发布时间:2024-11-16 09:54:54 来源: sp20241116
“锁盾-2024”演习期间,参演人员正在演示如何帮助受攻击国家抵御网络攻击。
4月22日至26日,北约在爱沙尼亚塔林举行“锁盾-2024”网络安全演习。此次演习规模创历史之最,背景想定、内容设计和用兵策略更加实际,被外媒称作“在网络空间无形战场展开的一场体系化攻防对抗”。与往年相比,本届演习看点更多,北约提前一周即公布参演实力名单,并对外公开部分演习场景,释放网络军备领域震慑效应。
无形战场实体化
此次演习由北约合作网络防御卓越中心主办,来自40余个国家超过4000名网络战和情报领域专家组成20余支队伍,以红蓝对抗模式展开。演习首次将网络空间战场实体化,即作为大国竞争或集团对抗中一种主要战争样式进行全流程训练。演习设定的背景为,一个名为“贝里利亚”的北约盟国遭到网络攻击后,向北约申请网络快速反应小组予以支援。
在演习“塑造”阶段,充当破坏势力的红方在爱沙尼亚塔林完成组建,设置作战控制单元,负责指挥各攻击小组对目标网络开展模拟攻击,并同步展开漏洞扫描、攻击试探和木马植入等基础训练。蓝方由数支多国联合团队组成,分工负责防御和反击任务。如,德国和爱尔兰组成的团队主要负责应对假新闻等。在北约合作网络防御卓越中心指控协调下,防御方组建网络防御作战中心,负责协调通信和情报支援力量,强化网络空间态势感知,并为各团队作战行动提供建议。
演习中,美国主导整个演习进程,各团队在美方提供的共同作业平台中,联合制订行动计划。其中,美国参演团队负责打造网络战争环境和信息汇聚节点,还组建了一支120人的独立参战蓝军队伍,人员来自美国国防信息系统局、网络空间司令部等单位。
体系对抗常态化
在红蓝双方完成预置和布势后,演习进入“夺取主动权”“控制”和“稳定”阶段。
红方在对目标网络进行定级评估后,率先发起攻击,划分6个攻击小组,在5天内按照“植入病毒、激活威胁、维持访问、网络干扰、网络降级、拒止攻击”的威胁梯次开展网络破坏行动。蓝方则根据现实威胁调整防御等级,并同步协调与情报、信息以及地方资源的合作应对。
其中,在“激活威胁”环节,红方直接启用勒索病毒牵引蓝方转入接敌状态。在“维持访问”和“网络干扰”环节,红方人员通过添加恶意用户进行“横向拓展攻击”,并通过持续访问关键系统和网络,致使主要网页瘫痪。在上述环节中,蓝方主要开展威胁评估、网络防御和溯源、威胁信息发布,以及联合反击准备工作。
在接下来的“网络降级”和“拒止攻击”环节,红方先是对医院、能源、交通、电信和卫星系统,以及海军舰队中心进行大范围拒绝服务攻击,分散联军防御精力,随后对电网实施攻击。蓝方及时对相关情况作出预警,在完成网络安全防御基础上,公开“贝里利亚”受到的网络攻击。此外,北约还做好进一步实施军事、外交惩戒的配合准备。
外媒分析,演习进行了有国家背景的网络空间体系对抗,以代表北约网络战联队的蓝方为例,其行动不仅贯通监测、溯源、定位、分析和处置等一体化防御链条,还首次吸纳情报分析、新闻舆论等力量介入,在保护海底电缆任务中,其还引导海军反潜机和水面作战舰艇开展流程模拟训练。报道称,网络战力量已成为北约“混合战”的重要组成部分,以及联合军事行动攻防两端的关键性作战资源。
网络军备阵营化
此次演习虽然以“北约网络战演习”命名,参演方却已扩大至韩国等美国盟友国家,乌克兰等国均是首次参演。可见,以美国为首的北约正在借助该演习,加快推进网络空间军备阵营化步伐。
在任务分工方面,美英等国团队主要负责总体防御和反击计划的拟定、任务分派和综合评估,并派员与被攻击国一道加强电网、政府机构和军事目标等核心网络的安全防护。域内其他国家则在保护本国关键设施基础上,投入适当兵力对被攻击国进行支援,重点保护国际机场、医院、铁路和海港等民用基础设施。韩国、新加坡等域外国家主要负责外交舆论支援,同时派出技术团队提供支持。
演习期间,美国还专程派出网络技术团队与阿联酋等中东国家进行技术交流,就扩大网络安全合作进行磋商。美国和菲律宾首届“肩并肩”网络防御演习也在亚太地区同期展开。美国以网络安全为幌子,炒作威胁态势,不断拉拢各地区盟友伙伴“入群”,制定无形战场交战规程,将进一步加剧网络空间军备阵营化态势。(刘澄)
(责编:陈羽、刘圆圆)