构建城市混合威胁防御能力：重大自然灾害期间的网络安全防御演练

前情回顾

• 美军开展港口城市网络安全演习：混合威胁下能否保持运转？

当下的新冠疫情环境可以用充足的证据向我们证明，网络犯罪分子有意愿且有能力利用重大事件引发的混乱局势破坏我们的生活秩序。疫情期间，医疗卫生体系一度成为最吸引网络犯罪分子的目标就足以证明他们的残忍无情。

由于气候变化等原因，重大自然灾害的发生概率变得越来越高，网络犯罪分子因此也将获得越来越多混水摸鱼的机会。为应对这样的局面，（2021年8月，）美国印地安纳州组织了一场为期三天的模拟演练。

模拟重大自然灾害期间的网络攻击防御演练越来越常见

此次演练想定的背景，是高等级地震袭击印地安纳州某市并造成大范围破坏与混乱。期间，城市供水系统出现瘫痪情况。追查发现，引发瘫痪的并非地震，而是网络犯罪分子的勒索软件攻击。按演练组织方设想，这是网络犯罪分子正在利用本已相当严峻的局面。

组织方协调了来自医疗部门、国民警卫队、联邦政府、州政府以及地方政府的大约500名专业人员对此加以模拟应对，目的在于将人力发挥到极致，对网络攻击做出有效响应，确保关键基础设施不会遭受自然灾害之外的其他破坏。

此种类型的演练活动将变得越来越常见，因为美国联邦政府目前正在创建“多州信息共享与分析中心”以帮助州和地方政府有效地做好应对一系列数字威胁的准备。与此同时，美联邦政府还在全国范围内多次组织虚拟网络防御演练，其中大部分演练都将“自然灾害期间针对特定目标的网络攻击”的因素纳入其中。

通过演练提高重大自然灾害条件下的网络攻击防御能力是必要的

众所周知，自然灾害等重大事件会导致局面的极度混乱，各种社会体系和资源的防护能力将因此遭到削弱。网络犯罪分子因此获得了实施针对性攻击的机会。

重大事件发生时，各类官员需要考虑的事情非常多，但网络攻击防御远非他们考虑的重点。所以，组织重大灾害条件下的网络攻击防御演练具有十分重要的价值。通过演练，相关人员和机构既可以认识到灾害期间遭受网络攻击的极高可能性，又能在此基础上制定针对性政策和方案，或对原有政策和方案进行升级，明确网络攻击发生时人员的职责，最终达到有效应对侵害力不断提高的网络攻击的目的。

2018年休斯顿市组织的一场类似演练效果较为突出。这场为期三天的演练由休斯顿市政府和美国陆军网络研究所共同组织，模拟了城市在遭遇飓风的同时受到网络攻击的场景（这是非常可能发生的场景——2017年时，休斯顿遭遇的飓风“哈维”就达到了四级，破坏力极强）。

休斯顿市市长西尔维斯特・特纳（Sylvester Turner）表示，“上述威胁和危险不仅会对我们的社区造成破坏，还可能影响到国家的关键基础设施。通过演练可以研究，如何预防、保护、缓解、响应这些威胁和危险并从中恢复过来。我们的城市是开展此类研究最理想的地方。休斯顿市政府与公立和私营部门均保持着长期的伙伴关系，对危险有足够的认识能力和应对措施，能够把确保公共安全作为最主要的目标，最大限度地减少本市经济活动遭受的破坏。”

有效沟通与合作是关键

模拟重大事件情况下的网络攻击防御演练可以把平时可能毫无联系的利益相关方组织在一起，锻炼其相互协调、共同应对的能力，意义和价值不可估量。比如休斯顿演练期间，来自医疗、应急、供水以及港口等部门的官员就聚集在一起，模拟演练了让城市运行重回正轨的能力。

不断举行的模拟演练产生了一个积极影响，是该城市的自然灾害响应训练项目均嵌入了网络安全防御的内容。演练让大家明白，必须加强部门间的有效沟通与合作。

尽管到目前为止尚未出现网络犯罪分子趁自然灾害发生之机实施网络攻击的事实，但网络安全专家认为这样的事情迟早会出现。究其原因，一方面是自然灾害发生的频率越来越高，另一方面则是网络犯罪分子利用一切可以利用的机会实施网络攻击的意愿非常强烈。

以往的事例证明，网络攻击对基础设施关键节点的破坏力是非常强的，政府官员的救灾尝试因此可能受到极大干扰。事实上，政府官员也非常了解网络攻击的危害性，认为供水、电讯、电力等关键基础设施会在网络攻击之下一个接一个地倒下，呈现出可怕的多米诺骨牌效应。

对自然灾害频发的地区来说，上述模拟演练更是非常有必要。所有演练都明确指向一个关键点——参与者的沟通与合作。

参考来源：cybernews.com

声明：本文来自安全内参，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。