北约准备网络战

资讯 1年前 (2022) admin
468 0 0

北约准备网络战

©网络研究院


上周,大约 150 名北约网络安全专家聚集在爱沙尼亚白雪覆盖的首都中心一座不起眼的米色建筑中,为一场网络战做准备。


自俄罗斯入侵乌克兰以来,这种情况对于北约成员国及其盟友来说已经变得太真实了。这场冲突迫使乌克兰既要抵御导弹袭击,又要抵御俄罗斯黑客的不断努力,这些黑客企图关掉电灯,让被围困的邻国的日子更难过。


北约盟军司令部转型网络空间分部负责人伯恩德·汉森上校谈到乌克兰冲突的影响时说:增加了一定程度的严肃性;它不再那么虚构了。这些事情正在现实中发生,这已经变得非常明显。


北约的网络部队一直在密切关注乌克兰的战争,既想办法帮助乌克兰,也想办法让俄罗斯和其他对手更难侵入北约成员国及其盟国的基础设施。


这场冲突增加了北约年度网络联盟演习的紧迫性,40多个成员国、盟国和其他组织共同努力应对对电网和船舶等关键基础设施的模拟网络攻击,并从中恢复。


该演习遍及全球,近 1,000 名网络专业人员从他们的祖国远程参与。


世界从未经历过一场全面的网络战争,在这场战争中,网络攻击被用来产生与物理攻击相同的破坏性效果:例如关闭电力和水等关键服务并阻止其恢复。


然而,乌克兰的局势正处于摇摇欲坠的边缘。


北约一直在故意模棱两可地说明成员国需要采取何种程度的网络攻击才能以武力或毁灭性的网络攻击做出回应。


今年,网络安全官员和技术专家从欧洲、美国甚至远在日本来到塔林,以应对针对位于冰岛和挪威之间某处的虚构冰山岛的网络攻击。


11 月 28 日,黑客对这个虚构的岛屿发起了数字攻击,企图窃取情报和知识产权、扰乱政府服务并导致电网瘫痪。


美国在演习中领导空中指挥和控制,而罗马尼亚领导发展故事情节,英国控制地面,波兰负责特种作战部队。


出于安全和情报方面的考虑,北约官员对结果保密,但演习负责人美国海军上校查尔斯·埃利奥特告诉记者,没有人在演习中失败。他拒绝透露更多关于发现了哪些弱点的细节。


现场有近 150 名人员参加了此次活动,是去年的两倍。 美国网络司令部和美国欧洲司令部约有 50 人亲自或远程参与。


负责人说,乌克兰的冲突“肯定有可能”与参加者激增有关,但拒绝将其直接归咎于此。虽然乌克兰在前几年参加过,但今年没有参加,因为那里的官员忙于保护他们的网络免受俄罗斯的一连串攻击:包括对主要变电站的攻击。


乌克兰战争使北约如何应对对一个大到足以援引第 5 条的成员国的网络攻击的问题注入了新的紧迫性 ,该条款将针对任何成员国的攻击标记为针对所有成员国的攻击。


阿尔巴尼亚政府在今年早些时候考虑在伊朗对该国网络进行广泛攻击后要求使用它。


使事情进一步复杂化的是北约国家的关键网络在网络攻击面前是多么脆弱。从复杂的操作到在软件更新中植入恶意软件,再到更常见的勒索软件攻击:黑客诱骗用户点击链接,然后关闭网络以提取付款。


网络攻击与传统战争日益交织在一起的一个迹象是,俄罗斯将对乌克兰的导弹袭击与网络攻击相结合,以加剧当地平民的苦难。


官员们表示,将黑客拒之门外的难度使得练习如何在他们渗透网络后做出反应变得更加重要。


北约负责情报和安全事务的助理秘书长戴维·卡特勒表示:“网络总体上仍然是一个我认为攻击者比防御者更受青睐的领域,我希望我们能够改变这种动态,但我们还没有完全做到这一点。


官员们表示,他们结合了今年乌克兰基础设施(包括电网)网络攻击的场景和教训。


瑞典武装部队总部的托比亚斯·马尔姆少校谈到乌克兰战争时说:“它使它变得更加生动、真实。这是真实的世界,你身处其中,每天都在努力解决这些问题。”


演习在北约的网络靶场举行,该建筑于 2021 年设计并开放,作为培训北约网络安全专家的中心,让他们了解如何协调和应对乌克兰地面上面临的攻击。


该建筑为网络专业人员提供了一个安全的位置,配备了可以模拟网络世界末日的独立计算机网络。


该建筑既有非机密空间,也有机密空间,并且很少向媒体敞开大门,以确保运营安全。参与者被禁止将任何个人设备带入模拟区域。

他们不断地建立和拆除这些网络,所以从本质上讲,整个建筑都是一张白纸;你可以随心所欲地重新配置它。


部分演习结合了新技术实验,包括调整人工智能技术的使用以帮助应对网络威胁。


北约负责新兴安全挑战的助理秘书长戴维范维尔告诉记者:“北约致力于保持其技术优势”。


北约国家和盟国网络专业人员面临的压力越来越大,这使得协调和测试通信协议的能力变得更加重要。芬兰和瑞典目前正在考虑加入北约,但长期以来一直是北约强大的网络合作伙伴,两者都被包括在演习中。


芬兰国防军成员马库斯·里霍文少校表示,此次演习对于建立一个“信任网络”至关重要,该网络可以在现实世界的网络攻击中轻松调用。


为了建立信任,参与者经常在练习继续进行的房间外的相当轻松的环境中喝咖啡休息和提供午餐。领导层宣布了日程安排并伴有歌曲,包括在演习结束时,扩音器中播放了 ABBA 的“Waterloo”,使他们保持在正轨上。


然而,悬停在友情之上的是一种意识,即这种试运行可能很快成为现实世界的场景。更不用说单靠军事防御是否足以抵御大规模网络攻击这一迫在眉睫的问题。


北约的网络空间分部负责人表示:他们需要超越政府和军队来反击网络攻击——这是指私营部门在让系统重新上线方面可能必须发挥的作用。


这次演习表明,扩大了在军事框架之外应对网络攻击的网络家庭——这是我们需要就如何合作进行培训的事情。


网络联盟 2022(Cyber Coalition 2022


爱沙尼亚塔林——北约结束了其最大规模的年度网络防御演习“网络联盟 2022”,来自 26 个北约盟国、受邀者芬兰和瑞典以及格鲁吉亚、爱尔兰、日本、瑞士、欧盟的 1,000 多名网络防御者参与其中,以及来自工业界和学术界的参与者。


今年的活动于 11 月 28 日至 12 月 2 日在爱沙尼亚塔林以及远程举行。


北约盟军司令部转型主导的年度演习网络联盟测试和培训来自整个联盟的网络防御者保卫北约和国家网络的能力。


网络联盟 2022 是进行实验、推动网络空间战和能力发展的理想场所。它尤其用于测试和验证概念、捕获需求或探索新兴和破坏性技术,以支持军事操作员和指挥官。


网络联盟 2022 实验活动包括使用人工智能帮助应对网络威胁、网络消息标准化以促进信息共享以及利用网络威胁情报为网络空间态势感知提供信息的实验。


网络联盟实验活动由 Allied Command Transformation 协调,每年与来自北约组织、国家、工业界和学术界的利益相关者合作进行。

网络联盟 2022 基于一个具有挑战性的现实场景,在该场景中,强大的威胁行为者试图通过执行先进和复杂的网络操作来破坏北约的任务。

这些行动触发了参与的北约、盟军和伙伴网络防御者的协调与协作。该场景有助于网络防御者为现实生活中的网络挑战做好准备,包括对关键基础设施的攻击以及在行动中对北约和盟国资产的破坏。

恶意行为者寻求降低我们的关键基础设施,干扰我们的政府服务,提取情报,窃取知识产权并阻碍我们的军事活动。

盟友致力于保护他们的关键基础设施,建立弹性并加强他们的网络防御。我们将继续提高我们的防范未来此类恶意网络活动,并相互支持以阻止、防御和反击全方位的网络威胁,包括考虑可能的集体应对措施。

网络联盟是北约年度旗舰集体网络防御演习,也是世界上规模最大的演习之一。它由军事委员会管理下的盟军司令部转型计划和实施。


北约准备网络战


北约准备网络战


北约准备网络战


北约准备网络战


北约准备网络战


北约准备网络战


北约准备网络战


北约准备网络战


北约准备网络战


北约准备网络战


北约准备网络战

原文始发于微信公众号(网络研究院):北约准备网络战

版权声明:admin 发表于 2022年12月5日 上午7:01。
转载请注明:北约准备网络战 | CTF导航

相关文章

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...