2019年9月4日,新加坡网络安全局(The Cyber Security Agency,CSA)网站发布文章,报道了CSA于当天举办的第三届“网络之星”演习。“网络之星”演习是一项全国性的网络危机管理活动,旨在提高新加坡的危机应对能力,以及对网络攻击做出迅速有效反应的准备能力。

来自公共和私营机构的250多名参加者参与了这项活动。参与者经历了一系列复杂的情景规划会议、研讨会和桌面讨论,在当天的最后一次演习中制定并测试了针对这些模拟攻击的事件管理和补救计划。

为了反映全球网络攻击日益复杂化和规模化,CSA以及所有11个关键信息基础设施(CriticalInformation Infrastructure,CII)部门负责人及CII所有者联合起来测试和验证他们的运营计划,以应对复杂的攻击场景。

为确保各部门保持戒备并响应迅速演变的网络环境,演习设计的多个方案旨在提供多维网络威胁的真实模拟,例如分布式拒绝服务(DDoS)、域名系统(DNS)操作、钓鱼网站及运维技术(OT)入侵。实施的方案包括:互联网连接中断;通信网络中断;工业控制系统(ICS)遭到入侵。

CSA首席执行官David Koh表示,这些演习有助于加强各部门之间的事件响应流程和沟通,促进公共和私营部门的合作,以便能在发生网络攻击时做出有效反应。

供稿人:徐婧

声明:本文来自新一代信息科技战略研究中心,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。