编者按

北约合作网络防御卓越中心(CCDCOE)4月18日至21日组织举行年度“锁定盾牌”网络防御演习。

来自38个国家的3000多名参与者参加了此次演习,其中涉及保护真实计算机系统免遭实时攻击,以及在危急情况下模拟战术和战略决策。演习计划由400名组织者制定,为此还创建了5500多个虚拟系统。演习场景涉及对一个虚构国家的一系列复杂且级联的网络攻击,其影响范围从军事和政府到能源、电信、航运和金融服务等关键基础设施。

该演习是红队与蓝队的训练演习,其中蓝队由北约合作网络防御卓越中心成员国及其合作伙伴国家组成,代表着国家网络快速反应小组。蓝队在演习中的任务是保护模拟国家的信息系统和关键基础设施免遭网络攻击,在危机情况下做出管理决策。除保护系统外,各团队还必须报告事件、执行战略决策并解决取证、法律和媒体方面的挑战。除技术方面外,演习还重点关注战略推演、法律问题和危机沟通等主题,目的是让来自不同政府机构和各行各业的决策者和专家为应为网络危机做好准备。

奇安网情局编译有关情况,供读者参考。

北约合作网络防御卓越中心(CCDCOE)4月18日开始举行2023年度“锁定盾牌”演习,该演习是世界上规模最大的实战网络防御演习。来自38个国家的3000多名参与者参加了此次演习,其中涉及保护真实计算机系统免遭实时攻击,以及在危急情况下模拟战术和战略决策。该演习将持续4天,在4月21日结束。

立陶宛创纪录地派出由来自立陶宛国防部、武装部队、国家网络安全中心、国防情报和安全局等机构的120名网络安全专家参加演习。德国派出由律师、IT人员和媒体专业人员组成的团队参加演习。斯洛文尼亚派出蓝队和战略决策小组参加演习。西班牙派出由联合网络空间司令部(MCCE)领导的西班牙团队参加演习。日本自卫队第三次参加该演习。

“锁定盾牌”是红队与蓝队的训练演习,其中蓝队由北约合作网络防御卓越中心成员国及其合作伙伴国家组成。除保护系统外,各团队还必须报告事件、执行战略决策并解决取证、法律和媒体方面的挑战。演习计划由400名组织者制定,为此还创建了5500多个虚拟系统。

蓝队代表国家网络快速反应小组,被部署以协助遭受大规模网络攻击的虚构国家。各团队的任务是保护模拟国家的信息系统和关键基础设施(例如银行系统和发电厂)免遭数以千计的攻击,在危机情况下做出管理决策,并确保决策得到充分考虑。

北约合作网络防御卓越中心主任马特·诺玛表示,“没有任何其他网络防御演习能够像‘锁定盾牌’那样提供专业和详细的体验。来自世界各地的24支蓝队必须保持关键基础设施和IT系统正常运行。各团队可以展示其在现实生活和高压下保持系统运行的能力。”

除技术方面,战略和合作在“锁定盾牌”演习中扮演着同样重要的角色。马特·诺玛表示,“技术专家无法单独解决网络危机。通常,来自不同政府机构和各行各业的决策者和专家是那些试图击退袭击的人,这就是为什么除网络防御外,我们还专注于‘锁定盾牌’的战略推演、法律问题和危机沟通。我们必须迅速合作,因为大规模的网络攻击可以迅速升级为大规模的安全危机,而这些演习可以让我们做好更充分的准备。”

爱沙尼亚国防部长汉诺·佩夫库尔表示,“过去的一年向我们展示了网络防御力量的重要性。网络战可能不像动能战那么明显,但它已融入战时活动。乌克兰拥有强大的数字能力,这意味着他们的国家即使在战时也能继续提供基本的数字服务。网络能力通过投资增长,但不仅仅是金钱投资——像这样的演习,具有共同价值观的盟友也可以交流知识和共同训练,这是保持弹性的关键。”

“锁定盾牌”演习涉及对一个虚构国家的一系列复杂且级联的网络攻击,其影响范围从军事和政府到能源、电信、航运和金融服务等关键基础设施。总部位于美国的金融服务信息共享和分析中心(FS-ISAC)在战略性演习中设计了金融部门情景,模拟了现实生活中中央银行的支付系统中断以及对金融系统的级联影响。该情景基于过去几年世界主要中央银行经历的类似但远没有那么严重的中断。包括西班牙银行、阿拉伯银行、爱尔兰银行和支付协会、巴克莱银行、芝加哥商业交易所集团、万事达卡、北欧金融CERT、桑坦德银行在内的29家FS-ISAC成员公司参加了今年的演习。

FS-ISAC首席执行官史蒂文·西尔伯斯坦表示,“像‘锁定盾牌’这样的演习增强了全球金融部门的弹性,并鼓励所有关键基础设施和公共部门间的合作与协调。我们的参与将使我们能够从我们的全球成员中众包演习响应,以随着情景的展开评估和减轻威胁,建立我们的成员和总体部门在面对实时网络战时可以依赖的‘肌肉记忆’。”

声明:本文来自奇安网情局,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。