美国网络司令部演习将有助于制定应对不断变化的威胁的新策略
2021-06-25
来源: 网电空间战
今年,网络司令部首次利用其首要的网旗年度演习来重新评估其一些网络部队。(Aiyana Paschal/美国网络司令部)
华盛顿——美国网络司令部本周将利用其年度培训演习来评估防御性网络团队的最佳实践。
“网旗(Cyber Flag)”是该司令部首屈一指的年度训练活动,它是在 Cyber Command 的预算要求之后举行的,该预算要求建议增加更多部队并可能改变其组成以适应快速变化的威胁形势。
该演习将有助于确定成功开展网络空间防御行动的网络保护部队的特征。
今年的演习“Cyber Flag 21-2”包括来自美国、英国、加拿大、国民警卫队、众议院和美国邮政局的 17 个团队的 430 多名人员,并在八个时区进行。该活动使用持久网络训练环境——一个在线客户端,允许网络司令部战士从任何地方登录进行训练和任务预演。
演习发生在太平洋地区一个虚构的盟军后勤保障站,在那里,团队必须应对来自两个对手的攻击:一个更先进,专注于拒绝和破坏,而另一个则不太复杂,专注于窃取知识产权和个人身份信息。
过去,美国网络司令部使用演练来验证部队,但随着威胁的发展,领导者希望测试概念并设计新的部队结构以优化成功。
“我们一直在评估我们部队的熟练程度。我们正在评估差距在哪里。我们正在评估对手提出的新 TTP [战术、技术和程序],”海岸警卫队海军少将、网络司令部演习和训练主管克里斯托弗·巴茨 6 月 22 日告诉记者。对手进化 TTP 的速度。“
官员解释说,这次演习将使网络司令部为网络部队的培训和他们使用的设备制定所有军种的通用标准,从而提取最佳实践并将其传播到网络空间社区。
Bartz 将这些努力等同于军队内部的其他结构,例如前往各个单位并通过更广泛的航空界交流最佳实践的航空站队。
官员们表示,随着国内更广泛的参与,他们可以观察其他人如何进行防御性网络行动,从而为国家安全和国防采取更全面的政府方法做出贡献。
今年也是第一次,部队之间要进行相互竞争,并在 6 月 25 日演习结束时选出取胜者。评估员将观察团队如何识别威胁以及防御者用来从网络中排除威胁或进一步否认的技术妥协。
在今年向国会作书面证词时,美国网络司令部司令保罗·中曾根将军概述了该司令部的首要任务之一:重新调整网络保护部队。
”美国网络司令部正在与作战司令部合作,以确保他们为他们的任务提供可靠的防御支持,同时我们保留部队来应对 DoDIN [国防部信息网络]面临的全球挑战,“他写道。
扩大PCTE平台使用范围
网络司令部扩大对PCTE 的使用使演习显着增加。该范围本身是去年的五倍,这是网络司令部第一年使用该平台进行最大规模演习的一年。
PCTE 团队甚至为 Cyber Flag 建立了一个自定义帮助台——能够协助处理从忘记密码到重大工程修复的所有问题。
该团队将练习中的经验教训应用到平台的未来事件和版本中。例如,去年团队在用户发现难以使用后改进了平台中的聊天功能,他们正在等待反馈。
该平台和项目团队已经发展到能够每天支持数千项活动,甚至在上周同时支持两项主要演习:Cyber Flag 和Cyber Yankee,这是在新英格兰举行的以国民警卫队为重点的演习。
该平台在 Cyber Flag 期间支持英国运营商的网络操作套件,使他们的体验更加逼真。”我们希望我们外国盟友的经验与 PCTE 上的任何其他 CMF [网络任务部队]用户一样有价值和有意义,“陆军网络弹性和培训产品经理 W. Cory Bogler 说。计划执行办公室模拟、培训和仪表。
PCTE 团队的官员表示,下一个 Cyber Flag——10 月的 Cyber Flag 21-3——将包括所有五眼情报联盟国家的参与:美国、英国、加拿大、澳大利亚和新西兰。