更多全球网络安全资讯尽在E安全官网www. E安全4月13日讯 美国国土安全部(DHS)于当地时间2018年4月10日举行了“Cyber Storm VI”演习,希望以此让参与者走出“舒适区”,在关键基础设施风险加剧的情况下共享信息并响应威胁。 Cyber Storm演习
“Cyber Storm VI”关注的重点
本次演习的具体目标
美国国土安全部(简称DHS)高级网络安全官员珍妮特·曼芙拉表示,关键基础设施面临网络威胁形势日益严峻,是美国必须面对的最严峻的国家安全挑战之一。 重点关注交通运输和关键制造业Cyber Storm VI 演习中,交通运输和关键制造行业在内的1000多人参与其中,包括公司高管、执法机构工作人员、情报和国防官员。部分参与者在华盛顿哥伦比亚特区 DHS 下的特勤局总部参加演习,其他人则在自己的办公室参加演习。 曼芙拉表示,尽管美国投票系统并不是2018年演习的重点,但这类系统面临的网络威胁受到了持续关注。2016年总统大选前,黑客就瞄准美国数州的投票系统,2017年DHS将这类系统归为关键基础设施,强化了对这类系统的重视程度。 曼芙拉还指出,DHS 希望确保不同的行业均有机会参与演习,DHS 会持续关注关键制造行业和工业控制系统。负责监督投票系统的美国数州(科罗拉多州、特拉华州、爱荷华州、蒙大拿州、德克萨斯州、弗吉尼亚州和华盛顿州)2018年也参与了这场演习。她同时强调,未被列入演习重点的行业的系统也可能被纳入测试之列。 融入社交媒体平台与漏洞“非常规”曝光此次 Cyber Storm VI 演习还融入了模拟的社交媒体平台,用包含软件漏洞报告在内的信息“轰炸”参与者。曼芙拉表示,近年来,部分漏洞研究人员直接在社交媒体上披露漏洞,而不是通过漏洞披露程序,这给政府分析人员带来了新挑战。 DHS 前网络安全与通信副部长菲利斯·施内克表示,自2006年以来,随着威胁形势不断发生变化,该演习也发生了相当大的变化。网络风暴演习已将重点转移到在多领域响应严重的网络事件,以此为团队建立起响应的“肌肉记忆”,以便所有人知道遇到此类事件时该怎么做。 精英黑客近期仍在继续探测美国关键设施的软肋,美国正好可以借这场演习进行操练。2018年3月 DHS 发出警告称,俄罗斯政府黑客一直在使用鱼叉式网络钓鱼和水坑攻击收集美国关键能源行业工业控制系统的信息。 由北美电力可靠性公司(North American Electric Reliability Corp.)管理的能源行业一直在开展常规网络演习 GridEx,以做好准备应对复杂的网络攻击。每场演习都会暴露短板和问题,相关机构会根据演习中的经验教训进行梳理,不断改进。在2017年举办的GridEx 演习中,就暴露出公共事业公司员工缺乏安全审查来共享保密信息。
|
|