美國海軍中將、網(wǎng)旗演習(xí)（Cyber Flag 21-2 ）主管 Gabe Edwards 在 6 月 22 日的 Cyber Flag 期間與 Cyber Command 的紅隊作戰(zhàn)人員William Groover在一起

　　華盛頓消息：美國網(wǎng)絡(luò)司令部目前正在進(jìn)行的首要防御戰(zhàn)術(shù)演習(xí)，其間展示了該司令部的一項新訓(xùn)練能力，即持續(xù)網(wǎng)絡(luò)訓(xùn)練環(huán)境 （PCTE）。

　　今年的演習(xí)被稱為 Cyber Flag 21-2，在一個聯(lián)盟后勤倉庫的虛擬網(wǎng)絡(luò)上進(jìn)行。Gabe Edwards指出，這次演習(xí)不是以特定的現(xiàn)實世界網(wǎng)絡(luò)參與者或過去的事件為模型，而是模擬“印度-太平洋司令部常見的威脅”。

　　CYBERCOM 演習(xí)和訓(xùn)練主管海岸警衛(wèi)隊克里斯托弗·巴茨在給記者的簡報中說，今年活動中的一個虛構(gòu)網(wǎng)絡(luò)參與者的動機(jī)是網(wǎng)絡(luò)間諜活動，而另一個則專注于“拒絕和破壞”。Gabe Edwards補(bǔ)充說，演習(xí)確實包括一些熟悉的場景，包括勒索軟件有效載荷的可能性。

　　還強(qiáng)調(diào)了網(wǎng)絡(luò)事件如何影響廣泛的操作?！熬唧w到今年的迭代，我們專注于網(wǎng)絡(luò)域跨入其他域的方式，”巴茨說?！拔覀兿Ｍ吹剿屑墑e。跨領(lǐng)域效應(yīng)是今年演習(xí)的重點。”

　　Cyber Flag 21-2，也稱為Big Flag，通常稱為網(wǎng)絡(luò)安全藍(lán)隊。它測試網(wǎng)絡(luò)專業(yè)人員在虛擬環(huán)境中響應(yīng)模擬網(wǎng)絡(luò)攻擊的能力。今年的活動發(fā)生在比往年大五倍的虛擬網(wǎng)絡(luò)靶場內(nèi)，并且正在跨越八個時區(qū)的三個國家/地區(qū)展開。

　　PCTE 于去年在全球大流行期間首次用于全面演習(xí)，使國防部能夠進(jìn)行聯(lián)合網(wǎng)絡(luò)空間培訓(xùn)、演習(xí)、任務(wù)演練、實驗和認(rèn)證。它還允許美國和盟國評估跨越邊界和網(wǎng)絡(luò)的任務(wù)。

　　巴茨解釋說，PCTE 的出現(xiàn)是因為“我們需要比現(xiàn)有的更大更好的東西”。

　　“我們可以設(shè)計我們想要創(chuàng)造的任何場景，”美國網(wǎng)絡(luò)司令部演習(xí)設(shè)計和規(guī)劃部門負(fù)責(zé)人艾莉史密斯上校告訴記者?！斑@讓我們走在了我們的對手可能想要做什么的前面。”

　　今年的演習(xí)有來自美國網(wǎng)絡(luò)司令部下屬司令部（空軍、陸軍、海軍陸戰(zhàn)隊、海軍）、國防部、國民警衛(wèi)隊、美國眾議院、美國郵政局和其他聯(lián)邦機(jī)構(gòu)的 17 個網(wǎng)絡(luò)保護(hù)小組 （CPT） 的 430 名專業(yè)人員。盟國加拿大和英國也參與其中。巴茨指出，PCTE 允許盟友——在這種情況下分別來自加拿大和英國的三個 CPT——無需離開家鄉(xiāng)即可參與。

　　參與者包括網(wǎng)絡(luò)運(yùn)營商，負(fù)責(zé)資產(chǎn)的日常防御以抵御現(xiàn)實世界的網(wǎng)絡(luò)攻擊。CPT 在演習(xí)期間彼此獨(dú)立工作，盡管它們在面臨類似網(wǎng)絡(luò)場景的類似虛擬網(wǎng)絡(luò)上同時運(yùn)行。

　　史密斯說，PCTE 充當(dāng)了一種“試驗場”來評估不同的場景以及團(tuán)隊的反應(yīng)情況。該演習(xí)的目標(biāo)是確定有效 CPT 的構(gòu)成要素，并灌輸這些經(jīng)驗教訓(xùn)以改進(jìn)現(xiàn)實世界的網(wǎng)絡(luò)防御。特別關(guān)注團(tuán)隊之間的準(zhǔn)備情況和互操作性。

　　Gabe Edwards說，Cyber Flag 21-2 是一種“選擇你自己的冒險”。

　　CPT 必須在虛擬網(wǎng)絡(luò)范圍內(nèi)導(dǎo)航，以檢測、識別、隔離和對抗虛構(gòu)的對手。隨著演練的展開，新信息浮出水面，團(tuán)隊必須對其進(jìn)行評估并做出決定。團(tuán)隊面臨著采用一系列先進(jìn)防御措施的挑戰(zhàn)。

　　Edwards 指出，PCTE 包括創(chuàng)建虛擬工業(yè)控制系統(tǒng)網(wǎng)絡(luò)的能力，這是攻擊者可以訪問和控制使他們對關(guān)鍵基礎(chǔ)設(shè)施進(jìn)行潛在破壞性攻擊的技術(shù)的方式。

　　史密斯指出，在設(shè)計這些練習(xí)時，網(wǎng)絡(luò)司令部有一些“愿意推動信封的創(chuàng)造性思維”。Gabe Edwards指出，“你說出 [一個場景]，我們將嘗試對其進(jìn)行建模?！?/p>

　　最終，這些演習(xí)旨在讓美國和盟國的網(wǎng)絡(luò)人才保持敏銳并更新最佳實踐?！拔覀円恢痹谠u估我們部隊 [和] 新對手 [戰(zhàn)術(shù)、技術(shù)和程序] 的熟練程度，”巴茨說?！拔覀冋谝詫κ职l(fā)展 TTP 的速度發(fā)展訓(xùn)練。我們必須保持領(lǐng)先一步。美國網(wǎng)絡(luò)司令部將盡我們所能保衛(wèi)國家?！?/p>