编者按

美国马里兰州国民警卫队网络专业人员近期在沃菲尔德空军国民警卫队基地开展“网络闪电22-3”演习,旨在通过演习提高参演人员技能,并促进联合部队的行动协同。

“网络闪电”演习是一项不断发展的网络演习,旨在针对在虚拟网络上开展防御行动的网络保护团队提供逼真的进攻行动和对抗效果。此次演习的场景涉及,不良行为者渗透美国总统大选结果网站并篡改选举结果,试图使选举结果无效。参演者来自马里兰州空军国民警卫队的第175网络空间作战大队和第175情报中队以及马里兰州陆军国民警卫队的第169网络保护团队和第110信息作战营。演习环境利用美国ByLightsw公司CyberCents部门的CATTS系统创建。

参演人员被分为四类团队:红队使用开源工具渗透专用网络,试图破坏网络的日常运营;蓝队通过网络强化技术来保护网络,如防火墙、网络设备和端口安全等,旨在在确保日常运营的情况下最大限度地减少整体攻击面,以防范不良行为者的网络渗透;白队负责协调参与演习团队间的行动;黑队负责创建和监控演习的训练环境。

奇安网情局编译有关情况,供读者参考。

在最近的一次选举中,不良行为者访问了跟踪美国总统大选结果的公众网站,并篡改了公众所看到的实时结果,使得结果偏向于落选候选人。在后台,网络操作人员正在反击试图使选举结果无效的不良行为者。

幸运的是,这些事件是在一场名为“网络闪电22-3”(Cyber Blitz 22-3)的网络攻防演习中展开的,来自马里兰州国民警卫队的网络专业人员在位于马丁州立机场的沃菲尔德空军国民警卫队基地开展。

“网络闪电”演习是一项不断发展的网络演习,旨在针对在虚拟网络上开展防御行动的网络保护团队提供逼真的进攻行动和对抗效果。

演习参与者被分成四个单元:白色、红色、蓝色和黑色。每个团队在演习期间都有自己的职责和角色,但演习计划者希望所有团队共同努力以实现其任务目标。

试图访问专用网络的攻击者属于红队,他们使用可用的工具来尝试破坏日常运营。

马里兰州空军国民警卫队第175作战网络作战大队第275作战支持中队的布兰登·克兰茨上尉称,“红队正试图使用开源工具渗透网络以验证其技能集,他们留下人工痕迹作为行动证据。”

蓝队是网络捍卫者,与红队开展对抗,以确保那些不良行为者不会渗透到网络中。

布兰登·克兰茨表示,“蓝队正在努力通过网络强化技术来保护网络,例如使用防火墙、网络设备和端口安全,目标是只为最终用户打开必要的端口和应用程序以执行他们的日常任务,同时最大限度地减少整体攻击面。”

白队由美国陆军中尉克拉伦斯·诺威尔领导,他是马里兰州陆军国民警卫队第169网络保护团队的任务单位主管。白队负责协调参与演习的其他小组之间的行动。

克拉伦斯·诺威尔表示,“我们想创建一个所有团队一起工作的演习。很多时候,在演习甚至现实世界的活动中,我们倾向于在孤岛中工作,我们希望摆脱这种情况。”

“网络闪电”演习训练环境由黑队创建和监控。该演习环境是使用美国ByLightsw公司CyberCents部门的CATTS系统创建的,该系统最初是为专门托管进攻性网络行动而创建的。黑队由第275作战支持中队的网络支持分析师多尔西·博汉领导。

多尔西·博汉表示,“我们事先测试所有内容,以确保攻击者和防御者能够利用对网络的访问完成工作。在上一次‘网络闪电’演习中,我们使用了我们的CATTS系统,该系统旨在用作自动攻击网络,但我们针对此次演习配置了该系统,让一个实时的红队和情报团队参与其中。”

在此次迭代中,该年度网络演习的演变显而易见,参与者来自马里兰州空军国民警卫队的第175网络空间作战大队和第175情报中队以及马里兰州陆军国民警卫队的第169网络保护团队和第110信息作战营。

第275作战支援中队当前行动飞行指挥官、空军少校查尔斯·格鲁弗表示,“陆军和空军的整合是理解各军种之间使用的不同技术和术语的关键。当我们准备好部署时,我们通常会在联合环境中工作,所以此次演习为未来行动做好了充分的准备。”

在演习的最后一天,美国国民警卫队局网络部门的领导出席了简报会,并了解了第175联队不断发展的演习。国民警卫局网络部门负责人、前第175网络空间作战大队副指官、空军上校乔德·卡博内尔表达了对“网络闪电”演习演变的兴奋。

卡博内尔表示,“所以它一开始只是演习,让其他中队参与真的很困难。现在,快进到今天,不仅有来自中队之外的参与者,而且还发展成为一个完全联合整合和自我生成的演习,每两个月开展一次。这就是国民警卫队所做的,我一直对如何做到这一点感到震惊。”

声明:本文来自奇安网情局,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。