编者按

北约于4月13日至16日举行2021年度“锁定盾牌”演习。此次演习号称全球规模最大的网络防御实战演习,涉及30个国家以及2000多名网络安全专家和决策者。本次演习旨在考验相关国家保护重要服务和关键基础设施的能力,并强调网络防御者和战略决策者需要了解各国IT系统之间的相互依赖关系。

此次演习以虚构岛国“贝里里亚”的主要军事和民用IT系统遭受了协调性网络攻击为背景,该国军事防空、卫星任务控制、水净化、电网以及金融体系的运行遭受重大破坏。该演习涉及约5000个虚拟系统,这些系统遭受了4000多次攻击。参与团队需要实时适应并应对多种复杂的网络攻击,从而为各国提供了在安全环境中实际测试其指挥链的机会。

“锁定盾牌”演习是红蓝队对抗演习,其中红队由各卓越中心组成,22个蓝队由北约合作网络防御卓越中心成员国组成。蓝队负责帮助“贝里里亚”处理大规模网络事件,每个团队除维护150多个复杂的IT系统外,还必须高效地报告事件,执行战略决策,解决取证、法律和媒体方面的挑战,以及应对敌对信息行动。来自瑞典的团队获得“锁定盾牌”演习的最高分,来自芬兰和捷克的蓝队分获第二和第三名。

奇安网情局编译有关情况,供读者参考。

“锁定盾牌”演习使用最先进的技术、复杂的网络和多种攻击方法来模拟一系列现实和复杂的网络攻击情形,以测试各国保护重要服务和关键基础设施的能力。

北约合作网络防御卓越中心(CCDCOE)称,2021年“锁定盾牌”演习是全球规模最大的网络防御实战演习,其目的是强调网络防御者和战略决策者需要了解各国IT系统之间的众多相互依赖关系。演习凸显了在技术专家、民间和军事参与者与决策层之间加强对话的日益增长的需求。

“锁定盾牌”演习于4月13日至16日举行,涉及30个国家。CCDCOE表示,“锁定盾牌”的重要性和相关性的可以从涉及北约盟国和其他国家的网络威胁的范围来衡量,而此次演习将考验这些国家保护重要服务和关键基础设施的能力。

北约网络安全中心主任伊恩·韦斯特称,“‘锁定盾牌’为参与国提供了前所未有的机会,可以在安全的环境中测试他们的技能,同时经受高技能对手的严峻挑战。每个团队都必须捍卫包括各种服务和平台的定制化虚拟网络,以模拟民用和军事系统。”

在发生同时影响了军事和民用系统的重大网络事件背景下,技术和战略推演将通过整个指挥链预演为参与国提供便利。在演习场景中,虚构岛国“贝里里亚”(Berylia)遭受了一系列敌对事件,同时还伴随着针对该国主要军事和民用IT系统的协调性网络攻击,其安全状况日益恶化。这些攻击严重破坏了军事防空、卫星任务控制、水净化和电网的运行。此外,在演习的战略轨道内,参与者必须应对金融体系的重大破坏。演习有史以来第一次涉及卫星任务控制系统,该系统需要提供实时态势感知以帮助军事决策。

CCDCOE战略部门主管迈克尔·威德曼表示,“今年,演习还为战略决策要素带来了几个新的难题。金融服务部门被突出为敌人攻击的媒介。演习检查了不断发展的技术将如何塑造未来的冲突,例如深度造假。网络领域和信息战在现代环境中齐头并进。强有力的战略交流政策可以减轻敌人的信息战的影响。总的来说,由于在不同时区分布在世界各地的团队的协调,演习比以往任何时候都更具挑战性。这代表了我们与远程合作伙伴执行和协调复杂演习的新现实。”

金融服务信息共享和分析中心(FS-ISAC)召集了一个方案专家计划小组,其成员包括国际清算银行(BIS)网络弹性协调中心(CRCC)、万事达卡(Mastercard)、NatWest集团和SWITCH-CERT。

“锁定盾牌”演习是红蓝队对抗演习,其中红队由各卓越中心组成,蓝队由CCDCOE成员国组成。超过2000名网络安全专家和决策者将在演习中正面交锋。在2021年,有22个蓝队参与演习,它们充当国家网络快速反应团队的角色,这些团队被部署来帮助虚构国家“贝里里亚”(Berylia)处理具有各种影响的大规模网络事件。在今年的演习中,北约网络安全中心领导了北约联盟团队。今年的联盟团队由来自北约通信和信息局、其他北约机构和十多个北约盟国的近60位专家组成。

该演习涉及约5000个虚拟系统,这些系统遭受了4000多次攻击。除了每个团队维护150多个复杂的IT系统之外,蓝队还必须高效地报告事件,执行战略决策,解决取证、法律和媒体方面的挑战,以及应对敌对信息行动。

鉴于新冠疫情,大多数参与者在本国远程参与,而不是像过去的活动那样在塔林的参与团队内部进行。参加团队希望能够成功捍卫其本国的民用和军用IT系统和关键基础设施。这些团队需要实时适应并应对多种复杂的网络攻击,从而为他们提供在安全环境中实际测试其指挥链的机会。北约联盟团队负责人萨洛米尔·罗金斯基称,“如果没有对网络安全以及整个IT领域的高度奉献和热情,这种演习就无法成功进行,尤其是在新冠疫情限制的艰难时期。”

“锁定盾牌2021”演习由CCDCOE组织,合作机构还包括北约通信和信息局、爱沙尼亚国防部、爱沙尼亚国防军、西门子、爱立信、TalTech、北约网络靶场CR14中心、芬兰Bittium公司、爱沙尼亚网络安全公司Clarified Security、芬兰Arctic Security公司、思科、Stamus Networks公司、爱沙尼亚SpaceIT公司、Sentinel、金融服务信息共享和分析中心(FS-ISAC)、美国国防创新机构、微软、Atech公司、Avibras公司、新加坡科技设计大学iTrust研究中心、欧洲反混合威胁卓越中心、北约战略通信卓越中心、欧洲防卫局、太空信息共享与分析中心、美国联邦调查局(FBI)、STM公司、芬兰VTT技术研究中心、北约建模与仿真卓越中心和帕洛阿尔托网络公司。

来自瑞典的团队获得“锁定盾牌”演习的最高分,来自芬兰和捷克的蓝队分别获得第二和第三名。北约网络防御卓越中心网络演习负责人凯利·康格表示,“恭喜这些团队,他们的策略被证明是最好的,但是每一个参赛团队都是解决‘锁定盾牌’演习无与伦比的复杂网络挑战的赢家。”

CCDCOE主任贾克·塔里安在一份声明中表示,“我们的目标是为与会的技术专家提供现实的体验,即在应对大规模网络攻击时成为其国家的一线捍卫者。在我们的行业合作伙伴的帮助下,我们已经建立了由重要的国家基础设施要素和军事系统组成的目标集。有如此全面的技术网络目标需要防护,这使‘锁定盾牌’与大多数其他网络活动有所区别。”

北约CCDCOE于2008年在塔林成立,是获得北约认可的国际军事组织,为成员国和北约提供技术、战略、行动和法律领域的网络防御专业知识。中心的核心是由研究人员、分析人员、培训人员和教育人员组成的多元化专家组。军事、政府和行业背景相结合,使该中心可以提供独特的全方位网络防御方法。北约网络安全中心由北约通信和信息局管理,处在应对北约网络威胁的最前沿,为北约网络提供全天时防护。

声明:本文来自奇安网情局,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。