美国国民警卫队2018年5月中旬举行了“2018网盾演习”(Cyber Shield 18),来自美国陆军国民警卫队、空军国民警卫队、陆军预备役部队、文职合作机构和私营部门的800多人参加了这场演习。
“网盾演习”自2012年开始举行,每年举办一次,旨在训练美国陆军国民警卫队、空军国民警卫队和陆军预备役部队的网络战士以及美国执法、情报和信息技术机构的文职人员。
“2018网盾演习”细节
“2018网盾演习”细节
“2018网盾演习”围绕两个阶段进行:
第一周为准备阶段,为参与者提供机会向美国军方、政府机构和私营部门学习重要的网络安全技能。
第二周为“演习周”,在其中融入了基于场景的网络角色扮演。
美国科罗拉多陆军国民警卫队网络保护小组174的指挥官兼2018网盾演习副主管布拉德·罗德中校表示,“网盾演习”让防御者感受到真实的场景,以便其在事件响应中以可靠的方式进行响应。
运输行业基础设施承包商遭遇网络攻击
这场演习模拟的场景是承包运输行业基础设施的私营企业网络系统遭遇黑客入侵。这家企业需要寻求美国国民警卫队的帮助,以缓解风险并改善其网络的安全性。
红、蓝、金、白四种角色
演习包含四支重要的小组,包括红队、蓝队、金队和白队:
红队成员充当的是敌对黑客,其主要作用是挑战并激发蓝队网络战士的极限。红队会在目标网络中移动,利用网络中的漏洞,窃取数据并试图搞破坏。
蓝队成员充当的网络防御行动人员,面对红队成员的攻击,蓝队成员会努力保护基础设施,抵御红队的攻击威胁。这场演习的蓝队成员包括网络保护小组和陆军预备役部队的 Reserve Partners。
金队负责训练并指导蓝队。
白队成员负责评估蓝队的表现。
演习模拟的场景就是真实场景,即攻击者偷偷溜进未上锁的后门,然后开始搜寻保险箱。一旦发现有价值的重要文件,攻击者会窃走文件,并在网上发布这些信息。
随着演习周接近尾声,蓝队的工作也越来越多,他们利用学习的工具,开展研究,并探索新方法追捕攻击者。
在这场演习中,美国军方人员与机构间合作伙伴、私营部门展开密切的合作,以加强网络安全,并提升响应网络事件的能力。具有不同技能和经验的文职合作机构和军事机构的网络战士在演习中共享信息。
美国俄亥俄州国民警卫队作战通信第269中队的指导员马修·迪尔表示,他在演习中发现很多技能超群的参与者,并从 FBI 等其它组织机构处了解到许多工具,他计划将某些标准操作程序融合到自己的单位。
声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
