鎖盾行動:網絡攻防大戰的48小時
責編:admin |2014-10-15 15:36:57鎖盾(Locked Shields)是世界上最具影響力的網絡攻防模擬活動之一,在兩天的時間里,來自世界各國的黑客團隊和系統管理員將展開一場針對關鍵基礎設施的攻防大戰。攻防過程的細節都是真實的,并且模擬現實世界的地理政治情況。鎖盾對于銀行、電廠和政府機構的網絡管理人員來說,是一個真實的訓練場,幫助他們獲得網絡前線的快速響應經驗。而對于他們管理的網絡重要性而言,其安全級別如同軍隊在保家衛國。
魯卡(Luca Locatelli)是首位被允許進入鎖盾活動現場拍攝的攝影師,魯卡是一位軍事角色扮演攝影師,多年從事軍演攝影。但魯卡認為,網絡攻防或破解之類的活動,拍攝是沒有什么意義的。
從視覺的角度來看,估計我什么也發現不了。我知道在網絡空間的攻防戰爭中有大量有趣的東西可以說出來,但卻沒什么可拍攝的。因為,基本上它是無形的。”
鎖盾由北約處于愛沙尼亞首都塔林的卓越網絡防御協作中心組織承辦,盡管鎖盾由北約成員國資助,但它本身并不直接隸屬于協作中心。鎖盾實際上扮演的是一個在培訓和信息分享方面的領先者角色,以增強北約成員國的數字防護能力。去年,協作中心公布了《塔林手冊》,以應對這種新型戰爭所涉及到的浩繁的法律問題。(微信關注“信息安全知識”,回復“塔林手冊”可查看該手冊的詳細解讀)
僅三年的時間里,鎖盾就成為最具影響力的多國網絡戰爭模擬活動之一。今年的舉辦的這次活動吸引了17個國家的300位安全人員,其中就有心臟滴血漏洞的發現者,芬蘭安全公司Codenomicon的成員。
近年來,英國等西方強國已經實施了高度秘密的網絡演習,如美國國防部在1997年簽署了一項名為“合法接球手”的演習。演習的主要意圖就是,考察黑客能否通過普通電腦和軟件侵入五角大樓的計算機系統。鎖盾的演習則更加注重協作,其目標是促進歐洲國家之間的合作。雖然分為攻防兩個對抗方,但雙方的最終目的是快速消滅攻擊。這種演習并非傳統意義上的戰爭游戲,因為攻擊目標并不是軍隊和系統,而主要是平民和商業。這反映出現實中網絡戰爭的目標,已經發展到對個人計算機有關的關鍵基礎設施的攻擊,比如銀行和電廠。
鎖盾活動在每年的5月份舉行,為期一周,地點在塔林的中世紀城鎮中心郊區的一家旅館Euroopa。這家旅館有著古代城墻和石頭哨塔,而現在其防護城鎮的功能已經被一排排的筆記本電腦代替。“看上去令人困惑,十七世紀的地毯和蘇式建筑風格容納的卻是現代技術,”魯卡說。
16此次活動演習的目標是攻擊一個無人機廠商,位于一個虛構的坐落在北大西洋某島上的國家Berylia,該廠商正在準備參加迪拜的全球無人機展覽。黑客活動人士攻擊了它的網站和網絡,與此同時某國家支持的黑客小組借用這次攻擊作為掩護發動了對Berylia國防網絡的襲擊。身著紅色T恤的紅方做為攻擊一方,12名藍方隊員做為防守方保衛他們的國家Berylia。
防守方的得分基于多長時間識別出一起攻擊,防守效率的高低,以及在經受攻擊時保持網絡正常運轉的能力。不僅如此,在抵抗攻擊時如何應對有內幕消息的媒體并遵守相關法規也是評分的依據。攻守雙方都配有可隨時咨詢的法律專家。
演習人員對魯卡的態度不盡相同,一些紅方的隊員不愿意讓他拍攝怕被人認出來,另一些人則無所謂。但他們共同表示,不能拍攝屏幕,因為他們不想透露任何技巧和策略。
但當美國陸軍部長John McHugh出現在活動場地時,魯卡立刻有種“這是一場真正的戰爭的感覺。”
04隨著越來越多的國家建立網戰部門并開發網絡武器,網絡戰爭的威脅也越來越大。這些網絡武器的第一要務,往往是對基礎設施的物理破壞,然后才是刪除數據,比如2012年攻擊伊朗石油部的惡意軟件Wiper(擦除者)。
卓越網絡防護協作中心誕生于2007年針對愛沙尼亞的拒絕服務攻擊事件之后,當時俄羅斯與愛沙尼亞發生外交爭端,無論是愛沙尼亞還是北約都沒有做過防守網絡攻擊的準備。該中心的成立就是為了幫助北約成員國加強這方面的防護工作。