Cyber Storm VIII计划于 2022 年春季举行,Cyber Storm VIII是为了参与者实践事件响应计划并确定协调和实现信息共享。Cyber Storm 演习将持续3天,有1000多名分布式玩家参与。基于 Cyber Storm 2020 的成功以及目前从现实世界的时间中吸取的经验,CyberStorm VIII 会充分为参与者进行精确准备,以应对新出现的威胁以及增强网络事件响应能力。
不断扩大和越发严峻的网络威胁形势,要求公共和私营部门需要不断增强合加快评估网络事件响应能力。在先前结果的基础上,Cyber Storm VIII 将检查网络事件响应的各个方面,包括针对关键基础设施的协同网络攻击的潜在及实际物理影响。CyberStorm VIII 为组织提供了一个独特的机会来评估其内部网络事件响应计划,同时也能与联邦、州和私营部门级别的组织进行协调。参与者将共同确认需要改进的领域,以加强美国国家网络弹性。
Cyber Storm VIII 利益相关者
联邦部门和机构来自关键基础设施部门(例如,化学、商业、关键制造、能源、金融服务、医疗保健和公共卫生、IT、交通、能源以及水和废水系统)的行业特定合作伙伴州和地方政府。
Cyber Storm VIII 参与者
Cyber Storm VIII 包括联邦、州和国际政府以及私营部门组织参与组织将直接与 CISA 合作,了解 CISA 在网络攻击中的作用和能力,在工作组中运作,以实现组织和部门特定的目标,并通过演习提高协调能力,提高对当前网络风险的理解、对事件响应资源的认识、加强与同行的关系以及改进沟通策略。
Cyber Storm VIII 目标和具体目标
CyberStorm VIII 的主要目标是通过制定政策、流程和程序来识别和响应影响关键基础设施的多部门重大网络事件,从而加强网络安全准备和响应能力。Cyber Storm VIII 的具体目标是检查国家网络安全计划和政策的有效性,探索具有潜在或实际物理影响的网络事件中的角色和责任,加强网络事件期间使用的信息共享和协调机制,促进公共和私人伙伴关系,提高在合作伙伴之间分享相关和及时信息的能力。
历年网络安全风暴演习情况汇总
网络风暴 I:2006 年 2 月
· 首次由政府主导的全面网络安全演习;
· 超过 115 个组织参与,包括联邦、州和地方政府以及私营部门;
· 涵盖特色四大领域:信息技术、通讯、能源、交通(航空);
· 允许参与者应对各种网络和通信退化以及针对关键基础设施的模拟攻击,并在运营、政策和公共事务层面进行协作。
网络风暴 II:2008 年 3 月
· 涉及5个国家(澳大利亚、加拿大、新西兰、英国、美国);18 个联邦内阁级机构(国防部、州、司法部等);9 个州(宾夕法尼亚州、科罗拉多州、加利福尼亚州、特拉华州、德克萨斯州、伊利诺伊州、密歇根州、北卡罗来纳州和弗吉尼亚州);和 40 多家私营企业(Juniper Networks、Microsoft、McAfee、Cisco、NeuStar、The Dow Chemical Company, Inc.、PPG Industries、ABB Group、Air Products & Chemical Inc.、Nova Chemical、Wachovia 等);
· 影响化工、信息技术、通信、交通(铁路/管道)等4个关键基础设施领域,使用了10个信息共享与分析中心;
· 对通过和针对全球网络基础设施的多部门协同攻击进行了流程、程序、工具和组织响应;
· 允许参与者练习和评估他们对多天协同攻击的网络响应能力,并评估网络灾难对其他关键基础设施的级联影响,从而确定响应优先级;
· 练习了自网络风暴 I以来开发的政府和私营部门概念和流程,需要在战略、运营和战术层面进行大量互动和协调。
网络风暴 III:2010 年 9 月
Cyber Storm III 建立在先前演习成功的基础上,随着国家网络安全能力的增强、不断变化的网络威胁格局以及公私协作与合作的重点和程度的增加,使得 Cyber Storm III 变得独一无二。
· 国家网络事件响应计划网络风暴 III 是执行新制定的国家网络事件响应计划 (NCIRP) 的主要工具,该计划是网络安全事件响应的蓝图,以检查角色、职责、权限和其他关键要素国家的网络事件响应和管理能力,并利用这些发现来完善计划。
· 增加联邦、州、国际和私营部门的参与
o 行政范围- 八个内阁级部门,包括商务部、国防部、能源部、国土安全部、司法部、交通部和财政部,以及白宫和情报和执法界的代表。
o 十一个州 -加利福尼亚州、特拉华州、伊利诺伊州、爱荷华州、密歇根州、明尼苏达州、北卡罗来纳州、纽约州、宾夕法尼亚州、德克萨斯州和华盛顿州,以及多州信息共享和分析中心 (MS-ISAC),相比之下,美国有九个州网络风暴 II。
o 12 个国际合作伙伴——澳大利亚、加拿大、法国、德国、匈牙利、日本、意大利、荷兰、新西兰、瑞典、瑞士和英国,而 Cyber Storm II 中有四个国际合作伙伴。
o 私营部门合作伙伴增加 50% - 60 家私营部门公司参加了网络风暴 III,高于网络风暴 II 中的 40 家,其中几家公司首次与 DHS 一起现场参与。DHS 与来自银行和金融、化工、通信、水坝、国防工业基地、信息技术、核能、交通和水务部门以及相应的部门协调委员会和信息共享和分析中心的代表合作,以确定私营部门的参与者。
· Cyber Storm III 是第一次实战测试国家网络安全协调中心能力(CISA Central),该中心于 2009 年 10 月启用。
网络风暴四:2011-2014
Cyber Storm IV 包括联邦、州和国际层面的单独构建模块练习,为网络事件响应社区提供了设计重点活动以评估特定能力的机会。构建模块方法还向新的利益相关者介绍了网络演习,并为他们参与未来的网络风暴演习做好了准备。
Cyber Storm IV 包括 15 个分布式形式的演习,涉及来自 16 个州、11 个国家和 14 个联邦机构的 1,250 多名参与者。针对外部利益相关者的 CyberStorm IV 练习包括:
· 爱达荷州、缅因州、密西西比州、密苏里州、内华达州、俄勒冈州和华盛顿州的特定州演习。与包括特拉华州、爱荷华州、马萨诸塞州、密歇根州、明尼苏达州、纽约州、北卡罗来纳州、宾夕法尼亚州和威斯康星州的多州信息共享和分析中心(MS-ISAC)的州级协调活动。
· 与包括澳大利亚、加拿大、法国、德国、匈牙利、日本、荷兰、挪威、瑞典、瑞士和美国在内的国际观察和预警网络进行的国际演习。
网络风暴 V:2016 年 3 月
Cyber Storm V 回归到 Cyber Storms I-III 的顶峰分布式演习形式。演习于 2016 年 3 月 8 日至 10 日举行,演习控制中心位于华盛顿特区的美国特勤局总部。
网络风暴 V 亮点
· 在网络风暴演习系列中,该演习首次由医疗保健和公共卫生部门以及商业设施:零售子部门专门参与。信息技术和通信部门也在此次演习中发挥了重要作用。
· 来自执法、情报和国防界的联邦机构和组织也参加了演习。
· 八个州作为正式参与者参加,其他州通过多州情报和分析中心 (MS-ISAC) 参与。
· 参与者包括来自全球的 100 多个组织和 1,200 多名注册参与人。
网络风暴 VI:2018 年 4 月
网络风暴系列演习的第六次迭代,网络风暴 VI,于 2018 年 4 月举行。网络风暴 VI 侧重于关键的制造和交通运输行业,包括信息技术和通信部门的参与;执法、国防和情报机构;州和地方政府;和国际合作伙伴。
网络风暴 VI 亮点
· 对影响非传统 IT 设备的重大网络事件进行了联邦、州、私营部门和国际响应。
· 将新的利益相关者纳入演习,包括关键制造新的行业和一个新行业组成部分——汽车。
· 提高了对迅速扩大的网络攻击形势以及对影响物联网 (IoT) 和运营技术 (OT) 设备的事件响应的细微差别的认识。
网络风暴 VII:2020 年 8 月
Cyber Storm 2020 于 2020 年 8 月执行。该演习由 CISA 赞助,包括来自关键基础设施部门的 210 多个组织的 2,000 多名参与者,他们在远程环境中执行事件响应程序。Cyber Storm 2020 提高了人们对互联网核心基础设施中长期存在的漏洞的认识,是 Cyber Storm 系列的第七次迭代。
网络风暴 2020 亮点
· 对针对互联网基础核心服务的重大网络事件进行了联邦、州、私营部门和国际社会的响应。
· 计划并在以下关键基础设施部门的组件中执行事件响应:化学、商业设施、通信、关键制造、能源、金融服务、医疗保健和公共卫生、信息技术 (IT) 和运输系统。
· 测试了参与的州和地方政府通过多州信息共享和分析中心 (MS-ISAC) 响应网络事件和协调的能力。
· 组织获得了确定分布式通信和协调流程的改进机会
声明:本文来自路云天网络安全研究院,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
