编者按
美国欧洲司令部与斯洛文尼亚武装部队和国防部网络安全中心合作,于6月24日至7月4日在斯洛文尼亚举行“2024年亚得里亚海区域安全网络合作演习”(ARSC2EX 24)。
此次演习是是斯洛文尼亚迄今为止规模最大的一次演习,汇集了来自斯洛文尼亚、克罗地亚、波黑、黑山、北马其顿、阿尔巴尼亚、科索沃和美国的约100名武装部队成员和网络安全专家。其中,美国人员包括来自美国科罗拉多州、明尼苏达州、马里兰州、缅因州、新泽西州和爱荷华州的国民警卫队成员。参演人员共分为七个团队,其中:第一团队,由斯洛文尼亚及美国科罗拉多州组成;第二团队,由北马其顿和美国科罗拉多州组成;第三团队,由科索沃和美国爱荷华州组成;第四团队,由克罗地亚和美国明尼苏达州组成;第五团队,由波黑和美国马里兰州组成;第六团队,由黑山和美国缅因州组成;第七团队,由阿尔巴尼亚和美国新泽西州组成。演习设置了红蓝团队,红队负责:进攻性安全;道德性攻击;利用漏洞;渗透测试;黑盒测试;社会工程;网络应用扫描。蓝队负责:防御性安全;基础设施防护;破坏控制;事件响应;操作安全;威胁搜索;数据取证。
此次演习旨在提高参演人员主动监测和应对网络威胁的能力,并寻求改善盟国在保护网络空间方面的合作和信息共享。演习第一周,参演人员专注于学习使用先进安全工具和技术检测和预防网络攻击的新知识;演习第二周,参演人员专注于在模拟实际的网络事件中保护自己的网络、检测漏洞并做出有效响应。演习采用了一系列逼真的场景,使参演人员能够测试其解决复杂安全挑战的技能,并获得对未来网络安全领域任务至关重要的新知识和宝贵经验。演习期间,参演人员不仅学习了新技术和新方法,还加强了相互信任并建立了牢固的关系,有助于未来更有效地联合应对网络威胁。美国欧洲司令部表示,网络空间没有国界,小国可以在这一领域提供很大帮助。
此演习使用了斯洛文尼亚国防部最先进的网络训练设施,该设施获得了美国政府的资助并于2023年11月移交给是斯洛文尼亚国防部,能够执行复杂的国家和国际级网络安全演习。此次演习代表斯洛文尼亚向前迈出了重要一步,证实了斯洛文尼亚有能力在自己的网络训练设施开展大规模国际网络演习,并确立了其在该地区及其他地区作为可靠合作伙伴的地位。斯洛文尼亚2023年加入了一个欧洲项目,旨在建设应对网络攻击的军事能力。斯洛文尼亚陆军还将于2025年将建立一个网络防御司令部和一个专门负责军事网络防御的部队。该国还建立了两个中心,分别用于检测网络威胁和响应军事通信信息系统中的网络威胁,两个中心共同构成了应对网络威胁的军事计算机应急准备小组军事能力。
奇安网情局编译有关情况,供读者参考。
2024年亚得里亚海区域安全网络合作演习(ARSC2EX 24)于6月24日至7月4日举行。为获得必要的知识和经验,斯洛文尼亚武装部队成员参加国内和联盟的训练,并积极参加网络防御领域的国家和国际演习,例如亚得里亚海演习区域安全网络合作。
此次演习是斯洛文尼亚迄今为止规模最大的一次演习,汇集了来自斯洛文尼亚、克罗地亚、波斯尼亚和黑塞哥维那、黑山、北马其顿、阿尔巴尼亚、科索沃和美国的约100名武装部队成员和网络安全专家。其中,美国人员包括来自美国国伙伴计划的科罗拉多州、明尼苏达州、马里兰州、缅因州、新泽西州和爱荷华州的国民警卫队成员。
参演人员共分为七个团队:第一团队,斯洛文尼亚及科罗拉多州;第二团队,北马其顿和科罗拉多州;第三团队,科索沃和爱荷华州;第四团队,克罗地亚和明尼苏达州;第五团队,波斯尼亚和黑塞哥维那及马里兰州;第六团队,黑山和缅因州;第七团队,阿尔巴尼亚和新泽西州。演习设立了红蓝团队。其中,红队负责:进攻性安全;道德性攻击;利用漏洞;渗透测试;黑盒测试;社会工程;网络应用扫描。蓝队负责:防御性安全;基础设施防护;破坏控制;事件响应;操作安全;威胁搜索;数据取证。
此次演习在美国欧洲司令部(USEUCOM)的主持下,与斯洛文尼亚武装部队和国防部网络安全中心合作开展,旨在提高参演人员主动监测和应对网络威胁的能力。此外,演习还寻求改善盟国在保护网络空间方面的合作和信息共享。
演习第一周,参演人员专注于学习使用先进安全工具和技术检测和预防网络攻击的新知识。第二周则专注于模拟实际的网络事件,参演人员在其中保护自己的网络、检测漏洞并做出有效响应。演习采用了一系列逼真的场景,让参演人员能够测试其解决复杂安全挑战的技能。
演习最后一天,来自斯洛文尼亚和国外的100多名参演人员成功完成了训练,获得了对未来网络安全领域任务至关重要的新知识和宝贵经验。来自演习参加国以及斯洛文尼亚国防部、武装部队、政府信息安全办公室(URSIV)等的高级代表出席了闭幕式。嘉宾们听取了演习过程和目标以及团队在演习期间取得的成果的介绍,观察团队的行动并与参加演习的网络安全专家会面。
美国欧洲司令部J6部门负责人约翰·菲利普斯少将表示,“网络空间没有国界。小国可以在这一领域为我们提供很大帮助。”
斯洛文尼亚陆军总参谋部网络防御部门负责人萨莫·弗利塞克上校表示,“如果欧盟的任何其他国家遭受攻击,非常重要的一点是记录这些信息,然后与我们的合作伙伴和其他国家共享,这样同一对手就无法在另一个国家发动同样的攻击。”
斯洛文尼亚陆军成员西蒙·佩卡尔介绍称,“从这些事件中,我们试图以某种方式隔离发生在客户身上的事件或一些恶意事件。然后我们尝试以某种方式分析后台发生的情况。”
2023年,斯洛文尼亚加入了一个欧洲项目,旨在建设应对网络攻击的军事能力。2025年,斯洛文尼亚陆军还将建立一个网络防御司令部和一个专门负责军事网络防御的部队。萨莫·弗利塞克表示,“我们在最大的通信和信息系统部队的结构中建立两个中心:一个中心用于检测网络威胁,另一个中心用于响应斯洛文尼亚陆军通信信息系统中的网络威胁。”
上述中心共同构成了应对网络威胁的军事计算机应急准备小组(MilCERT)军事能力,该能力持续运行并对斯洛文尼亚陆军通信和信息系统中感知到的威胁做出响应,并与网络中心合作应对网络事件。
此次演习的组织和执行过程中的一个重要里程碑是使用斯洛文尼亚国防部最先进的网络训练设施,该设施是斯洛文尼亚国防部于2023年11月在美国政府资助下接收的。该设施能够执行复杂的国家和国际级网络安全演习,展示了斯洛文尼亚主办和开展如此广泛而复杂的演习的能力。
此次演习代表斯洛文尼亚向前迈出了重要一步,证实了斯洛文尼亚有能力在自己的网络训练设施开展大规模国际网络演习,并确立了其在该地区及其他地区作为可靠合作伙伴的地位。演习的成功实施表明,斯洛文尼亚不仅拥有必要的能力,还拥有有效保护网络空间的知识和专长,而网络空间在当今世界极易受到攻击,并面临众多威胁。
近年来,网络安全领域的合作对于成功打击日益复杂的网络攻击至关重要。此次演习再次强调了国际合作和信息共享的重要性,这是确保国家通信和信息系统安全的关键。在演习期间,参演人员不仅学习了新技术和新方法,还加强了相互信任并建立了牢固的关系,这将有助于未来更有效地联合应对网络威胁。
推荐阅读
文章来源:奇安网情局
点击下方卡片关注我们,
带你一起读懂网络安全 ↓