锁盾行动:网络攻防大战的48小时
作者: 日期:2014年10月15日 阅:2,830

08锁盾(Locked Shields)是世界上最具影响力的网络攻防模拟活动之一,在两天的时间里,来自世界各国的黑客团队和系统管理员将展开一场针对关键基础设施的攻防大战。攻防过程的细节都是真实的,并且模拟现实世界的地理政治情况。锁盾对于银行、电厂和政府机构的网络管理人员来说,是一个真实的训练场,帮助他们获得网络前线的快速响应经验。而对于他们管理的网络重要性而言,其安全级别如同军队在保家卫国。

鲁卡(Luca Locatelli)是首位被允许进入锁盾活动现场拍摄的摄影师,鲁卡是一位军事角色扮演摄影师,多年从事军演摄影。但鲁卡认为,网络攻防或破解之类的活动,拍摄是没有什么意义的。

从视觉的角度来看,估计我什么也发现不了。我知道在网络空间的攻防战争中有大量有趣的东西可以说出来,但却没什么可拍摄的。因为,基本上它是无形的。”

锁盾由北约处于爱沙尼亚首都塔林的卓越网络防御协作中心组织承办,尽管锁盾由北约成员国资助,但它本身并不直接隶属于协作中心。锁盾实际上扮演的是一个在培训和信息分享方面的领先者角色,以增强北约成员国的数字防护能力。去年,协作中心公布了《塔林手册》,以应对这种新型战争所涉及到的浩繁的法律问题。(微信关注“信息安全知识”,回复“塔林手册”可查看该手册的详细解读)

仅三年的时间里,锁盾就成为最具影响力的多国网络战争模拟活动之一。今年的举办的这次活动吸引了17个国家的300位安全人员,其中就有心脏滴血漏洞的发现者,芬兰安全公司Codenomicon的成员。

近年来,英国等西方强国已经实施了高度秘密的网络演习,如美国国防部在1997年签署了一项名为“合法接球手”的演习。演习的主要意图就是,考察黑客能否通过普通电脑和软件侵入五角大楼的计算机系统。锁盾的演习则更加注重协作,其目标是促进欧洲国家之间的合作。虽然分为攻防两个对抗方,但双方的最终目的是快速消灭攻击。这种演习并非传统意义上的战争游戏,因为攻击目标并不是军队和系统,而主要是平民和商业。这反映出现实中网络战争的目标,已经发展到对个人计算机有关的关键基础设施的攻击,比如银行和电厂。

锁盾活动在每年的5月份举行,为期一周,地点在塔林的中世纪城镇中心郊区的一家旅馆Euroopa。这家旅馆有着古代城墙和石头哨塔,而现在其防护城镇的功能已经被一排排的笔记本电脑代替。“看上去令人困惑,十七世纪的地毯和苏式建筑风格容纳的却是现代技术,”鲁卡说。

16此次活动演习的目标是攻击一个无人机厂商,位于一个虚构的坐落在北大西洋某岛上的国家Berylia,该厂商正在准备参加迪拜的全球无人机展览。黑客活动人士攻击了它的网站和网络,与此同时某国家支持的黑客小组借用这次攻击作为掩护发动了对Berylia国防网络的袭击。身着红色T恤的红方做为攻击一方,12名蓝方队员做为防守方保卫他们的国家Berylia。

防守方的得分基于多长时间识别出一起攻击,防守效率的高低,以及在经受攻击时保持网络正常运转的能力。不仅如此,在抵抗攻击时如何应对有内幕消息的媒体并遵守相关法规也是评分的依据。攻守双方都配有可随时咨询的法律专家。

演习人员对鲁卡的态度不尽相同,一些红方的队员不愿意让他拍摄怕被人认出来,另一些人则无所谓。但他们共同表示,不能拍摄屏幕,因为他们不想透露任何技巧和策略。

但当美国陆军部长John McHugh出现在活动场地时,鲁卡立刻有种“这是一场真正的战争的感觉。”

04随着越来越多的国家建立网战部门并开发网络武器,网络战争的威胁也越来越大。这些网络武器的第一要务,往往是对基础设施的物理破坏,然后才是删除数据,比如2012年攻击伊朗石油部的恶意软件Wiper(擦除者)。

卓越网络防护协作中心诞生于2007年针对爱沙尼亚的拒绝服务攻击事件之后,当时俄罗斯与爱沙尼亚发生外交争端,无论是爱沙尼亚还是北约都没有做过防守网络攻击的准备。该中心的成立就是为了帮助北约成员国加强这方面的防护工作。

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章