近日,国土安全部网络安全和基础设施安全局(CISA)宣布,成功完成了为期3天的模拟网络攻防演习,也就是著名的“Cyber Storm”演习(网络风暴),本期是第七次,该演习主要重在模拟针对重点行业的网络危机。
推文:CISA与政府,行业和国际合作伙伴共同举办第七次网络风暴演习
而今年的重点行业是关键基础设施的信息系统。
推文中的链接指向其通告
原文翻译如下:
网络安全与基础设施安全局(CISA)本周与政府,行业和国际合作伙伴一起参加了“网络风暴VII”(Cyber Storm VII),这是一项旨在模拟对国家关键基础设施的网络危机带来的影响从而进行应对措施的全国性网络演习。
该演习主要目的是评估网络安全准备情况,并检查安全事件响应流程,过程和信息共享流程。它为参与者提供了一个演习环境,可以模拟发现并响应大范围的网络攻击,而不会受到现实世界的攻击影响。三天的时间里,大约有2,000名参与者参加了“网络风暴”,这是全美范围最广泛的网络安全系列演习。
CISA基础设施安全助理总监Brian Harrell表示:“我们比以往任何时候都更加紧密地联系在一起,这意味着我们国家的关键基础设施面临着网络攻击带来的更大风险。” “没有人期望公司或政府机构独自行动,这就是为什么像“网络风暴”这样的演习将所有人召集在一起讨论和演练我们将如何集体应对网络攻击的原因。每次网络风暴,我们的协调和能力都会得到改善,今年也是如此。”
网络风暴提供了一个独特的场所,在该场所中,国家关键基础设施的各个方面(联邦,州和地方实体,以及私营部门所有者和运营商)检查了集体网络事件响应能力,以期确定增长和改进的领域。每次“网络风暴”演习都基于前一个的结论,并用于评估网络响应社区中取得的进展。网络风暴始于2006年,此后每两年进行一次。
-----
除了上面的通告外,Brian Harrell还表示,本次演习主要模拟了对关键系统的潜在攻击,并未实际攻击或破坏这些系统,它涉及“对不同关键基础设施部门的全面攻击”,该攻击以实际对手的能力为模型,也就是类似我们所说的网络靶场,如下图解释所示。
▲模拟真实的网络攻防作战
尽管最近几周关于美国大选的网络安全一直是一个令人关注的关键问题,但该发言人称,这不是本次所要测试的部门,尽管CISA上个月确实在选举官员和私营部门选举团体中进行了一次安全演习,以对选举进行测试。
Harrell说,他认为今年的网络风暴演习表明了在保护关键基础架构免受攻击方面所取得的进展。
Harrell告诉记者:“在网络响应方面,我们是否有所作为,我想这次是……在关键基础设施领域,我们看到了一些可改进的地方”
Harrell指出,CISA计划很快发布一份报告,该报告将更深入地介绍此次演习的结果。
(持续关注一手发布)
可以看出,近期的关于伊朗的核设施、以色列的水电系统、俄罗斯的电网系统等等网络攻击事件,也同样让美国打算大力加强关键基础设施的网络安全。
最后,建议我方相关关键基础设施单位也要加大网络安全防御力度。
声明:本文来自黑鸟,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
