编者按
美国国民警卫队5月5日至16日举行2025年度“网络扬基”网络防御演习,旨在加强整个新英格兰地区的网络战备、提供实战训练,以增强军事、政府和私营部门团队的联合响应能力,为应对针对关键基础设施的网络攻击做好准备。
来自美国军方、政府、私营企业以及国际合作伙伴的近400人参加此次演习,包括:来自240名来自美国海军陆战队、美国空军预备役部队、美国太空军和美国新罕布什尔州、康涅狄格州、缅因州、马萨诸塞州、新泽西州、罗德岛州和佛蒙特州国民警卫队的网络部队;20名政府人员;35名私营企业人员;40名来自阿尔巴尼亚、巴哈马、萨尔瓦多、以色列、肯尼亚、巴拉圭和乌拉圭的国际参演人员。
该演习在美国防部标准化训练平台上开展,设想的场景是新英格兰地区的关键基础设施遭受无法归因的网络攻击,州长启动了国民警卫队网络部队,为关键基础设施公司提供事件响应支持。第一周,参与者接受了针对特定角色的技术培训;第二周,5支联合和多国蓝队在与扮演企业首席信息官和IT员工的角色扮演者互动的同时,在模拟攻击中保护关键基础设施,包括运营技术和工业控制系统。红队在演习中实施了现实对抗活动,而白队观察员确保训练保持专注和适应。
演习采用真实场景和开源策略、技术、程序和漏洞利用,在尽可能为参与者模拟最真实的环境的情况下确保演习活动非机密性,从而让来自外国、联盟伙伴以及关键基础设施的平民人员能够深度参与和互动。此次演习首次推出了简报会,来自美国马萨诸塞州利特尔顿电力、照明和水务部门的人员向参演人员提供了外国黑客攻击美国关键基础设施的情况简报,包括信息技术和运营技术系统,使得美军人员更加关注演习的运营技术轨道,尤其是首次参加此项演习的美国太空军网络人员。
美国国民警卫队是各州和地方政府的重要资源,负责第一时间响应影响关键基础设施的网络事件,正在研究支持国防关键基础设施的潜在国土防御任务。在私营关键基础设施公司遭受网络攻击渗透时,美国国民警卫队通常会在州长的召集下充当增援部队,协助应对私人网络上的威胁。此项演习有效促进了美国国民警卫队与私营公司以及国际合作伙伴的信任和合作关系,使各方能够做好应对针对关键基础设施网络攻击的准备。
奇安网情局编译有关情况,供读者参考。
5月5日至16日,美国新罕布什尔州国民警卫队在彭布罗克的爱德华十字训练中心举行了为期两周的“网络扬基”网络防御演习,来自美国军队、政府、私营企业和州伙伴国家的参与者参加了演习。
“网络扬基”是一项重要的区域网络防御演习,旨在加强整个新英格兰地区的网络战备,提供实战训练,以增强军事、政府和私营部门团队的联合响应能力,为应对针对关键基础设施的网络攻击做好准备。
“网络扬基”演习每年都会在美国新英格兰地区不同的州举行轮流举办,今年已进入第11个年头,已经从一个不到100名参与者的小型活动发展成为一个获得全国认可的多机构、多国行动,重点是保护天然气、电力和水等重要系统。
该演习是一项独一无二的演习,起到了某种预演的作用。在演习中,来自新英格兰六个州的国民警卫队成员与私营部门、公用事业公司和其他实体并肩作战,在模拟攻击中保护关键基础设施——包括运营技术和工业控制系统。
截至演习结束,共有近400名参与者,其中包括240名军方人员、20名政府人员、35名私营企业人员(例如水务、电力和公用事业)以及来自阿尔巴尼亚、巴哈马、萨尔瓦多、以色列、肯尼亚、巴拉圭和乌拉圭的40名国际合作伙伴人员。6个盟国参与是美国国防部“州伙伴关系计划”的一部分,该计划旨在促进美国各州与外国军队之间的长期安全合作。
新罕布什尔州国民警卫队首席信息官兼演习负责人马修·杜普伊斯中校表示,“随着全球网络威胁持续升级,像‘网络扬基’这样的演习对美国国防仍然至关重要。随着我们面临的威胁范围不断扩大、合作伙伴名单不断增加,以及对实际应用的重视,‘网络扬基’演习已成为全政府网络响应的典范。”
演习设想的场景是新英格兰地区的关键基础设施遭受无法归因的网络攻击。州长启动了国民警卫队网络部队,为关键基础设施公司提供事件响应支持。
该场景在美国防部标准化训练平台上进行,围绕针对虚构公共设施的未归因网络攻击展开。第一周,参与者接受了针对特定角色的技术培训。第二周,5支联合和多国蓝队在与扮演企业首席信息官和IT员工的角色扮演者互动的同时,保卫了模拟的基础设施网络。红队对手提供了现实的对抗,而白队观察员确保训练保持专注和适应。
演习采用真实场景和开源策略、技术、程序和漏洞利用,尽可能为参与者模拟最真实的环境。演习特意使用开源产品,以确保演习活动非机密性。
新罕布什尔州国民警卫队“网络洋基”联合协调小组负责人、演习创始人之一巴里·格罗顿上校表示,“我们从公开来源的角度,以真实世界为基础设计了该场景,因此,由于外国、联盟伙伴以及关键基础设施的平民人员都在这里,我们可以保持其完全非机密状态。这样,我们就能进行良好的互动,而不必担心安全审查。我们拥有足够多的公开来源材料,这些材料非常符合该场景的实际情况,使我们能够进行训练。我们可以在绝密级别开展演习,但效果会不一样。很多公用事业人员确实有一些拥有安全审查,但这真的很难。”
巴里·格罗顿还表示, “国民警卫队正在研究支持国防关键基础设施的潜在国土防御任务,其工作定义是,支持军事设施和军事力量投射能力的关键基础设施,以及与不同公用事业之间特定细微差别的具体性,因为它不是通用的。”
官员们表示,私营公司认为这项演习非常有用,因为这是他们无法从外面买到的东西。通过与美国国民警卫队以及同行业的其他公司合作,他们获得了在其他地方无法获得的一流培训。
今年的演习首次推出了简报会,它非常有用,策划人员希望明年有更多具有类似经历的公司也这样做。马萨诸塞州利特尔顿电力、照明和水务部门在今年的“午餐学习”活动中向“网络扬基”演习的参与者进行了外国黑客攻击情况简报,这对与会者来说是一次令人大开眼界和受教育的经历。
马修·杜普伊斯表示,外国黑客渗透关键基础设施部门网络,访问了IT系统,甚至可能是OT系统,演习场景就是围绕这类情况构建的。官员们表示,在这次简报会之后,明显有更多的军事成员将注意力转向演习的OT轨道。
新罕布什尔州陆军国民警卫队第136网络安全支队的网络作战专家乔纳森·乔治表示,“这次演习真的是一次非常宝贵的经历,我学到了很多东西。能够参与这样一场既有真实感又能将知识付诸实践的大型演习,真是太棒了。”
从现役军人的角度来看,近年来他们该演习的兴趣日益浓厚。美国太空军2024年首次派出小队观察演习,而今则首次参与演习。美国太空军感兴趣的是运营技术方面,因为其网络单位非常关注这些类型的系统。
美国太空军第65网络空间中队任务规划小组副组长凯拉·桑托斯中尉,“看到我们的技术能力达到标准,这非常令人欣慰,这次演习让我们有机会将所学知识付诸实践。更有价值的是学习如何向上汇报、管理信息,以及在更大规模的联合团队之间进行有效沟通。对于我们这样一个新组建的小型部队来说,这意义重大。”
其他参与者包括来自美国海军陆战队、美国空军预备役、美国太空军和美国康涅狄格州、缅因州、马萨诸塞州、新泽西州、罗德岛州和佛蒙特州陆军和空军国民警卫队的网络部队。美国网络安全和基础设施安全局、能源部和马萨诸塞州也发挥了关键作用。
美国陆军国民警卫队网络事务总监特别助理特林·威廉姆斯少将表示,“这次演习的重点在于建立两个关键要素:沟通和信任。当危机来临时,正是在这里建立的军事、民事和国际合作伙伴之间的良好关系,将使我们做好准备,并能够共同应对。”
美国缅因州空军国民警卫队第265战斗通信中队计划与资源飞行指挥官肖恩·奥斯勒上尉表示,“‘网络扬基’的目标是加强国民警卫队、联邦和州政府机构以及私营企业之间的合作。我们现在的训练目的是建立关系和信任。我们与合作伙伴的第一次见面不应该是在现实世界的紧急情况下。”
美国国民警卫队是各州和地方政府的重要资源,它们负责第一时间响应影响关键基础设施的网络事件,而这些事件正因针对管道和供水系统的攻击而愈演愈烈。当威胁行为者——从黑客行动主义者到勒索软件部署者,再到民族国家——入侵私营关键基础设施公司时,美国国民警卫队通常会在州长的召集下充当增援部队,协助修复私人网络上的威胁。
像“网络扬基”这样的演习可以让美国国民警卫队和私营公司之间建立信任,私营公司最终拥有网络,并必须邀请国民警卫队人员前来帮忙。水处理厂的运营技术与发电机、电网运营商或天然气管道不同,因此各个部门和政府需要通过不同的途径进行演练和学习。
声明:本文来自奇安网情局,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
