美國陸軍「網路探索」演練 模擬俄羅斯網路攻擊
E安全7月12日訊在最近進行的「網路探索」(Cyber Quest)演習中,美國陸軍士兵設法檢測並防禦模擬的俄羅斯網路攻擊。
27個廠商、300多名參與者參與了為期一個月的「網路探索」演習。演習旨在評估士兵檢測異常和探索網路尋找證據的能力。演習場景包括模擬攻擊,以及複製預期威脅、入侵行為和惡意攻擊者的各種自動化行動。
美國陸軍網路卓越中心總司令約翰·莫里森表示,他們將能力交到士兵手中以幫助了解條令和作戰原則,從而尋找行動差距,並將這些差距傳遞給行業。
莫里森表示,雖然目前還不了解許多未來高科技攻擊,但訓練的重點在於為技術變革的快速步伐做好準備,並準備適應潛在對手,例如俄羅斯或中國。演習測試了參與者的40多種能力,以響應實力相當對手的攻擊。
「2017網路探索」演習負責人史蒂芬·羅伯茨中校表示,他們希望防禦網路,並提供行動能力檢測新攻擊,並快速修復攻擊。如今,可能需要花上數小時才能解決,而美國方面試圖將時間縮短至幾分鐘。
莫里森解釋稱,這是美國陸軍首次在訓練中綜合網路與電子戰攻擊,因為這兩者通常交織在一起。
演習重點關注內容
當前的電子戰和網路攻擊環境是此次演習的重點,但俄羅斯黑客行動不容忽視。俄羅斯在入侵烏克蘭期間使用的電子戰戰術毫無疑問引起了全世界的注意。
這些攻擊證明,電子戰技術能在較遠的距離有效定位並干擾敵方的無線電信號。俄羅斯感測器能檢測無線電天線的電子簽名,並擊破士兵在戰鬥中使用的通信技術。這種動態指引此次演習解決電子戰與網路防禦之間的重疊現象,強調設計電子戰硬體的必要性,以便能快速升級響應新威脅必需的新軟體和補丁。
預測對手未來攻擊方法
除了盡最大努力預期未來攻擊的特點,「網路探索」演習還力求確定對手接下來幾年可能會使用的攻擊方法。模擬的重點反而側重於適應技術變革的步伐,以及網路入侵者可能利用的快速變化策略。
大數據難題
莫里森表示,美國陸軍提到其中一個挑戰是大數據呈現的困難,因為網路的數據量日益增多,在海量信息中辨別異常並識別問題較為困難。
觸發涉及人們生活的攻擊
例如,網路釣魚戰術、網路IP協議入侵和拒絕式服務攻擊可能會變成新形式,並利用預料之外的技術。因此,士兵正在接受訓練以做到有備無患,並預想更多偽裝的攻擊。
美國陸軍訓練與條令司令部(TRADOC)網路能力經理史蒂文·雷恩上校表示,此次訓練的其中一個變化與何時著眼惡意軟體有關。訓練不再著眼基於一般規則的分析,而是以生活模式觸發問題意識。
與廠商之間的反饋
雖然士兵在演習中使用的一些戰術不能進行討論,莫里森強調,這種努力包括採取定向措施利用行業合作夥伴引入的各種技術創新。
羅伯特表示,一些廠商正在尋求納入新能力,當然可能會出現失敗的情況。士兵使用這些能力能讓行業開發人員立即收到士兵的反饋。
考慮到技術變革步伐,美國陸軍網路專家尋求的一種解決方案是通過快速原型縮短、濃縮或加速技術開發流程,並利用開放式架構讓新技術與現有系統快速整合。羅伯特表示,快速原型是美國陸軍在關鍵領域保持步伐的唯一方式。
進攻/防禦加入更多自動化與人工智慧
美國陸軍的網路專家期望在進攻和防禦能力中使用更多的自動化和人工智慧。從防禦來看,網路士兵將尋求識別敵人混淆或滲透網路的自動化。
從進攻和防禦角度來看,空軍也已經在研究計算機演算法,旨在將人類行為複製到網路空間,以欺騙並追蹤攻擊者。計算機生成的自動化能很好地複製人類進行的網路活動,從而讓網路防禦者能夠誘騙並跟蹤攻擊者的活動。
未來數據整合趨勢
美國國防部當前的聯合信息環境(JIE)旨在促進服務網路(使用通用IP協議標準)之間的IT互操作性。「網路探索」演習旨在增加與任務有關的數據共享,同時增強網路保護。
美國軍方的IT開發人員(包括參與「網路探索」演習的陸軍士兵)意識到針對JIE和聯合區域安全堆棧(JRSS)的活動是把「雙刃劍」。例如更佳的互操作性會大大拓展美國跨域軍事任務能力,整合數據中心,並縮減硬體足跡(Hardware
Footprint),但增強連接性可能會增加漏洞。
為此,美國軍事網路現代化正向個人服務網路新增必要的保護,同時收穫互操作性帶來的好處。
莫里森表示,美國陸軍買不起一堆煙道式(Stove-piped)系統,因此,希望將數據整合到可互操作的運營和技術基礎設施,並且已經在規劃「2018網路探索」演習。
相關閱讀:
美國網路司令部年度奪旗演習重點保護「關鍵基礎設施」
美國「2016 網路探索」:探索戰術、態勢認知工具
歐洲第四次網路危機演習,勒索軟體、無人機、社交平台加入「網路戰」
[組圖]鎖定盾牌2017——全球最大規模網路防禦年度演習
美國網路司令部與NSA職業黑客舉辦網路安全防禦演習 新增無人機挑戰項目
E安全註:本文系E安全獨家編譯報道,轉載請聯繫授權,並保留出處與鏈接,不得刪減內容。聯繫方式:① 微信號zhu-geliang ②郵箱eapp@easyaq.com
@E安全,最專業的前沿網路安全媒體和產業服務平台,每日提供優質全球網路安全資訊與深度思考,歡迎關注微信公眾號「E安全」(EAQapp),或登E安全門戶網站www.easyaq.com , 查看更多精彩內容。
※小心!MQTT安全漏洞影響能源行業及物聯網設備安全
※黑客攻擊關鍵基礎設施以「評估」網路?
※美軍網路戰:海軍陸戰隊 I MEF轉制信息團
※黑客勒索會扼殺媒體、娛樂行業嗎?
※小心你的手機!博通Wi-Fi晶元「Broadpwn」漏洞來襲
TAG:E安全 |
※網路大戰:美國和英國指責俄羅斯「惡意」網路攻擊
※後院起火:俄羅斯黑客攻擊美英網路基礎設施
※澳大利亞加入美國和英國,指責俄羅斯黑客網路攻擊
※美國和英國聯合警報,俄羅斯正在針對互聯網路由器進行網路攻擊
※優科網路攜手英邁中國 共同開拓中國網路市場
※美國海軍軍事學院通過兵棋推演聚焦軍民如何應對網路攻擊
※美國智能網路攻防對我國網路強國的啟示
※英國要對俄發動網攻?專家:俄羅斯網路戰能力遙遙領先
※英國國家安全網路中心將加密貨幣盜取歸為網路威脅範疇
※俄羅斯軍方將用區塊鏈技術加強國防網路安全
※敘利亞空襲後或引發網路戰:英美等國 PK 俄羅斯
※美陸軍概述未來作戰環境和陸軍網路需求
※聚焦美國「網路風暴」系列演習 看美軍如何鍛造網盾
※美軍將利用「網路子彈」入侵無線網路
※美媒稱,俄羅斯對平昌冬奧會發動網路攻擊
※美國黑客組織劫持俄羅斯和伊朗的思科網路交換機
※美陸軍開展戰術網路演示驗證
※路通網路朱志鵬:探究路通網路四大產品線的運營邏輯
※網路教育網路說
※美國國安局局長組建特別行動小組 反擊俄羅斯的網路威脅