NSA不仅是情报机构,还为美国军校培养网络战人才
更多全球网络安全资讯尽在E安全官网www.easyaq.com
E安全5月12日讯 美国已经成为数字化战争新时代下网络攻击的首要目标,而军方正在为可能出现的各类挑战做好准备。近日,美西点军校学员与国安局(简称NSA)团队开展了网络战争模拟演习。
https://v.qq.com/txp/iframe/player.html?vid=u05016erzf8&width=500&height=375&auto=0
在这场无声的对抗中,士兵们最重要的补给物资就是......提神功能饮料。
尽管喝下了大量提神功能饮料,但二十多名来自美国西点军校的学员仍然表现出令人惊讶的冷静与沉着。
此次他们的任务是建立一台服务器,同时确保其在一周之内免受NSA网络攻击团队的入侵。
相信很多朋友和E安全小编一样,都受到《速度与激情8》等众多网络战争题材影视作品的影响。但在这场真实的对抗中,没有人会跑来跑去同时嘴里大喊着“网络核弹”之类的字眼。这看起来更像是个正常的办公室,甚至跟我自己的办公室几乎毫无区别,甚至连监控摄像头都没一个。
然而,四组军校学员正端坐在自己的笔记本电脑面前。他们划分成2个角色:
一、Web服务团队负责确保自己的网站始终在线并正常运行;
二、Web与监控团队充当警卫角色,突击团队则对网络入侵加以打击。
在此之后,NSA方面下达了第一项指令,要求在接下来的两个小时之内创建一项密码限制政策。工作速度明显加快,但办公室内的气氛仍然保持镇定,我们也绝看不到屏幕上流过一行行令人眼花的绿色代码。
攻击中最值得关注的是什么?
很简单,pooploopery.com或者canadabrokeit.com这样的URL。
尽管这些URL的名称听起来很傻,但军方确实在以认真的态度对待其网络防御能力。这项每年在西点军校定期举办的演习标志着军事院校正日益重视网络安全人才的培训,并将此作为未来网络攻击防御能力构建中的重要一环。
毕竟网络战争在军事层面正日益受到关注,美国也已经开始考量未来可能出现哪些威胁类型。
2016年美国总统大选已经确认受到俄罗斯黑客的严重影响,而有国家支持型黑客则自2015年起从美国政府数据库中窃取到2200万条社保号码,在此之前曹县对索尼影业施以大规模入侵。考虑到专家们预计大规模分布式拒绝服务(简称DDoS)攻击活动未来还将持续泛滥,培训人才以实现网络保护已经成为一项核心要务。
西点军校军事学院助理教授迈克尔·佩图洛(Michael Petullo)上校表示 ,“这已经引发广泛关注。我们看到美国陆军之内已经建立起网络分支机构,而未来个人隐私与自由保障都将仰仗于当下我们在网络保护层面作出的努力。”
这种观念绝不仅限于美国陆军。就在上个月,美国空军向世界各地的安全专家发出“”挑战邀请,表示任何有能力侵入其公开网站的技术人士都将获得巨额奖励。此次挑战赛显然是“Hack the Army”与“Hack the Pentagon”,即入侵陆军与入侵五角大楼等活动的后续,而在五角大楼入侵挑战赛中找到漏洞的bug赏金猎人最终获得了75000美元奖金。值得一提的是,安全专家们只用了5分钟就首次成功突破美国陆军的网络体系。
相关阅读:
模拟演习走入网络世界
自2000年以来,美国NSA一直在对军事院校的学员进行训练,具体方式始终为以一周为期限对其教室中的服务器进行“入侵”。
今年4月,海军学院、海岸警卫队学院、海军陆战队学院、陆军学院以及加拿大皇家军事学院一同加入了此次网络防御演习,旨在了解哪方能够更好地抵御NSA的网络攻击。
作为挑战赛中的一部分,NSA黑客会组织起“Red Cell(即红细胞)”团队,共同对抗由各学院建立的多支“Blue Cells(蓝细胞)”团队。NSA会随时发起攻击,而网络防御团队方面则只能在晚10点到早9点之间执行操作。为了进一步提升挑战难度,NSA方面还拥有一支“灰细胞(Gray Cell)”团队,即由机器人模拟黑客入侵粗心的普通用户。
在灰细胞挑战场景中,一位重要的政治家将会携带笔记本电脑进入陆军基地,而该笔记本很可能对内部网络造成病毒侵害。因此,学员们必须想办法在灰细胞被接入服务器之前清理设备并消除一切恶意软件。
您可能觉得这样的场景设置太过牵强?
美国副总裁迈克·彭斯(Mike Pence)与克林顿竞选团队负责人约翰·波德斯塔的行为证明这一切并非杞人忧天。
NSA红细胞团队负责人柯提斯·威廉姆斯(Curtis Williams)指出,“这类威胁真实存在且复杂程度正日益提升。其正在快速演进。”
争分夺秒的对抗
学员们必须防止NSA窃取到其密码令牌,同时确保自己的服务器不被关闭且将入侵者阻挡在门外。事实上,NSA的突破将不可避免,因此竞赛的胜出指标就看哪支团队能够坚持的时间最长。美国陆军蓝细胞团队负责人米奇·德里德(Mitch DeRider)解释称,“’敌方’最终总能成功入侵,且每支队伍都无法幸免。随着时间的推移,他们开始步步紧逼。”
在德里德为成员们分配了NSA挑战赛中的具体职责后,办公室再次安静下来。NSA方面开始不断发起攻势,但由于其使用的URL拥有非常鲜明(且愚蠢)的名称,因此防御方能够轻松将其发现。
学员们需要监控这些名称,并及时加以阻止。然而,有时候相关URL并不像pooploopery这么明显。
举例来说,其中一条ping来自lyft.com,这是一个高人气应用程序破解共享网站。
陆军服务团队的康纳·维斯曼(Conner Wissman)指出,“他们希望我们出现输入错误等问题,以此打破我们的防御节奏,让我们无法跟上其攻击速度。”
团队成员们在眨眼之间就将面临数十条接入服务器的URL,尽管无聊但却是一项非常重要的任务。面对这样的情况,维斯曼表示他们别无他法,只能坐在屏幕前对接入URL进行一一排查。
而暂时无事可做的网络与论坛团队、服务器配备团队学员,在这个时候只能以折纸船、折一顶帽子打发时间。
美国陆军学员正在网络防御演习中努力工作。
图中还有之前提到的纸船,您找到了吗?
演习结果
到上周末,海军已经确定在演习中胜出,但西点军校的学员则以另一种方式获得了成功。他们研究了相关损失,并从中了解哪些操作存在失误,进而考虑如何在国家网络安全受到威胁时加以改进。
对于未来的演习,NSA方面希望能够同各学院继续保持合作。预计其还会增加额外的挑战项目,包括保护其它联网设备,例如智能家居与智能灯泡。学员们也已经深刻体会到这些挑战的价值所在。
德里德总结称,“网络已经成为国家安全威胁中的一大关键。训练有素的NSA专家们对我们施以攻击,而这一演习也帮助我们在面对未来的网络攻击活动时做好准备。”
E安全要闻简讯
官网:
2017年5月