美国网络司令部正在举行年度大型演习“网络旗帜21-2”。演习参与者包括来自美国各军种、国民警卫队、联邦机构以及英国和加拿大的17支团队的430多名专业人员。演习场景被设定在太平洋地区一个虚构盟军后勤保障站,各团队须在此应对两个对手的攻击:一个更先进,专注于拒绝和破坏;另一个则不太先进,专注于窃取知识产权和个人身份信息。此次演习不是以特定的现实世界网络行为者或过去事件为模型,而是模拟了印太地区常见威胁,同时也纳入了勒索软件等常见场景。

美国网络司令部当前首要任务之一就是重新调整网络保护团队(CPT)。该司令部首次利用该演习来确定网络防御团队的成功要素,从而提取最佳实践并将其传播到网络空间体系,以改进现实世界的网络防御。此外,跨领域效应是今年演习的重点,演习将重点关注网络事件如何影响广泛行动以及网络领域跨入其他领域的方式。参演团队将在演习期间相互竞争,演习结束后,评估人员将根据团队识别威胁以及排除威胁的表现来决定冠军团队。

此次演习活动再次使用了“持续网络训练环境”(PCTE)平台,从而使得美国网络司令部扩大了演习规模。今年演习活动所用的虚拟网络靶场较往年大五倍,并且演习在跨越8个时区的3个国家展开。PCTE团队正在将演习中的经验教训应用到平台未来活动和版本中。PCTE平台和项目团队已经发展到能够每天支持数千项活动,近日甚至同时支持了“网络旗帜”和“网络扬基”两项大型演习。下一场“网络旗帜”演习(“网络旗帜21-3”)将在10月举行,所有“五眼联盟”国家都会参加。

奇安网情局编译有关情况,供读者参考。

美国网络司令部本周将利用其年度培训演习来编纂网络防御团队的最佳实践。“网络旗帜”(Cyber Flag)是美国网络司令部首屈一指的年度培训活动,此次活动是网络司令部提出预算要求之后举行的。该预算要求建议增加更多团队并可能改变其组成,以适应快速变化的威胁形势。

今年的演习名为“网络旗帜21-2”,参与者包括17个网络保护团队(CPT)的430名专业人员,来自美国网络司令部组成司令部(空军、陆军、海军陆战队、海军)、国防部、国民警卫队、众议院、邮政局和其他联邦机构以及加拿大和英国。此次演习活动使用了“持续网络训练环境”(PCTE),PCTE是一个在线客户端,允许网络司令部战士从任何地方登录进行训练和任务预演。

演习参与者都是负责抵御现实世界网络攻击的网络操作人员。各网络防护团队在演习期间彼此独立工作,尽管它们在面临类似网络场景的类似虚拟网络上同时操作。各网络防护团队必须穿行于虚拟网络靶场,以检测、识别、隔离和对抗虚构对手。随着演练的展开,新信息浮出水面,各团队必须对其进行评估并做出决定。各团队面临着采用一系列先进防御措施的挑战。

演习被设定在太平洋地区一个虚构的盟军后勤保障站,各团队在那里必须应对来自两个对手的攻击:一个更先进,专注于拒绝和破坏;另一个则不太先进,专注于窃取知识产权和个人身份信息。“网络旗帜21-2”演习负责人加布·爱德华兹中将称,此次演习不是以特定的现实世界网络行为者或过去事件为模型,而是模拟了“印度-太平洋司令部常见威胁”地形。爱德华兹补充称,演习确实包括一些熟悉的场景,包括勒索软件有效载荷的可能性。

“网络旗帜21-2”又称“大旗帜”,通常被称为网络安全蓝队。其测试网络专业人员在虚拟环境中响应模拟网络攻击的能力。该演习将首次有助于确定开展网络空间防御行动的网络保护团队(CPT)的成功特征。

过去,美国网络司令部使用演练来验证团队,但随着威胁的发展,领导者希望测试概念并编写新的团队结构以优化成功。美国网络司令部演习和训练主管克里斯托弗·巴茨称,“我们一直在评估我们部队的熟练度。我们正在评估差距在哪里。我们正在评估对手展现的新‘战术、技术和程序’(TTP),我们正在以敌手发展他们的TTP的速度发展我们的训练。我们必须保持领先一步。网络司令部将尽我们所能保卫国家。”

官员们解释称,网络司令部为网络团队训练和其所用装备设定了通用标准,而此次演习将使网络司令部能够提取最佳实践并将其传播到网络空间体系。克里斯托弗·巴茨将这项工作等同于军队内部的其他结构,例如前往各个单位并通过更广泛的航空界交流最佳实践的航空站团队。

网络司令部演习设计和规划部门负责人艾莉·史密斯上校称,“我们可以设计我们想要创造的任何场景,这让我们走在了我们的对手可能想要做什么的前面。”史密斯称,PCTE充当了一种“试验场”来评估不同的场景以及团队的反应情况。该演习的目标是确定有效CPT构成要素,并灌输这些经验教训以改进现实世界的网络防御。演习特别关注团队之间的准备情况和互操作性。

官员们表示,随着国内更广泛的参与,他们可以观察其他人如何开展防御性网络行动,从而为国家安全和国防采取更全面的政府方法做出贡献。

今年第一次出现的还有,各团队相互竞争,并在6月25日演习结束时选出总冠军。评估员将观察团队如何识别威胁以及防御者用来从网络中排除威胁或拒止进一步入侵的技能。

在今年向国会作书面证词时,网络司令部司令保罗·中曾根将军概述了该司令部的首要任务之一:重新调整网络保护团队(CPT)。他写道,“美国网络司令部正在与作战司令部合作,以确保他们的任务能够得到可靠的防御支持,同时我们还能保留部队来应对国防部信息网络(DoDIN)面临的全球挑战。”

演习还强调了网络事件如何影响广泛行动。克里斯托弗·巴茨称,“具体到今年的迭代,我们专注于网络领域跨入其他领域的方式。我们希望看到所有级别。跨领域效应是今年演习的重点。”

美国网络司令部扩大对PCTE的使用使得演习显著扩大。今年演习活动发生在比往年大五倍的虚拟网络靶场内,并且正在跨越8个时区的3个国家展开。去年也是网络司令部首次使用该平台开展其最大规模演习。PCTE使国防部能够开展联合网络空间培训、演习、任务演练、实验和认证。它还允许美国和盟国评估跨越边界和网络的任务。巴茨解释说,PCTE的出现是因为“我们需要比现有的更大更好的东西”。

PCTE团队甚至为“网络旗帜”演习建立了一个自定义帮助台,该帮助台能够协助处理从忘记密码到重大工程修复的所有问题。PCTE团队将演习中的经验教训应用到平台未来活动和版本中。例如,该团队去年在用户发现难以使用后改进了平台中的聊天功能,他们正在等待反馈。

该平台和项目团队已经发展到能够每天支持数千项活动,甚至在上周同时支持两项大型演习:“网络旗帜”和“网络扬基”(Cyber Yankee),后者是在新英格兰举行的以国民警卫队为重点的演习。

陆军模拟、训练和仪器项目执行办公室网络弹性和培训产品经理的首席PCTE运营工程师科里·博格勒称,“我们希望我们的外国盟友的经验与PCTE上的任何其他网络任务部队(CMF)用户一样有价值和有意义。”PCTE团队官员表示,下一场“网络旗帜”演习(10月举行的“网络旗帜21-3”)将包括所有“五眼情报联盟”国家的参与,包括美国、英国、加拿大、澳大利亚和新西兰。

声明:本文来自奇安网情局,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。