,这是首批让美国联邦和州响应合作伙伴支持私营部门实体的网络演习之一。“网络堡垒2.0”演习于2023年7月10日至21日举行,分两个阶段进行:第一阶段是桌面演习,以测试地方、州和联邦资源应对私人关键基础设施合作伙伴的能力;在第二阶段,民间私营部门和国民警卫队网络专业人员在陆军“持续网络训练环境”(PCTE)网络靶场上开展了一场对抗性网络演习。
声明:本文来自奇安网情局,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
