美國(guó)海軍中將、網(wǎng)旗演習(xí)（Cyber Flag 21-2 ）主管 Gabe Edwards 在 6 月 22 日的 Cyber Flag 期間與 Cyber Command 的紅隊(duì)作戰(zhàn)人員William Groover在一起

　　華盛頓消息：美國(guó)網(wǎng)絡(luò)司令部目前正在進(jìn)行的首要防御戰(zhàn)術(shù)演習(xí)，其間展示了該司令部的一項(xiàng)新訓(xùn)練能力，即持續(xù)網(wǎng)絡(luò)訓(xùn)練環(huán)境 （PCTE）。

　　今年的演習(xí)被稱為 Cyber Flag 21-2，在一個(gè)聯(lián)盟后勤倉(cāng)庫(kù)的虛擬網(wǎng)絡(luò)上進(jìn)行。Gabe Edwards指出，這次演習(xí)不是以特定的現(xiàn)實(shí)世界網(wǎng)絡(luò)參與者或過(guò)去的事件為模型，而是模擬“印度-太平洋司令部常見(jiàn)的威脅”。

　　CYBERCOM 演習(xí)和訓(xùn)練主管海岸警衛(wèi)隊(duì)克里斯托弗·巴茨在給記者的簡(jiǎn)報(bào)中說(shuō)，今年活動(dòng)中的一個(gè)虛構(gòu)網(wǎng)絡(luò)參與者的動(dòng)機(jī)是網(wǎng)絡(luò)間諜活動(dòng)，而另一個(gè)則專注于“拒絕和破壞”。Gabe Edwards補(bǔ)充說(shuō)，演習(xí)確實(shí)包括一些熟悉的場(chǎng)景，包括勒索軟件有效載荷的可能性。

　　還強(qiáng)調(diào)了網(wǎng)絡(luò)事件如何影響廣泛的操作?！熬唧w到今年的迭代，我們專注于網(wǎng)絡(luò)域跨入其他域的方式，”巴茨說(shuō)。“我們希望看到所有級(jí)別?？珙I(lǐng)域效應(yīng)是今年演習(xí)的重點(diǎn)?！?/p>

　　Cyber Flag 21-2，也稱為Big Flag，通常稱為網(wǎng)絡(luò)安全藍(lán)隊(duì)。它測(cè)試網(wǎng)絡(luò)專業(yè)人員在虛擬環(huán)境中響應(yīng)模擬網(wǎng)絡(luò)攻擊的能力。今年的活動(dòng)發(fā)生在比往年大五倍的虛擬網(wǎng)絡(luò)靶場(chǎng)內(nèi)，并且正在跨越八個(gè)時(shí)區(qū)的三個(gè)國(guó)家/地區(qū)展開(kāi)。

　　PCTE 于去年在全球大流行期間首次用于全面演習(xí)，使國(guó)防部能夠進(jìn)行聯(lián)合網(wǎng)絡(luò)空間培訓(xùn)、演習(xí)、任務(wù)演練、實(shí)驗(yàn)和認(rèn)證。它還允許美國(guó)和盟國(guó)評(píng)估跨越邊界和網(wǎng)絡(luò)的任務(wù)。

　　巴茨解釋說(shuō)，PCTE 的出現(xiàn)是因?yàn)椤拔覀冃枰痊F(xiàn)有的更大更好的東西”。

　　“我們可以設(shè)計(jì)我們想要?jiǎng)?chuàng)造的任何場(chǎng)景，”美國(guó)網(wǎng)絡(luò)司令部演習(xí)設(shè)計(jì)和規(guī)劃部門負(fù)責(zé)人艾莉史密斯上校告訴記者?！斑@讓我們走在了我們的對(duì)手可能想要做什么的前面?！?/p>

　　今年的演習(xí)有來(lái)自美國(guó)網(wǎng)絡(luò)司令部下屬司令部（空軍、陸軍、海軍陸戰(zhàn)隊(duì)、海軍）、國(guó)防部、國(guó)民警衛(wèi)隊(duì)、美國(guó)眾議院、美國(guó)郵政局和其他聯(lián)邦機(jī)構(gòu)的 17 個(gè)網(wǎng)絡(luò)保護(hù)小組 （CPT） 的 430 名專業(yè)人員。盟國(guó)加拿大和英國(guó)也參與其中。巴茨指出，PCTE 允許盟友——在這種情況下分別來(lái)自加拿大和英國(guó)的三個(gè) CPT——無(wú)需離開(kāi)家鄉(xiāng)即可參與。

　　參與者包括網(wǎng)絡(luò)運(yùn)營(yíng)商，負(fù)責(zé)資產(chǎn)的日常防御以抵御現(xiàn)實(shí)世界的網(wǎng)絡(luò)攻擊。CPT 在演習(xí)期間彼此獨(dú)立工作，盡管它們?cè)诿媾R類似網(wǎng)絡(luò)場(chǎng)景的類似虛擬網(wǎng)絡(luò)上同時(shí)運(yùn)行。

　　史密斯說(shuō)，PCTE 充當(dāng)了一種“試驗(yàn)場(chǎng)”來(lái)評(píng)估不同的場(chǎng)景以及團(tuán)隊(duì)的反應(yīng)情況。該演習(xí)的目標(biāo)是確定有效 CPT 的構(gòu)成要素，并灌輸這些經(jīng)驗(yàn)教訓(xùn)以改進(jìn)現(xiàn)實(shí)世界的網(wǎng)絡(luò)防御。特別關(guān)注團(tuán)隊(duì)之間的準(zhǔn)備情況和互操作性。

　　Gabe Edwards說(shuō)，Cyber Flag 21-2 是一種“選擇你自己的冒險(xiǎn)”。

　　CPT 必須在虛擬網(wǎng)絡(luò)范圍內(nèi)導(dǎo)航，以檢測(cè)、識(shí)別、隔離和對(duì)抗虛構(gòu)的對(duì)手。隨著演練的展開(kāi)，新信息浮出水面，團(tuán)隊(duì)必須對(duì)其進(jìn)行評(píng)估并做出決定。團(tuán)隊(duì)面臨著采用一系列先進(jìn)防御措施的挑戰(zhàn)。

　　Edwards 指出，PCTE 包括創(chuàng)建虛擬工業(yè)控制系統(tǒng)網(wǎng)絡(luò)的能力，這是攻擊者可以訪問(wèn)和控制使他們對(duì)關(guān)鍵基礎(chǔ)設(shè)施進(jìn)行潛在破壞性攻擊的技術(shù)的方式。

　　史密斯指出，在設(shè)計(jì)這些練習(xí)時(shí)，網(wǎng)絡(luò)司令部有一些“愿意推動(dòng)信封的創(chuàng)造性思維”。Gabe Edwards指出，“你說(shuō)出 [一個(gè)場(chǎng)景]，我們將嘗試對(duì)其進(jìn)行建模。”

　　最終，這些演習(xí)旨在讓美國(guó)和盟國(guó)的網(wǎng)絡(luò)人才保持敏銳并更新最佳實(shí)踐?！拔覀円恢痹谠u(píng)估我們部隊(duì) [和] 新對(duì)手 [戰(zhàn)術(shù)、技術(shù)和程序] 的熟練程度，”巴茨說(shuō)。“我們正在以對(duì)手發(fā)展 TTP 的速度發(fā)展訓(xùn)練。我們必須保持領(lǐng)先一步。美國(guó)網(wǎng)絡(luò)司令部將盡我們所能保衛(wèi)國(guó)家?！?/p>