美军打造最大规模网络战演习 训练应对最高级网络威胁

参考消息网2月26日报道 美国《防务新闻》周刊网站2月21日发表马克·波默洛的文章《你从未听过的最大规模的网络战演习》，介绍美国防部规模最大的网络战演习之一“狩猎行动”。文章摘编如下：

多年来，美国防部网络部队首次面对的高级网络攻击不是纸上谈兵，而是真实的行动。

对这支专注于攻击的美军网络部队来说，从国家安全局多年行动中发展出来的一份行动手册可以作为指南。但在防御方面，则需要从零开始制定标准和程序。在一定程度上，这意味着缺乏统一性和可以遵循的手段。

由于美军网络部队的领导者一直将注意力放在人员配置上，网络防御技术人员的培训机会很少。为解决这一问题，预计美国防部将于今年晚些时候签署一项价值约为10亿美元的合同，在全球范围内打造网络训练环境。

在这方面，最好的例子也许是美空军第567网络空间作战大队的“狩猎行动”，它已迅速发展为美国防部规模最大的网络战演习之一。在这项两个月一次的演习中，参赛队伍为争夺战利品“网络之杯”和相关奖金而展开较量。

美空军第567网络空间作战大队希望借此更好地训练防御性“猎手”，改进网络防御战术、技术和程序，开发网络防御性谍报技术。

美空军第837网络作战中队训练飞行指挥官里德·霍特尔介绍说：“之所以这样做，是因为我们没有一个具有活跃的真实对手的理想靶场空间，以便让我们可以从理论上重演网络活动，然后进去并生成一些轻而易举就能获取的侦查线索。”

“狩猎行动”网络演习大约从一年前开始，目的是教授美军操作人员如何在网络上寻找目标。现在，这项演习已经扩展到培养参与者的领导力，教授他们如何与多个利益攸关方一起进行大规模定制攻击。

资料图片：美空军一小组参与网络战演习的开发。（美国《防务新闻》周刊网站）

除了美空军的网络防护分队（各军种向美国网络司令部派出的防御性网络团队），美空军特别调查办公室和“防御任务”小组的成员也参与其中，这些专门的防御性网络团队将保护空军的重要任务和当地设施。在1月的最近一次演习中，美国国家航空航天局也派出一名代表参加。霍特尔说，现在这些演习颇受欢迎，其他军种也表示未来有意加入，包括斯科特空军基地的美海军陆战队网络防护分队。

美军网络部队的领导者意识到，要做到最好，他们的队伍就必须打败最好的队伍，这意味着要针对世界上最高级的网络威胁进行训练。

其他一些形式的训练——例如，广受欢迎的夺旗游戏——并不总是最实际的训练形式。在夺旗游戏中，参赛队伍要在网络空间寻找作为“旗帜”的文件或脚本。

霍特尔说：“在战场上，我们面对的是技术先进的对手。他们使用的战术、技术和程序远远超出我们过去使用的简单‘脚本’……过去，尤其是在其他夺旗训练中，我们没有在‘高级持续性威胁’（APT）的级别上进行训练，而狩猎演习能让我们做到这一点。原来我们的训练很小儿科，但现在我们的训练难度要高得多，这锻炼了我们的操作人员，使他们成长为真正的猎手。”

演习的参与者可以通过在网络上积极搜寻可能导致麻烦的异常现象，来磨炼自己的技能。

在最近的一次演习中，美军军官们说，这是他们第一次故意试探参与者。组织者创建了虚假的攻击链，来考察参与者如何展开网络调查，最后根据他们在虚假线索里浪费的时间扣分。美空军第835网络作战中队的训练负责人克里斯托弗·特鲁斯尼克少尉对记者说，这种技术有助于让任务团队学会如何在调查中避免掉入“兔子洞”。

除了磨炼“狩猎”技能，这项训练还有助于美军团队领导者施展领导才能。

【延伸阅读】美军已对伊朗发动网络战 或误伤民用设施

参考消息网6月25日报道 德国《青年世界报》网站6月24日发表了约尔格·克罗瑙尔的题为《痛处》的文章，原文编译如下：

下一场战争已经开始。这又是一场不使用炸弹、导弹和炮弹等标准武器的战争。美国总统特朗普6月20日在最后一刻叫停对伊朗实施常规打击。现在，除了旨在用严厉制裁令伊朗经济崩溃的经济战之外，特朗普政府又启动了网络战。

如果我们相信多家美国媒体的报道，那么美国网络司令部已经令伊朗控制导弹发射的计算机系统陷入瘫痪。许多事情尚不明确，例如，这场网络攻击是否旨在为蓄势轰炸伊朗阵地的美军战斗机扫清障碍？或者，它是否已经实现了目标？如果是，那么伊朗的导弹会在多长时间内失去作战能力？然而确定的一点是，美国没有否认这次袭击。这样一来，美国事实上就公开宣布对伊朗发动了网络战。

资料图片：美军网络战中心。（图片来源于网络）

资料图片：伊朗核设施。（图片来源于网络）

现在呢？按照西方标准，伊朗很可能会反击。德国联邦政府2018年证实，按照《联合国宪章》的精神，网络攻击能够被评估为“武装攻击”，对方可以“用一切可用的军事手段回应”。北约早在2016年就宣布网络攻击可能触发所谓的“共同防御”条款。这当然不意味着德黑兰方面现在就一定会令网络战升级，但按北约的标准判断，这是可以预料的。美国有关机构已经警告称，它们正越来越多地察觉到伊朗的“恶意”网络活动，这些活动不仅指向美国政府，还指向企业。黑客行动也有可能针对全球石油市场——那也是西方世界的痛点。

网络战蕴含着怎样的升级潜力？美国《纽约时报》几天前对此作了报道。据称，美国网络司令部不仅能令敌对武装力量的电脑系统陷入瘫痪，而且还能彻底切断敌国的电力供应。最后平民将受到严重打击，例如，医院的设备也许只能有限运转，那很可能导致病人死亡。“纯粹”的网络战只会令敌军失去作战能力这一说法，就像“精准打击”只针对军事目标的奇谈一样，是个谎言。此外，网络战也和经济战一样，都会因为阻碍供应而令许多人丧生——例如在叙利亚和委内瑞拉，如今在伊朗都是如此。

（2019-06-25 13:33:07）

【延伸阅读】美军内部曝网络入侵“乌龙案”：海军查泄密不慎“误伤”空军

参考消息网5月23日报道 美媒称，美空军正就网络遭入侵一事对美海军进行调查。