美国太空部队启动“网络斯巴达”系列演习

编者按

负责保护美国国家侦察局免遭网络攻击和在线间谍活动的美国太空部队第26三角翼部队年内举行两次“网络斯巴达”演习，旨在通过模拟网络攻击防御和夺旗竞赛活动，测试和提高太空部队网络人员的战备能力。

“网络斯巴达24-1”演习于1月23日至26日在佛罗里达州卡纳维拉尔角太空军站举行，利用了美国国家太空测试和训练综合体-网络（NSTTC-C）。此次演习汇集了第26三角翼部队所属网络中队的41名网络操作人员，包括第660网络作战中队、第661 网络作战中队、第662网络中队、第663网络中队和第664网络中队，并得到第6三角翼部队第645网络中队和支持。此次演习强调作战准备，重点是保卫美国国家侦察局太空任务系统、阻止对手获得作战优势以及提供遏制敌方威胁的选项，旨在挑战网络操作员在对抗环境中的作战能力，并测试其在时间受限的环境中适应对手不断发展的战术的能力。此项演习通过两个部分比赛测试了第26三角翼部队网络操作员的攻防技能。第一部分涉及防御针对美国国家侦察局的模拟攻击，挑战各团队快速精准检测、识别和报告恶意网络活动的能力。参赛者在靶场环境中保卫关键网络地形，应对相关的高级持续性威胁，根据网络活动报告的及时性和准确性获得积分。第二部分涉及私营部门提供商Hack the Box主办的“夺旗”挑战赛。参赛者需经历4个类别18项挑战，包括Web服务器、硬件、机器利用和取证。在取证类别中，参赛者不仅必须分析恶意文档、文件和流程，还需分析Atlassian Confluence漏洞利用的网络捕获。参赛团队通过完成挑战获得积分，其分值与挑战的难度直接相关。最终获胜者由两部分比赛的积分累积决定。此次演习执行了各种攻击和漏洞利用，利用了MITRE ATT&CK框架中的十余种不同技术。

“网络斯巴达24-2”演习于8月5日至10日举行。此次演习同样包括模拟网络攻击“蓝队”防御和“夺旗赛”。在“蓝队”网络防御部分，各参赛团队负责保护一个受到攻击的网络，各将经历6次袭击，并需要在30分钟内了解和报告所面临的攻击。在“夺旗赛”部分，参赛团队竞相利用IT网络及其漏洞的知识来查找和收集计算机代码片段。此次演习还增设了第三部分，该部分同样涉及到模拟网络攻击防御，但攻击不同于“蓝队”比赛中的一次性攻击，而是协同性攻击。该部分内容旨在更真实地模拟现实冲突和战争中出现的情景，将参赛团队“逼到绝境”，从而测试各参赛团队通过有效合作挫败网络攻击的能力。

美国太空部队表示，了解网络和太空作战间的关键相互依赖性是现代战争的关键，两个领域相互促进；网络是太空作战的支柱，确保其无缝执行，而太空技术则增强了网络作战的范围和能力；“网络斯巴达”演习取得了巨大成功，测试了太空部队网络单位的战备情况，使得网络防御者更好地为大国竞争做好准备，让太空部队认识到必须向为多方和多种网络攻击媒介做好准备的方向发展；目前太空部队正在筹划于2025年继续举行“网络斯巴达”演习。值得注意的是，由于美国太空训练和战备司令部仍在努力建设网络靶场，“网络斯巴达”演习“夺旗”式活动采用了通用的非机密比赛形式，由私营部门提供商Hack the Box主办，使用了商业化网络靶场，旨在演练保卫体系网络，而非专门演习对美国国家侦察局开展网络攻击。

奇安网情局编译有关情况，供读者参考。

美国太空部队第26三角翼部队司令官埃里卡·米切尔上校11月18日在太空和卫星领域网络安全会议CyberSat期间表示，当该部队想要在今年举行竞争性训练演习时，他们使用私营部门的网络靶场进行部分比赛，并以非机密级别进行。第26三角翼部队是负责保护美国国家侦察局免受网络攻击和在线间谍活动的太空部队。

埃里卡·米切尔表示，美国太空训练和战备司令部“仍在努力建设他们的网络靶场，因此我们必须采用商业化方式”。

埃里卡·米切尔表示，在非机密级别，“这必须是一场更为通用的演习”，以保卫体系网络，而不是专门演习对秘密间谍卫星机构美国国家侦察局进行网络攻击。分别来自第26三角翼部队的5个中队的五支队伍在4天内展开竞逐。

埃里卡·米切尔表示，演习分别于1月和8月举行，分别被称为“网络斯巴达（Cyber Spartan）24-1”和“网络斯巴达24-2”，代表了“爬行-步行-奔跑”进程中的“爬行”阶段。美国太空训练和战备司令部3月发布了一份新闻稿，披露了第一次演习的一些细节，但第二次演习此前尚未报道过。

“网络斯巴达24-1”演习

美国太空训练和战备司令部表示，了解网络和太空作战间的关键相互依赖性是现代战争的关键，这两个领域相互促进；网络是太空作战的支柱，确保其无缝执行，而太空技术则增强了网络作战的范围和能力。

按照这种综合方法，第26三角翼部队利用美国国家太空测试和训练综合体-网络（NSTTC-C），于1月23日至26日在佛罗里达州卡纳维拉尔角太空军站举办了首届“网络斯巴达挑战赛24-1”。

此次活动汇集了现役第26三角翼部队网络中队的41名网络操作人员，包括第660网络作战中队、第661 网络作战中队、第662网络中队、第663网络中队和第664网络中队，并得到第6三角翼部队第645网络中队的支持，以及来自第11三角翼作战中队/S9 的2名NSTTC-C靶场控制员。

由第26三角翼部队领导的挑战赛强调作战准备，重点是保卫美国国家侦察局太空任务系统、阻止对手获得作战优势以及提供遏制敌方威胁的选项。

在“网络斯巴达24-1”演习期间，各中队在模拟地形上执行了防御性网络作战，而第11三角翼作战中队/S9靶场控制员则维持了靶场环境，以满足第26三角翼部队100%的预期学习目标。

第26三角翼部队的作战支援部门领导了整个训练活动，并交付了可交付成果，以制定活动概念、机动方案和具体训练要求。

演习协调员瑞安·加拉兹少校表示，“网络斯巴达24-1经过精心设计，不仅可以测试每个中队的作战准备情况，还可以让网络防御者为参加大国竞争做好准备。”

此项分为两部分的比赛测试了第26三角翼部队网络操作员的进攻和防御技能。每个中队都派出1支2人团队参加比赛，获胜者由系列赛两个部分的积分累积决定。

比赛的各个阶段都经过精心设计或选择，以最大限度地提高其训练价值。比赛的第一部分是针对美国国家侦察局的模拟攻击，挑战各团队快速检测、识别和报告恶意网络活动的能力。

参赛者在靶场环境中保卫他们的关键网络地形，注入美国国家侦察局使用的复制策略和技术，以应对相关的高级持续性威胁。各团队根据其网络活动报告的及时性和准确性获得积分。

比赛的第二部分是私营部门提供商Hack the Box主办的“夺旗”式活动。参赛者在4个类别中经历了18项挑战，包括Web服务器、硬件、机器利用和取证。在取证类别中，参与者不仅必须分析恶意文档、文件和流程，还必须完成一项额外任务，即分析Atlassian Confluence漏洞利用的网络捕获。

团队通过完成挑战获得积分，其价值与挑战的难度直接相关。

“网络斯巴达24-1”执行了各种攻击和漏洞利用，利用了MITRE ATT&CK框架中的十几种不同技术。

瑞安·加拉兹表示，“此次活动有两个目标：挑战操作员在对抗环境中的作战能力，并测试他们在时间受限的环境中适应对手不断发展的战术的能力。未来的活动将增加攻击的复杂性和规模，以缩小防御和进攻操作员间的差距。”

活动结束后，各团队都吸取了经验教训，第26三角翼部队将利用这些经验教训开展未来的训练活动和演习，以提高操作员的知识和能力。

瑞安·加拉兹，“这次演习的成功实施为部队提供了应对太空部队独特而动态的网络环境挑战的准备能力。”

“网络斯巴达24-2”演习

埃里卡·米切尔表示，尽管“靶场出现了一些技术困难”，但两次演习“取得了巨大成功”，但她拒绝详细说明。作为指挥官，埃里卡·米切尔最大的收获是“我们真的必须朝着为多个地方的多种攻击媒介做好准备的方向发展，而不是所有人都在寻找在同一个地方发动同一种攻击。”

两次演习都包括所谓的“夺旗”比赛，由Hack The Box组织公司。“夺旗”比赛是私营部门的一项长期网络传统，即黑客竞赛，参赛队伍竞相利用IT网络及其漏洞的知识来查找和收集计算机代码片段（称为“旗帜”）。在“网络斯巴达”之类的“夺旗”比赛中，参赛队伍竞相收集最多的旗帜，但不会直接攻击对方的系统。

演习负责人瑞安·加拉兹表示，尽管“夺旗”比赛具有类似游戏的元素，但它仍是一种行之有效的评估网络技能的方法。他称，“对我来说，夺旗活动是一种非常有趣的方式来确定我们操作员的知识和熟练程度。”

瑞安·加拉兹表示，两次演习都加入了“蓝队”元素，每个小组负责一个受到攻击的网络，竞争看哪个小组能最快地了解和报告他们所面临的攻击。

每支队伍要经历6次袭击，并且只有 30 分钟的时间来弄清楚发生了什么。

瑞安·加拉兹解释称，“我们想要做的不仅是测试操作员正确评估正在发生的事情的能力，而且要真正测试他们的及时性，因为在竞争激烈的综合环境中……我们需要知道你能多快以准确的方式识别、检测和报告。”

瑞安·加拉兹表示，各队伍并不直接竞争，“事实上，他们只是在与时间赛跑，与自己较量。”

埃里卡·米切尔表示，“这就是我所说的平行游戏，让你的幼儿并肩玩耍”，而不是直接互相互动。

“网络斯巴达24-2”演习于8月5日至10日举行。瑞安·加拉兹表示，“网络斯巴达24-2”还包含第三个要素，即另一次模拟攻击，“我们将所有团队放在一起，这样他们就可以练习团队合作，因为我们在地理位置上是分开的，然后对对手做出反应。”

瑞安·加拉兹补充称，与蓝队演习中一次性的攻击不同，第三个要素测试了各小组有效合作以击退坚决攻击者的协同攻击的能力。

瑞安·加拉兹表示，“我们的目标是真正将他们逼到绝境，让他们不得不互相交流。我们开始禁用机器，在其中一个团队的资产上留下一些我们所做的痕迹，然后在另一个团队的资产上留下其他痕迹。这样他们就必须进行交流。”

瑞安·加拉兹表示，他们的目标是创造一种更真实的模拟，模拟真实冲突中可能出现的混乱和令人困惑的情况。他称，“没有任何计划能在与敌人的第一次接触中幸存下来。所以他们的任务计划在行动开始15分钟后就被抛诸脑后了，他们必须不断发展，才能保持领先地位。”

埃里卡·米切尔表示，最终目标是将演习的各个要素融合在一起，形成一个更加真实的战争模拟，“每个中队一开始可能会进行各自的战斗，但随后所有的元素都会被整合在一起，然后我们会按照在实际战争场景中的方式来指挥。”

两场竞赛的冠军均由第26三角翼部队第661网络作战中队获得。埃里卡·米切尔表示，“他们做得非常出色。”

在“网络斯巴达24-1”比赛中，蓝队势均力敌，但第661网络作战中队最终胜出。瑞安·加拉兹表示，在“夺旗”比赛中，“他们彻底击败了对手。”。不过，第二次比赛的比分就紧张多了。瑞安·加拉兹，“在夺旗和蓝队模拟攻击比赛中，比分都非常接近。”

瑞安·加拉兹表示，规划人员目前正在筹备将于2025年举行的下一届“网络斯巴达”演习，“现在我们正在考虑在25-1演习中可以做哪些疯狂的事情，同时又能让操作员们玩得开心，因为这是让他们集中注意力或学习最多知识的最佳方式，并且能从中获得我们想要的所有训练价值。所以我们对此感到很兴奋。”

声明：本文来自奇安网情局，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。