美国国土安全部(DHS)于当地时间2018年4月10日举行了“Cyber Storm VI”演习,希望以此让参与者走出“舒适区”,在关键基础设施风险加剧的情况下共享信息并响应威胁。

Cyber  Storm演习

美国政府自2006年以来一直持续开展两年一度的“Cyber  Storm”演习(网络风暴),重在模拟针对重点行业的网络危机,让参与者有机会检测并响应影响美国关键基础设施的大规模网络攻击,这类演习有助于评估参与者的网络安全准备情况,检验事件响应过程、程序和信息共享情况,并确定需要改进的方面。

“Cyber Storm VI”关注的重点

  • 基于以往的演习结果和不断变化的网络安全形势模拟演习;

  • 评估并提高网络响应团队的能力;

  • 促进公私合作,加强美国联邦政府与合作伙伴之间的关系;

  • 让新的关键基础设施合作伙伴加入演习,以提升美国16个关键基础设施领域的成熟度和融合性。

本次演习的具体目标

一、实践协调机制,评估美国国家网络事件响应计划(NCIRP)指导事件响应的效果。

二、评估信息共享门槛、途径、及时性、信息有效性以及网络事件响应各方共享信息的障碍。

三、鉴于美国国土安全部(DHS)与受影响实体协同响应网络事件,演习旨在继续评估 DHS 的角色、职责与能力。

四、为演习参与各方提供论坛,旨在实施、评估并完善相关流程、程序、交互以及组织机构内部或相关组织之间的信息共享机制。

美国国土安全部(简称DHS)高级网络安全官员珍妮特·曼芙拉表示,关键基础设施面临网络威胁形势日益严峻,是美国必须面对的最严峻的国家安全挑战之一。

重点关注交通运输和关键制造业

Cyber Storm VI 演习中,交通运输和关键制造行业在内的1000多人参与其中,包括公司高管、执法机构工作人员、情报和国防官员。部分参与者在华盛顿哥伦比亚特区 DHS 下的特勤局总部参加演习,其他人则在自己的办公室参加演习。

曼芙拉表示,尽管美国投票系统并不是2018年演习的重点,但这类系统面临的网络威胁受到了持续关注。2016年总统大选前,黑客就瞄准美国数州的投票系统,2017年DHS将这类系统归为关键基础设施,强化了对这类系统的重视程度。

曼芙拉还指出,DHS 希望确保不同的行业均有机会参与演习,DHS 会持续关注关键制造行业和工业控制系统。负责监督投票系统的美国数州(科罗拉多州、特拉华州、爱荷华州、蒙大拿州、德克萨斯州、弗吉尼亚州和华盛顿州)2018年也参与了这场演习。她同时强调,未被列入演习重点的行业的系统也可能被纳入测试之列。

融入社交媒体平台与漏洞“非常规”曝光

此次 Cyber Storm VI 演习还融入了模拟的社交媒体平台,用包含软件漏洞报告在内的信息“轰炸”参与者。曼芙拉表示,近年来,部分漏洞研究人员直接在社交媒体上披露漏洞,而不是通过漏洞披露程序,这给政府分析人员带来了新挑战。

DHS 前网络安全与通信副部长菲利斯·施内克表示,自2006年以来,随着威胁形势不断发生变化,该演习也发生了相当大的变化。网络风暴演习已将重点转移到在多领域响应严重的网络事件,以此为团队建立起响应的“肌肉记忆”,以便所有人知道遇到此类事件时该怎么做。

精英黑客近期仍在继续探测美国关键设施的软肋,美国正好可以借这场演习进行操练。2018年3月 DHS 发出警告称,俄罗斯政府黑客一直在使用鱼叉式网络钓鱼和水坑攻击收集美国关键能源行业工业控制系统的信息。

由北美电力可靠性公司(North American Electric Reliability Corp.)管理的能源行业一直在开展常规网络演习 GridEx,以做好准备应对复杂的网络攻击。每场演习都会暴露短板和问题,相关机构会根据演习中的经验教训进行梳理,不断改进。在2017年举办的GridEx 演习中,就暴露出公共事业公司员工缺乏安全审查来共享保密信息。

声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表士冗科技立场,转载目的在于传递更多信息。如有侵权,请联系 service@expshell.com。