【網路安全】北約2021網路實戰演習 全球規模最大、技術最先進

4 月 13 日,北大西洋公約組織(NATO)舉行了2021年名為「鎖盾」(Locked Shields)的網路實戰演習。此次演習號稱全球規模最大的網路防禦實戰演習,其中包括 30 個國家及 2000 多名網路安全專家參與。

此次演習合作機構包括北約通訊和資訊局、愛沙尼亞國防部及國防軍、西門子、愛立信集團(Telefonaktiebolaget L. M. Ericsson)、塔林理工大學(Tallinn University of Technology)、北約網路靶場 CR14 基金會、芬蘭 Bittium 公司、愛沙尼亞網路安全公司 Clarified Security、芬蘭 Arctic Security 公司、思科系統、Stamus Networks 網路公司、愛沙尼亞 Space 資訊科技公司、Sentinel、金融服務資訊共享分析中心(FS-ISAC)、美國國防創新機構、微軟、Atech 公司、Avibras 公司、新加坡科技設計大學 Itrust 研究中心、歐洲反混合威脅卓越中心(2017 年成立)、北約戰略通訊中心、歐洲防務共同體(European Defence Commun IT)、航太資訊共享與分析中心、美國聯邦調查局(FBI)、STM 公司、芬蘭 VTT 技術研究中心、北約模塊建造與模擬中心(NATO Modelling & Simulation Centre of Excellence)和帕羅奧圖網路網路公司(Palo Alto Networks)。

2021年「鎖盾」(Locked Shields)的網路實戰演習/NATO

北約官方表示,此次演習是為了檢驗北約成員國對於重要基礎建設的防護能力,同時著重在各個國家之間的資訊系統之間的依賴體系。

此次演習由北約的合作網路防禦卓越中心(Cooperative Cyber Defence Centre of Excellence, CCDCOE)舉辦,CCDCOE 於 2008 年在愛沙尼亞塔林成立,是獲得北約認可的國際軍事組織,負責提供北約成員國在技術上、戰略及法律層面的網路防禦知識。

CCDCOE 的專家和決策組構成非常多元,其中包括研究員、分析師及培訓教育專家等,同時也涵蓋了包括軍事領域、私營領域的背景,讓 CCDCOE 的網路防禦手段更加全面。

此次演習假設一個虛擬島國「Berylia」,島上的軍事和民用系統,包括防空系統、金融系統、電力設備等重要系統皆遭到網路攻擊的嚴重破壞。這場演習涵蓋了多達 5000 個虛擬系統,並且這些系統遭受了高達 4000 多次的攻擊。在這種情況下,參與的團隊必須在一定的時間內適應同時應對所有的網路攻擊,同時藉由這場演習測試指揮系統。

2021年「鎖盾」(Locked Shields)的網路實戰演習/NATO

「鎖盾」演習由 2 個隊伍進行對抗,分別是紅隊代表各網路卓越中心,藍隊則代表北約的成員國。藍隊需要解決 Berylia 的大規模網路破壞事件,每個團隊需要維護 150 多個複雜的資訊科技系統,同時還必須保持高效率的任務進度回報,戰略決策執行,以及法律和媒體方面的事件處理,在這種狀況下應對敵方的資訊攻擊。

在這次演習中也有增加金融系統遭到攻擊的情況,其中金融分析中心(FS-ISAC)召集了一個專案小組,成員包括國際結算銀行(BIS)、網路彈性協調中心(CRCC)、萬事達卡(Mastercard)、英國國民西敏寺銀行(NatWest)和 SWITCH-CERT。

在上述複雜的環境設定下,北約成員國瑞典獲得了這場「鎖盾」演習的第一名,其次分別為芬蘭捷克

「鎖盾」演習比較特別的地方在於,這場演習使用了全球最先進的技術、最複雜的網路攻擊手段,以此來模擬一場貼近現實、複雜的網路攻擊情景,在高壓的環境下來測試北約成員國對於關鍵基礎建設的保護能力。

值得注意的是,這場演習是北約有史以來第一次加入了有關航太衛星系統設定,以為軍事決策提供幫助。

CCDCOE 戰略部門主管邁克.維德曼博士(Michael Widmann)強調,「今年的網路演習增加了深度造假等有關資訊戰的設定。為了回應這種情況,高強度的戰略交流策略可以減緩敵方所帶來的資訊戰影響。」

資料來源:
2021/04/17 ERR Sweden wins Locked Shields 2021 cyber defense exercise
2021/04/23 Cyberwire Blended operations. Self-deception? Two inauthentic Palestinian networks downed, Primitive Bear is back, and his sister is still Cozy