來源:中國國防報 責任編輯:徐占虎 發布:2024-05-06 16:20:51
“鎖盾-2024”演習期間,參演人員正在演示如何幫助受攻擊國家抵御網絡攻擊。
4月22日至26日,北約在愛沙尼亞塔林舉行“鎖盾-2024”網絡安全演習。此次演習規模創歷史之最,背景想定、內容設計和用兵策略更加實際,被外媒稱作“在網絡空間無形戰場展開的一場體系化攻防對抗”。與往年相比,本屆演習看點更多,北約提前一周即公布參演實力名單,并對外公開部分演習場景,釋放網絡軍備領域震懾效應。
無形戰場實體化
此次演習由北約合作網絡防御卓越中心主辦,來自40余個國家超過4000名網絡戰和情報領域專家組成20余支隊伍,以紅藍對抗模式展開。演習首次將網絡空間戰場實體化,即作為大國競爭或集團對抗中一種主要戰爭樣式進行全流程訓練。演習設定的背景為,一個名為“貝里利亞”的北約盟國遭到網絡攻擊后,向北約申請網絡快速反應小組予以支援。
在演習“塑造”階段,充當破壞勢力的紅方在愛沙尼亞塔林完成組建,設置作戰控制單元,負責指揮各攻擊小組對目標網絡開展模擬攻擊,并同步展開漏洞掃描、攻擊試探和木馬植入等基礎訓練。藍方由數支多國聯合團隊組成,分工負責防御和反擊任務。如,德國和愛爾蘭組成的團隊主要負責應對假新聞等。在北約合作網絡防御卓越中心指控協調下,防御方組建網絡防御作戰中心,負責協調通信和情報支援力量,強化網絡空間態勢感知,并為各團隊作戰行動提供建議。
演習中,美國主導整個演習進程,各團隊在美方提供的共同作業平臺中,聯合制訂行動計劃。其中,美國參演團隊負責打造網絡戰爭環境和信息匯聚節點,還組建了一支120人的獨立參戰藍軍隊伍,人員來自美國國防信息系統局、網絡空間司令部等單位。
體系對抗常態化
在紅藍雙方完成預置和布勢后,演習進入“奪取主動權”“控制”和“穩定”階段。
紅方在對目標網絡進行定級評估后,率先發起攻擊,劃分6個攻擊小組,在5天內按照“植入病毒、激活威脅、維持訪問、網絡干擾、網絡降級、拒止攻擊”的威脅梯次開展網絡破壞行動。藍方則根據現實威脅調整防御等級,并同步協調與情報、信息以及地方資源的合作應對。
其中,在“激活威脅”環節,紅方直接啟用勒索病毒牽引藍方轉入接敵狀態。在“維持訪問”和“網絡干擾”環節,紅方人員通過添加惡意用戶進行“橫向拓展攻擊”,并通過持續訪問關鍵系統和網絡,致使主要網頁癱瘓。在上述環節中,藍方主要開展威脅評估、網絡防御和溯源、威脅信息發布,以及聯合反擊準備工作。
在接下來的“網絡降級”和“拒止攻擊”環節,紅方先是對醫院、能源、交通、電信和衛星系統,以及海軍艦隊中心進行大范圍拒絕服務攻擊,分散聯軍防御精力,隨后對電網實施攻擊。藍方及時對相關情況作出預警,在完成網絡安全防御基礎上,公開“貝里利亞”受到的網絡攻擊。此外,北約還做好進一步實施軍事、外交懲戒的配合準備。
外媒分析,演習進行了有國家背景的網絡空間體系對抗,以代表北約網絡戰聯隊的藍方為例,其行動不僅貫通監測、溯源、定位、分析和處置等一體化防御鏈條,還首次吸納情報分析、新聞輿論等力量介入,在保護海底電纜任務中,其還引導海軍反潛機和水面作戰艦艇開展流程模擬訓練。報道稱,網絡戰力量已成為北約“混合戰”的重要組成部分,以及聯合軍事行動攻防兩端的關鍵性作戰資源。
網絡軍備陣營化
此次演習雖然以“北約網絡戰演習”命名,參演方卻已擴大至韓國等美國盟友國家,烏克蘭等國均是首次參演。可見,以美國為首的北約正在借助該演習,加快推進網絡空間軍備陣營化步伐。
在任務分工方面,美英等國團隊主要負責總體防御和反擊計劃的擬定、任務分派和綜合評估,并派員與被攻擊國一道加強電網、政府機構和軍事目標等核心網絡的安全防護。域內其他國家則在保護本國關鍵設施基礎上,投入適當兵力對被攻擊國進行支援,重點保護國際機場、醫院、鐵路和海港等民用基礎設施。韓國、新加坡等域外國家主要負責外交輿論支援,同時派出技術團隊提供支持。
演習期間,美國還專程派出網絡技術團隊與阿聯酋等中東國家進行技術交流,就擴大網絡安全合作進行磋商。美國和菲律賓首屆“肩并肩”網絡防御演習也在亞太地區同期展開。美國以網絡安全為幌子,炒作威脅態勢,不斷拉攏各地區盟友伙伴“入群”,制定無形戰場交戰規程,將進一步加劇網絡空間軍備陣營化態勢。