美国《防务新闻》周刊网站2月21日发表马克·波默洛的文章《你从未听过的最大规模的网络战演习》,介绍美国防部规模最大的网络战演习之一“狩猎行动”。文章摘编如下:
多年来,美国防部网络部队首次面对的高级网络攻击不是纸上谈兵,而是真实的行动。
对这支专注于攻击的美军网络部队来说,从国家安全局多年行动中发展出来的一份行动手册可以作为指南。但在防御方面,则需要从零开始制定标准和程序。在一定程度上,这意味着缺乏统一性和可以遵循的手段。
由于美军网络部队的领导者一直将注意力放在人员配置上,网络防御技术人员的培训机会很少。为解决这一问题,预计美国防部将于今年晚些时候签署一项价值约为10亿美元的合同,在全球范围内打造网络训练环境。
在这方面,最好的例子也许是美空军第567网络空间作战大队的“狩猎行动”,它已迅速发展为美国防部规模最大的网络战演习之一。在这项两个月一次的演习中,参赛队伍为争夺战利品“网络之杯”和相关奖金而展开较量。
美空军第567网络空间作战大队希望借此更好地训练防御性“猎手”,改进网络防御战术、技术和程序,开发网络防御性谍报技术。
美空军第837网络作战中队训练飞行指挥官里德·霍特尔介绍说:“之所以这样做,是因为我们没有一个具有活跃的真实对手的理想靶场空间,以便让我们可以从理论上重演网络活动,然后进去并生成一些轻而易举就能获取的侦查线索。”
“狩猎行动”网络演习大约从一年前开始,目的是教授美军操作人员如何在网络上寻找目标。现在,这项演习已经扩展到培养参与者的领导力,教授他们如何与多个利益攸关方一起进行大规模定制攻击。
除了美空军的网络防护分队(各军种向美国网络司令部派出的防御性网络团队),美空军特别调查办公室和“防御任务”小组的成员也参与其中,这些专门的防御性网络团队将保护空军的重要任务和当地设施。在1月的最近一次演习中,美国国家航空航天局也派出一名代表参加。霍特尔说,现在这些演习颇受欢迎,其他军种也表示未来有意加入,包括斯科特空军基地的美海军陆战队网络防护分队。
美军网络部队的领导者意识到,要做到最好,他们的队伍就必须打败最好的队伍,这意味着要针对世界上最高级的网络威胁进行训练。
其他一些形式的训练——例如,广受欢迎的夺旗游戏——并不总是最实际的训练形式。在夺旗游戏中,参赛队伍要在网络空间寻找作为“旗帜”的文件或脚本。
霍特尔说:“在战场上,我们面对的是技术先进的对手。他们使用的战术、技术和程序远远超出我们过去使用的简单‘脚本’……过去,尤其是在其他夺旗训练中,我们没有在‘高级持续性威胁’(APT)的级别上进行训练,而狩猎演习能让我们做到这一点。原来我们的训练很小儿科,但现在我们的训练难度要高得多,这锻炼了我们的操作人员,使他们成长为真正的猎手。”
演习的参与者可以通过在网络上积极搜寻可能导致麻烦的异常现象,来磨炼自己的技能。
在最近的一次演习中,美军军官们说,这是他们第一次故意试探参与者。组织者创建了虚假的攻击链,来考察参与者如何展开网络调查,最后根据他们在虚假线索里浪费的时间扣分。美空军第835网络作战中队的训练负责人克里斯托弗·特鲁斯尼克少尉对记者说,这种技术有助于让任务团队学会如何在调查中避免掉入“兔子洞”。
除了磨炼“狩猎”技能,这项训练还有助于美军团队领导者施展领导才能。
网站版权归甜柚网所有 湘ICP备18004154号
本站部分内容转载于网络如有侵权请联系删除