美国NSA与网络司令部职业黑客举办网络安全防御联合演习 新增无人机挑战项目
更多全球网络安全资讯尽在E安全官网www.easyaq.com
E安全4月14日讯 本周,NSA、美国网络司令部和外国军方的专业黑客正在开展一系列模拟网络攻击,旨在为美国海军、陆军、海岸警卫队、美国商船学院和加拿大皇家军事学院的学生进行演习培训。
本次活动由NSA牵头举办,据悉一年一度的“网络安全防御演习”(Cybersecurity Defense Exercise,CDX),目的是让众多经验丰富的网络战士投入到模拟战争游戏环境中,要求学生监控、识别并最终防御大量远程计算机入侵。
本次络安全防御演习的参赛设置及技术要求
为了实现至少让参与者了解如何防御这些攻击,主办方在本次入侵演习中设计了开源 “商品化”漏洞利用和其它黑客工具。CDX技术负责人詹姆斯-提特科博表示,该演习不会使用本国工具,也不会以国家攻击者的水平攻击这些参与者。
而且,参加演习的每所院校之间相互角逐,对比哪所院校能最佳捍卫各自的网络,同时确保网络对认证用户具有弹性,并且可靠。
演习包含4个“元素”:攻击者用红色表示,防御者为蓝色,裁判为白色,灰色则代表这些学生保护的积极中立的网络用户。在真实场景中,灰色可能代表使用通信通道(可能会被入侵)的军事单位。裁判负责密切监控竞争情况,并负责给分或处罚犯规的小组。
2017 CDX中,共有超过70名研究生和本科军校生参与其中。该竞赛每年会从更大的红队/蓝队演习中分出一套独立的挑战。这些挑战包括完成进攻性入侵、恶意软件分析、主机取证和防止无人机被攻击的相关任务。
其中,研究生还可以参加另外两个挑战,其目的在于测试参赛者保护计算机、无人驾驶地面车辆和小型航天卫星之间传输的数据。
新增无人机挑战项目
模拟无人机挑战是新增的项目,由美国空军研究实验室组织。该项目旨在让参赛学生在无人机和相应的控制台之间建立安全、牢不可破的通信连接。截止周三下午,参赛选手防御的无人机几乎全部被红队接管。
由此看来,无人机、无人驾驶地面车辆和航天卫星网络防御挑战反应出美国政府正在思考新兴威胁。
演习中本科生首次参与到红队(攻击方)之中
2017年,本科生首次参与到红队(攻击方)之中,旨在同时培训学员如何开发更有效的防御措施。
参加演习的学生表示,与众多NSA专家在此谈话,着实大开眼界。这次演习中不止军方参与到网络当中,还包括了其它民事元素。
CDX创立于2002年,现如今,逐渐发展壮大的CDX已经能满足国防部的网络劳动力需求。提特科博指出,CDX并非旨在专门为NSA招募人才,其根本目标是培养人才,以应对未来威胁格局。
01有助于企业制定防御方案的十种黑客类型剖析02 快禁用App不必要的权限 手机传感器可能在监视你03NSA专用黑客工具可提升Solaris的Root权限,多个版本受影响042017 OWASP十大安全趋势榜单变化解析05国家密码管理局就《密码法(草案征求意见稿)》公开征求意见06中国科协创新驱动助力工程总结交流会隆重召开07谷歌安全研究员称智能设备内部芯片间通信存在大量漏洞08美国网络司令部与NSA职业黑客举办网络安全防御演习 新增无人机挑战项目09操作系统历史回顾:25年后,Windows 3.1仍是微软发展历程中的一座丰碑10 微软Office入侵:政府黑客利用Word漏洞攻击俄罗斯目
E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。