鎖盾行動:網(wǎng)絡(luò)攻防大戰(zhàn)的48小時
責(zé)編:admin |2014-10-15 15:36:57鎖盾(Locked Shields)是世界上最具影響力的網(wǎng)絡(luò)攻防模擬活動之一,在兩天的時間里,來自世界各國的黑客團(tuán)隊和系統(tǒng)管理員將展開一場針對關(guān)鍵基礎(chǔ)設(shè)施的攻防大戰(zhàn)。攻防過程的細(xì)節(jié)都是真實的,并且模擬現(xiàn)實世界的地理政治情況。鎖盾對于銀行、電廠和政府機(jī)構(gòu)的網(wǎng)絡(luò)管理人員來說,是一個真實的訓(xùn)練場,幫助他們獲得網(wǎng)絡(luò)前線的快速響應(yīng)經(jīng)驗。而對于他們管理的網(wǎng)絡(luò)重要性而言,其安全級別如同軍隊在保家衛(wèi)國。
魯卡(Luca Locatelli)是首位被允許進(jìn)入鎖盾活動現(xiàn)場拍攝的攝影師,魯卡是一位軍事角色扮演攝影師,多年從事軍演攝影。但魯卡認(rèn)為,網(wǎng)絡(luò)攻防或破解之類的活動,拍攝是沒有什么意義的。
從視覺的角度來看,估計我什么也發(fā)現(xiàn)不了。我知道在網(wǎng)絡(luò)空間的攻防戰(zhàn)爭中有大量有趣的東西可以說出來,但卻沒什么可拍攝的。因為,基本上它是無形的。”
鎖盾由北約處于愛沙尼亞首都塔林的卓越網(wǎng)絡(luò)防御協(xié)作中心組織承辦,盡管鎖盾由北約成員國資助,但它本身并不直接隸屬于協(xié)作中心。鎖盾實際上扮演的是一個在培訓(xùn)和信息分享方面的領(lǐng)先者角色,以增強(qiáng)北約成員國的數(shù)字防護(hù)能力。去年,協(xié)作中心公布了《塔林手冊》,以應(yīng)對這種新型戰(zhàn)爭所涉及到的浩繁的法律問題。(微信關(guān)注“信息安全知識”,回復(fù)“塔林手冊”可查看該手冊的詳細(xì)解讀)
僅三年的時間里,鎖盾就成為最具影響力的多國網(wǎng)絡(luò)戰(zhàn)爭模擬活動之一。今年的舉辦的這次活動吸引了17個國家的300位安全人員,其中就有心臟滴血漏洞的發(fā)現(xiàn)者,芬蘭安全公司Codenomicon的成員。
近年來,英國等西方強(qiáng)國已經(jīng)實施了高度秘密的網(wǎng)絡(luò)演習(xí),如美國國防部在1997年簽署了一項名為“合法接球手”的演習(xí)。演習(xí)的主要意圖就是,考察黑客能否通過普通電腦和軟件侵入五角大樓的計算機(jī)系統(tǒng)。鎖盾的演習(xí)則更加注重協(xié)作,其目標(biāo)是促進(jìn)歐洲國家之間的合作。雖然分為攻防兩個對抗方,但雙方的最終目的是快速消滅攻擊。這種演習(xí)并非傳統(tǒng)意義上的戰(zhàn)爭游戲,因為攻擊目標(biāo)并不是軍隊和系統(tǒng),而主要是平民和商業(yè)。這反映出現(xiàn)實中網(wǎng)絡(luò)戰(zhàn)爭的目標(biāo),已經(jīng)發(fā)展到對個人計算機(jī)有關(guān)的關(guān)鍵基礎(chǔ)設(shè)施的攻擊,比如銀行和電廠。
鎖盾活動在每年的5月份舉行,為期一周,地點在塔林的中世紀(jì)城鎮(zhèn)中心郊區(qū)的一家旅館Euroopa。這家旅館有著古代城墻和石頭哨塔,而現(xiàn)在其防護(hù)城鎮(zhèn)的功能已經(jīng)被一排排的筆記本電腦代替。“看上去令人困惑,十七世紀(jì)的地毯和蘇式建筑風(fēng)格容納的卻是現(xiàn)代技術(shù),”魯卡說。
16此次活動演習(xí)的目標(biāo)是攻擊一個無人機(jī)廠商,位于一個虛構(gòu)的坐落在北大西洋某島上的國家Berylia,該廠商正在準(zhǔn)備參加迪拜的全球無人機(jī)展覽。黑客活動人士攻擊了它的網(wǎng)站和網(wǎng)絡(luò),與此同時某國家支持的黑客小組借用這次攻擊作為掩護(hù)發(fā)動了對Berylia國防網(wǎng)絡(luò)的襲擊。身著紅色T恤的紅方做為攻擊一方,12名藍(lán)方隊員做為防守方保衛(wèi)他們的國家Berylia。
防守方的得分基于多長時間識別出一起攻擊,防守效率的高低,以及在經(jīng)受攻擊時保持網(wǎng)絡(luò)正常運轉(zhuǎn)的能力。不僅如此,在抵抗攻擊時如何應(yīng)對有內(nèi)幕消息的媒體并遵守相關(guān)法規(guī)也是評分的依據(jù)。攻守雙方都配有可隨時咨詢的法律專家。
演習(xí)人員對魯卡的態(tài)度不盡相同,一些紅方的隊員不愿意讓他拍攝怕被人認(rèn)出來,另一些人則無所謂。但他們共同表示,不能拍攝屏幕,因為他們不想透露任何技巧和策略。
但當(dāng)美國陸軍部長John McHugh出現(xiàn)在活動場地時,魯卡立刻有種“這是一場真正的戰(zhàn)爭的感覺。”
04隨著越來越多的國家建立網(wǎng)戰(zhàn)部門并開發(fā)網(wǎng)絡(luò)武器,網(wǎng)絡(luò)戰(zhàn)爭的威脅也越來越大。這些網(wǎng)絡(luò)武器的第一要務(wù),往往是對基礎(chǔ)設(shè)施的物理破壞,然后才是刪除數(shù)據(jù),比如2012年攻擊伊朗石油部的惡意軟件Wiper(擦除者)。
卓越網(wǎng)絡(luò)防護(hù)協(xié)作中心誕生于2007年針對愛沙尼亞的拒絕服務(wù)攻擊事件之后,當(dāng)時俄羅斯與愛沙尼亞發(fā)生外交爭端,無論是愛沙尼亞還是北約都沒有做過防守網(wǎng)絡(luò)攻擊的準(zhǔn)備。該中心的成立就是為了幫助北約成員國加強(qiáng)這方面的防護(hù)工作。
- ISC.AI 2025正式啟動:AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧