美国空军网络部队举行“网络瓦拉哈尔圣殿”攻防对抗演习
2023-11-8 15:6:35 Author: 奇安网情局(查看原文) 阅读量:25 收藏

编者按

美国空军第16航空队第67网络空间联队第867网络空间作战大队下属的第341网络空间作战中队8月举行“网络瓦拉哈尔圣殿”演习,旨在通过虚拟场景测试对抗网络对手的能力,同时促进各工作角色以及部队间的相互合作和学习。

该演习始于2019年,使得341网络空间作战中队人员在参加所需的美国网络司令部工作角色培训前能够熟悉关于情报、网络和方法和流程,从而提高通过率并更好地为作战角色做好准备。该演习包含一个与战术相关的新场景,为空军网络人员提供目前最现实、最全面的以作战为重点的训练。此次演习扩大了训练对象,包括来自315网络空间作战中队、第70作战支持中队、第512情报中队和其他第67网络空间联队部队的人员,以扩大演习训练价值,服务于第16航空队指挥官建立一支“战备就绪、摧坚陷敌”的网络部队的目标。

此次演习设立了虚拟的“欧亚裔对手”,参演团队面临着影响美国利益的入侵,需要执行通过分析所提供的情报来识别和消除正在进行的网络攻击的任务。参演团队必须枚举对手的基础设施,制定作战计划,获得上级总部的批准,并执行网络效应行动,攻击对手基础设施并消除未来潜在侵略活动。该演习现已扩展纳入8个不同的美国网络司令部工作角色,包括全源分析师、目标数字网络分析师、联合目标分析师、恶意软件分析师、操作人员、利用分析师、数字网络利用分析师和任务指挥官。其中,全源分析师负责对情况进行综合分析并为当前行为提供指导,目标数字网络分析师负责提供有关环境中知名人员的最新信息,数字网络利用分析师和利用分析师负责研析网络地图和行为计划,恶意软件分析师负责诊断网络并消除敌方恶意软件,操作人员负责利用计算机安全漏洞执行网络效应行动。演习所用网络靶场已发展到超过100个独特的节点,且靶场内的功能也不断发展,包括恶意邮件服务器和“蜜罐”等,并操作人员提供了近两年新出现的计算机安全漏洞。

第341网络空间作战中队作战主管考特尼·加拉格尔少校表示,该演习的价值在于使参演者能够近距离与情报和网络同行合作,在快节奏环境中体验从情报到作战的全流程,并了解各方力量聚合的方式;在现实世界的网络作战中,空军人员在技术方面经验丰富,但在将理论情报概念纳入网络领域方面则举步维艰,空军情报人员通过此次演习成功地演练了将概念应用于前所未见的场景并执行网络效应行动;网络作战只是信息战领域的一部分,非动能选项在当今的作战环境中发挥着与传统动能方法同等重要的作用,学会通过合作来确保任务成功至关重要。

奇安网情局编译有关情况,供读者参考。

美国空军第16航空队第67网络空间联队第867网络空间作战大队下属的第341网络空间作战中队建立并维护非机密的“网络瓦拉哈尔圣殿”网络训练活动,旨在测试对抗虚构的“欧亚裔(Erusian)对手”所施展的诡计和陷阱的能力,同时跨工作角色和组织相互合作和学习。

“网络瓦拉哈尔圣殿”演习包含一个与战术相关的新场景,为空军网络人员提供目前最现实、最全面的以作战为重点的训练。“网络瓦拉哈尔圣殿”从2019年开始让第341网络空间作战中队人员在参加所需的美国网络司令部工作角色培训前熟悉情报、网络方法和流程,从而提高通过率并更好地让空军人员为其作战角色做好准备。

此次演习扩大了训练对象,包括同样隶属于第867网络空间作战大队的第315网络空间作战中队、第70情监侦联队下属的第70作战支持中队和各种“总兵力整合”(TFI)合作伙伴,包括第512情报中队(空军预备役)、第175网络空间作战中队(空军国民警卫队)和其他第67网络空间联队实体,以扩大演习的训练价值,从而满足第16航空队指挥官建立一支“战备就绪、摧坚陷敌”的网络部队的意图。2023年8月21日至23日,“网络瓦拉哈尔圣殿”的覆盖范围扩展到兰利-尤斯蒂斯联合基地第363情监侦联队的空军人员,特别是第36情报中队。

在网络安全的背景下,“网络瓦尔哈拉圣殿”可以被视为一种隐喻,即那些保护计算机网络和系统免受网络攻击的人正在参与一种现代战争。该术语还可以指这样一种观念:这些防御者经常在幕后工作,他们的努力可能不会得到公众的认可,但他们对社会的贡献应该受到尊重。

演习如何开展

  • 参加演习的团队面临着影响美国利益的入侵。

  • 然后,他们的任务是通过分析所提供的情报来识别和消除正在进行的网络攻击。

  • 该团队必须枚举对手的基础设施,制定作战计划,获得上级总部的批准,并执行网络效应行动,使对手的基础设施面临风险并消除未来的侵略。

在此次演习中,第 36 情报中队成员被指定担任特定角色,包括:全源分析师(ASA)、目标数字网络分析师(TDNA)、联合目标分析师、恶意软件分析师、操作人员/利用分析师 (EA)、数字网络利用分析师(DNEA)和任务指挥官(MC)。

每天通常都会从早上的情报更新开始,全源分析师(ASA)会回顾前几天的活动并为当前行为提供指南。

第341网络空间作战中队的马修·麦卡斯尔在演习中向参演空军人员提供反馈

根据该进程,目标数字网络分析师(TDNA)将提供有关环境中知名人员的最新信息,而数字网络利用分析师(DNEA)和利用分析师(EA)将讨论网络地图和早上计划的行动。每天结束时,该团队都会向上级总部提供最新情况,概述当天的活动并着重强调优先情报要求(PIR)/指挥官关键信息要求(CCIR)感兴趣的项目。

第341网络空间作战中队作战主管考特尼·加拉格尔少校表示,“‘网络瓦尔哈拉圣殿’的价值在于参与者能够跨过道与情报和网络同行合作,从而实现现实世界中由于各个工作中心和空军单位在地理上的分离而通常很复杂的协作。参与者还可以在浓缩的快节奏环境中体验‘从摇篮到坟墓’的情报到作战流程,让他们在其通常的作战拼图外,能够更好地了解一切如何拼接在一起。”

第36情报中队数字网络利用分析师扎卡里·里德与第341网络空间作战中队利用分析师安德鲁·李讨论对手网络布局

自2019年以来,第341网络空间作战中队已将“网络瓦尔哈拉圣殿”活动扩展为包括8个不同的美国网络司令部工作角色,该场景的底层网络靶场已发展到超过100个独特的节点,上述节点由德克萨斯州圣安东尼奥的第318靶场中队在演习执行期间进行远程管理。该靶场内的功能也不断发展,包括恶意邮件服务器和“蜜罐”等,并且操作人员用于其网络效应的计算机安全漏洞在过去两年中出现的。

考特尼·加拉格尔表示,该演习现在包括恶意软件分析师,他们对虚构的友好合作伙伴网络进行分诊,并修复发现的任何敌方恶意软件,为该场景提供防御网络元素。最后,该演习已经成熟到第341网络空间作战中队可以选择场景并将其带上路,就像他们将其带到兰利-尤斯蒂斯联合基地时所展示的那样。

考特尼·加拉格尔称,“在兰利的演习是我们迄今为止最成功的演习之一,这在很大程度上要归功于空军情报人员作为为参与者的高素质。在现实世界的网络作战中,空军人员在技术方面更有经验,而在将理论情报概念纳入网络领域方面则举步维艰。在这次迭代中,我们见证了经验丰富的空军情报人员如何将这些相同的概念应用于前所未见的场景并成功执行网络效应。”

考特尼·加拉格尔称,“网络作战只是信息战领域的一部分,在当今的作战环境中,非动能选项与传统动能方法的价值不相上下,学会与所有参与者跨过道合作以确保任务成功至关重要。”

网络国防知识库

产业发展前哨站

开源情报信息源

奇安网情局


文章来源: http://mp.weixin.qq.com/s?__biz=MzI4ODQzMzk3MA==&mid=2247487967&idx=1&sn=a9bfa8db3cc38dea0a90b429f792d1d3&chksm=ec3f2382db48aa946dc1569902aea4f28b34f764dc9fc16f0ec6d00b4be398a68e32a97becbe&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh