北約合作網絡防禦卓越中心(CCDCOE)組織了為期兩天的 2022 年度「鎖盾」網絡演習,演習活動在愛沙尼亞首都塔林舉行,來自 32 個國家的 2000 多名安全專家將參與此次大規模國際網絡演習。
「鎖盾」2022
「鎖盾」是世界上年度規模最大、最複雜的國際實彈網絡防禦演習,匯集來自北約聯盟國家的網絡安全技術專家。為期兩天的年度實彈網絡防禦演習,來自 32 個國家的 2000 多名參與者在大規模網絡攻擊的壓力下,練習保護國家 IT 系統和關鍵基礎設施。
值得一提的是,演習過程中,除了要保護龐大複雜的網絡物理系統外,參演團隊還將在危機情況下,練習戰術和戰略決策、合作和指揮系統,過程中還需要必須解決法律問題,並應對信息運營帶來的挑戰。
對於每年舉行鎖盾演練,北約網絡防禦中心主任 Jaak Tarien 上校強調,目前,CCDCCOE 成員國已指定鎖盾作為其頂級國家網絡防禦團隊首要的年度培訓活動,人們所期望的鎖盾演練是最一個最先進的、最具有挑戰性的世界級活動,對於 CCDCCOE 來說,組織 "鎖盾演練"是一項巨大的責任。
CCDCCOE 網絡演習負責人 Carry Kangur 表示,隨着新冠疫情局勢緩和,此次演習主要在現場進行。此外,此次演習引入了不少新夥伴,使整個演習的組織變得更加輕鬆。
演習方案
目前披露出的演習場景是一個位於北大西洋的虛擬島國 Berylia,近期遭受了一些針對其軍事和民用 IT 系統的協同網絡攻擊,正處於不斷惡化安全局勢中。協同網絡攻擊對 Berylia 政府和軍事網絡、通信、淨水系統和電網的運行造成了嚴重破壞,最終導致公眾騷亂和抗議。
另外,此次演習首次包括模擬中央銀行的儲備管理和金融信息系統,關鍵基礎設施還會部署一個獨立的 5G 移動通信平台,讓網絡防禦者首次體驗到即將到來的技術變革。
攻防隊伍分配
鎖盾演習演習將採取紅藍對抗方式,紅藍隊伍由 CCDCCOE 成員國和合作夥伴的網絡安全專家組成。2022 年,有 24個 藍隊參加,每個隊平均有 50 名專家,這些團隊扮演國家網絡快速反應小組角色,協助虛構國家處理一些大規模的網絡事件及其所有影響,以保護虛構國家民用和軍用 IT 系統和關鍵基礎設施。紅隊由北約網絡安全中心、盟國和行業專家組成,負責針對目標開展多次複雜網絡攻擊。
此次演習大約涉及 5500 個虛擬系統,這些系統預計會受到 8000 多次攻擊。防禦團隊除了保護複雜的 IT 系統外,還將面臨地報告事件,解決法律、媒體運作和信息戰方面帶來的挑戰。
鎖盾 2022 涉及面廣泛,不僅包含各北約成員國,部分大企業也參與其中。據悉,成員包括北約、西門子、TalTech、Clarified Security、Arctic Security 和 CR14 合作組織等。此外,微軟、金融服務信息共享和分析中心(FS ISAC)、SpaceIT、Fortinet也為此次演習添加了獨特元素。
參考文章
https://ccdcoe.org/news/2022/over-2000-cyber-experts-from-32-nations-at-the-locked-shields-exercise/
精彩推薦
留言列表