美国二十八日开始与十二个国家联合举行一场两年一次的大规模网路安全演习,以测试电脑网路面临攻击时的应变能力,包括在骇客入侵供电、水利系统和银行等重要基建设施时做出迅速反应,同时测试美国总统欧巴马提出的“国家网路事故应变计划”(NCIRP),强化联邦、各州、国际和民间部门的资讯共享。
演练水、电厂、银行等基础建设遇“骇”应变
这项为期三到四天的演习是由美国国土安全部筹划,代号“网路风暴三号”(Cyber Storm III),模拟骇客大举入侵重要网路基建设施,同时也对去年十月新成立的美国“国家网路安全暨通讯整合中心”(NCCIC),进行首次测试。NCCIC位于华府近郊阿灵顿,是协调美国网安管理的中枢。
除国土安全部外,这项大规模演习共有其他六个联邦政府部门、十一个州政府、六十家民间企业,以及澳洲、英国、加拿大、法国、德国、匈牙利、日本、义大利、荷兰、纽西兰、瑞典及瑞士等十二国的数千名官员和专家参加。
演习模拟骇客入侵企业、政府和消费者查核、认证线上交易的网路安全基础设施,一旦网路可靠性被颠覆,便可针对政府、特定重要设施、公营企业及跨国企业发动大规模攻击。国土安全部长纳波里塔诺在声明中表示,“确保美国的网路基础设施安全,需要联邦与州政府、民间企业及国际社会密切合作。”
模拟1500种攻击模式
国土安全部网路演习计划主任朗波强调,这次演习完全以模拟方式进行,不会有攻击网路的实际行为。他透露,参演人员将接受一千五百多种模拟状况的考验,遇袭可能后果包括“人命损失,通讯和电力系统等重要政府和民间部门功能瘫痪”,但状况细节基于演习效果并未公开。
朗波表示,五角大厦与国家安全局都参与策划这项演习,而整场演习将从华府的秘勤局总部加以掌控。他强调,网路风暴演习具有多重目标,包括评估参演者的资讯分享能力、准备程度,以及他们对各种网路威胁的反应能力。
美军去年成立“网路指挥部”正式将网战纳入作战方针
美国国防部去年六月宣布成立“网路指挥部”,将“网路主宰权”纳入作战方针,整合并强化五角大厦各单位的电脑网路作战能力,尤其是针对近来密集入侵美国及他国军情系统的williamhill官网 网军。网路指挥部指挥官由国安局局长亚历山大兼任,预定今年十月正式运作。