编者按
美国马里兰州空军国民警卫队与爱沙尼亚网络司令部于9月17日至20 日合作举办2023年度“波罗的海闪电战”网络安全演习。
自 1993 年以来,马里兰州国民警卫队和爱沙尼亚一直是美国防部国民警卫队国家合作伙伴计划的合作伙伴。此次活动是首次美国、爱沙尼亚和波兰三边网络演习,旨在使参与国能够共同训练并分享网络防御的最佳实践,并加强上述三个北约成员国间的关系。约30名美国马里兰州空军国民警卫队第175联队人员、2名伊利诺伊州陆军国民警卫队人人员、30名爱沙尼亚人员和12名波兰军人参加了此次演习。此次演习是红蓝对抗活动,重点是保护模拟铁路运输系统免遭网络攻击。其中,蓝队保护模拟网络免遭攻击,红队侵入系统并扰乱操作,白队监控演习并确保红蓝双方遵守演习规则。
根据官方发布的视频,有演习团队(判为蓝队)目标涉及:一是识别任务关键性系统和网络。具体动作包括发现并绘制关键网络地形。其中,行动负责人负责收集调查数据和团队建议,团队负责人负责与任务合作伙伴开展面谈,情报人员负责研究特定威胁以及策略、技术和程序(TTP),团队和行动负责人负责为主机和网络团队定义关键网络地形。二是向任务合作伙伴提供网络安全改进建议。具体动作包括开展网络设备漏洞扫描。其中,主机团队负责开展主机漏洞扫描以及识别缓存主机异常和安全风险,团队负责人负责向任务合作伙伴提供建议。
奇安网情局编译有关情况,供读者参考。
美国马里兰州空军国民警卫队与爱沙尼亚网络司令部于9月17日至20日合作举办2023年度“波罗的海闪电战”(Baltic Blitz)网络安全演习。
来自马里兰州空军国民警卫队第175联队的大约30名空军人员、2名伊利诺伊州陆军国民警卫队士兵、12名来自波兰的军人和30名爱沙尼亚人员参加了此次演习,演习的重点是保护模拟铁路运输系统免遭网络攻击。
此次演习是为了同时训练蓝方(防守方)和红方(进攻方)而设置的。蓝色小组团队保护模拟网络免遭攻击,而红色小组团队则试图侵入系统并扰乱操作。白色小组团队监控演习并确保红蓝小组都遵守规则。
自1993年以来,马里兰州国民警卫队和爱沙尼亚一直是美国防部国民警卫队国家合作伙伴计划的合作伙伴。
网络威胁和网络安全潜伏在阴影中,在发生个人不幸或重要系统/服务遭到破坏前,人们通常不会想到这一点。相关威胁可能来自网络钓鱼、获取系统访问权限、恶意软件、禁用/控制系统和拒绝服务、淹没网络、间谍活动、获取情报。
马里兰州空军国民警卫队第175网络空间作战大队成员、“波罗的海闪电战”演习主管鲍勃·德卢卡中校表示,“我与国家合作伙伴计划一起执行的第一个任务是‘波罗的海丛林’(Baltic Jungle)。我们将整个第175联队带到爱沙尼亚,这主要是一次航空演习,网络部分非常小。这一次,它已经发展得如此之大,以至于网络自成演习。”
第175网络空间作战大队技术中士、演习红色小组成员汤姆·霍华德表示,这次演习对于爱沙尼亚人员和马里兰州警卫队来说非常重要。他称,“它帮助我们找到更好的方法来保护我们的国家、保护我们的伙伴关系以及保护我们国内的公司和企业。”
“波罗的海闪电战”演习是首次此类三边网络演习,使参与国能够共同训练并分享网络防御的最佳实践。此次演习还有助于加强上述三个北约成员国之间的关系。
根据官方发布的视频,有演习团队目标涉及:
……
目标2:识别任务关键性系统和网络
具体涉及发现并绘制关键网络地形
行动负责人:负责收集调查数据和团队建议
团队负责人:负责与任务合作伙伴开展面谈
情报人员:负责研究特定威胁以及策略、技术和程序(TTP)
团队和行动负责人:负责为主机和网络团队定义关键网络地形
目标3:向任务合作伙伴提供网络安全改进建议
具体涉及开展网络设备漏洞扫描
主机团队:负责开展主机漏洞扫描
主机团队:负责识别缓存主机异常和安全风险
团队负责人:负责向任务合作伙伴提供建议
……
在过去7年里与爱沙尼亚参加了4次演习的鲍勃·德卢卡表示“与我们的爱沙尼亚合作伙伴合作绝对是美妙的。30年来,他们一直是我们出色的合作伙伴。每一次,双方都会有交流。”
马里兰州空军国民警卫队成员对阿马里空军基地很熟悉。第235土木工程飞行队的团队与空军土木工程中心和美国陆军工程兵团合作,帮助增强了爱沙尼亚空军的进攻和防御能力。
声明:本文来自奇安网情局,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
