美國「2018網盾演習」:模擬真實場景的網路攻防
更多全球網路安全資訊盡在E安全官網www.easyaq.com
E安全5月23日 美國國民警衛隊2018年5月中旬舉行了「2018網盾演習」(Cyber Shield 18),來自美國陸軍國民警衛隊、空軍國民警衛隊、陸軍預備役部隊、文職合作機構和私營部門的800多人參加了這場演習。
「網盾演習」自2012年開始舉行,每年舉辦一次,旨在訓練美國陸軍國民警衛隊、空軍國民警衛隊和陸軍預備役部隊的網路戰士以及美國執法、情報和信息技術機構的文職人員。
「2018網盾演習」細節
「2018網盾演習」圍繞兩個階段進行:
第一周為準備階段,為參與者提供機會向美國軍方、政府機構和私營部門學習重要的網路安全技能。
第二周為「演習周」,在其中融入了基於場景的網路角色扮演。
美國科羅拉多陸軍國民警衛隊網路保護小組174的指揮官兼2018網盾演習副主管布拉德·羅德中校表示,「網盾演習」讓防禦者感受到真實的場景,以便其在事件響應中以可靠的方式進行響應。
運輸行業基礎設施承包商遭遇網路攻擊這場演習模擬的場景是承包運輸行業基礎設施的私營企業網路系統遭遇黑客入侵。這家企業需要尋求美國國民警衛隊的幫助,以緩解風險並改善其網路的安全性。
紅、藍、金、白四種角色
演習包含四支重要的小組,包括紅隊、藍隊、金隊和白隊:
紅隊成員充當的是敵對黑客,其主要作用是挑戰並激發藍隊網路戰士的極限。紅隊會在目標網路中移動,利用網路中的漏洞,竊取數據並試圖搞破壞。
藍隊成員充當的網路防禦行動人員,面對紅隊成員的攻擊,藍隊成員會努力保護基礎設施,抵禦紅隊的攻擊威脅。這場演習的藍隊成員包括網路保護小組和陸軍預備役部隊的 Reserve Partners。
金隊負責訓練並指導藍隊。
白隊成員負責評估藍隊的表現。
演習模擬的場景就是真實場景,即攻擊者偷偷溜進未上鎖的後門,然後開始搜尋保險箱。一旦發現有價值的重要文件,攻擊者會竊走文件,並在網上發布這些信息。
隨著演習周接近尾聲,藍隊的工作也越來越多,他們利用學習的工具,開展研究,並探索新方法追捕攻擊者。
在這場演習中,美國軍方人員與機構間合作夥伴、私營部門展開密切的合作,以加強網路安全,並提升響應網路事件的能力。具有不同技能和經驗的文職合作機構和軍事機構的網路戰士在演習中共享信息。
美國俄亥俄州國民警衛隊作戰通信第269中隊的指導員馬修·迪爾表示,他在演習中發現很多技能超群的參與者,並從 FBI 等其它組織機構處了解到許多工具,他計劃將某些標準操作程序融合到自己的單位。
※一條簡訊遠程啟動Bicho後門,CAN匯流排汽車無一倖免
※美網路司令部133支網路任務部隊全部實現全面作戰能力!
TAG:E安全 |