多年来,国防部网络部队首次面对的高级网络攻击不是纸上谈兵,而是真实的行动。
对这支专注于攻击的网络部队来说,从国家安全局多年行动中发展出来的一份行动手册可以作为指南。但在防御方面,则需要从零开始制定标准和程序。在一定程度上,这意味着缺乏统一性和可以遵循的手段。
由于网络部队的领导者一直将注意力放在人员配置上,网络防御技术人员的培训机会很少。为解决这一问题,预计国防部将于今年晚些时候签署一项价值约为10亿美元的合同,在全球范围内打造网络训练环境。
在这方面,最好的例子也许是第567网络空间行动大队的“狩猎行动”,它已迅速发展为国防部规模最大的网络战演习之一。在这项两个月一次的演习中,参赛队伍为争夺令人垂涎的战利品“网络之杯”和炫耀的资本而展开较量。
第567网络空间行动大队希望借此更好地训练防御性“猎手”,改进防御战术、技术和程序,开发防御性谍报技术。
第837网络行动中队训练飞行指挥官里德·霍特尔告诉记者:“之所以这样做,是因为我们没有一个具有活跃的真实对手的理想靶场空间,以便让我们可以从理论上重演网络活动,然后进去并生成一些轻而易举就能获取的侦查线索。”
“狩猎行动”演习大约从一年前开始,目的是教授操作人员如何在网络上寻找目标。现在,这项演习已经扩展到培养参与者的领导力,教授他们如何与多个利益攸关方一起进行大规模定制攻击。
除了空军的网络防护分队(各军种向美国网络司令部派出的防御性网络团队),空军特别调查办公室和“防御任务”小组的成员也参与其中,这些专门的防御性网络团队将保护空军的重要任务和当地设施。在1月的最近一次演习中,美国国家航空航天局也派出一名代表参加。霍特尔说,现在这些演习颇受欢迎,其他军种也表示未来有意加入,包括斯科特空军基地的海军陆战队网络防护分队。
网络部队的领导者意识到,要做到最好,他们的队伍就必须打败最好的队伍,这意味着要针对世界上最高级的网络威胁进行训练。
其他一些形式的训练——例如,广受欢迎的夺旗游戏——并不总是最实际的训练形式。在夺旗游戏中,参赛队伍要在网络空间寻找作为“旗帜”的文件或脚本。
霍特尔说:“在战场上,我们面对的是技术先进的对手。他们使用的战术、技术和程序远远超出我们过去使用的简单‘脚本’……过去,尤其是在其他夺旗训练中,我们没有在高级持续性威胁(APT)的级别上进行训练,而狩猎演习能让我们做到这一点。原来我们的训练很小儿科,但现在我们的训练难度要高得多,这锻炼了我们的操作人员,使他们成长为真正的猎手。”
演习的参与者可以通过在网络上积极搜寻可能导致麻烦的异常现象,来磨炼自己的技能。
在最近的一次演习中,军官们说,这是他们第一次故意试探参与者。组织者创建了虚假的攻击链,来考察参与者如何展开网络调查,最后根据他们在虚假线索里浪费的时间扣分。第835网络行动中队的训练负责人克里斯托弗·特鲁斯尼克少尉对记者说,这种技术有助于让任务团队学会如何在调查中避免掉入“兔子洞”。
除了磨炼“狩猎”技能,这项训练还有助于团队领导者施展领导才能。
+1