Интеграция, проникновение и постоянное углубление киберпространства и реального мира привели к тому, что критическая информационная инфраструктура постепенно стала важной целью в игре по безопасности киберпространства различных стран. Усиление реальных учений по киберпространству стало важной мерой для крупных европейских и американских стран по совершенствованию своей деятельности. возможности безопасности.

Наша страна стала важной державой в киберпространстве в мире. В последние годы скорость развития индустрии сетевой безопасности опережает другие страны, и появилось большое количество отличных компаний по сетевой безопасности, что способствовало дальнейшему развитию. общая безопасность сети моей страны. Поскольку киберпространство несет в себе все больше и больше национальных интересов, конкуренция между странами по всему миру в киберпространстве становится все более жесткой. Чтобы улучшить реальные боевые возможности киберпространства, страны построили кибертиры и организовали многонациональные, многосекторальные и многосценарные киберучения.

Следует признать, что после многих лет разработки и совершенствования у правительства США есть набор крупномасштабных учений по безопасности глобальной сети, которые являются относительно полными с точки зрения проектирования системы и настроек тренировок. Судя по имеющимся данным, учения по кибербезопасности в США в основном делятся на четыре типа: специальные сетевые учения, совместные сетевые учения по межсервисным операциям, сетевые учения по проверке эксплуатационной концепции и сетевые учения по тестированию технологий оборудования.

Судя по темам учений, в основном это общие учения по сетевой безопасности, такие как «Киберфлаг», «Киберщит», «Небесный страж», «Технологический эксперимент по проверке зрелости технологий» и очень популярный «Взломать Пентагон» в 2023 году (План «Взломать Пентагон» привлек внимание специалистов по глобальной сетевой безопасности. Я не могу не вспомнить об отечественном производителе, у которого также есть практические упражнения по сетевой атаке и защите на аналогичную тему, о которых говорили люди в отрасли. Этот тип упражнений по атаке и защите действительно стимулирует энтузиазм белых. шляпы для вызова.

В последние годы военные США уделяют все больше внимания своим боевым возможностям в киберпространстве и стремятся интегрировать боевые возможности в киберпространстве в совместные боевые возможности и продвигать учения в киберпространстве, чтобы они были «короче, быстрее и чаще» и в большей степени междоменными. , совместный и профессиональный.

Крупнейшие киберучения США в 2023 году

Наступательные и оборонительные учения США «Оазис Алого Дракона»

С 23 января по 3 февраля 2023 года 18-й воздушно-десантный корпус армии США и Центральное командование провели шестые учения «Оазис Алого Дракона», призванные проверить, как использовать программное обеспечение и искусственный интеллект для обработки данных в реальных боевых сценариях, чтобы ускорить принятие решений. -процессы создания и поражения целей, тем самым улучшая цепочку поражения и методы боя.

В учениях «Оазис Алого Дракона» особое внимание уделяется данным, их анализу и грамотности в отношении данных, а также улучшению отношений с союзниками и партнерами. Учения направлены на достижение целей Объединенного командования и контроля всех сфер вооруженных сил США (JADC2) и являются ключевым компонентом армейского «Проекта конвергенции». Целью учений является улучшение не только эксплуатационных данных, но и данных о рабочих процессах и инцидентах, которые можно использовать для повышения устойчивости. Главный технический директор Центрального командования Скайлар Мур заявила, что программные инструменты и алгоритмы все больше формируют будущее войны: «король цифровой войны» в конфликтах 21-го века — от идентификации ракетных установок для аналитиков разведки, от компьютерного зрения и алгоритмов радаров с синтезированной апертурой до инструментов цифрового рабочего процесса; Эти учения, которые повышают скорость и точность действий групп по нацеливанию, знаменуют собой важный шаг на пути к цифровой войне.

Министерство обороны США запускает программу вознаграждений за обнаружение ошибок «Hack the Pentagon 3.0»

Министерство обороны США объявило 13 января о запуске плана «Hack the Pentagon 3.0», который направлен на обнаружение уязвимостей в операционных технологиях, обеспечивающих работу Пентагона и связанных с ним сайтов.

Инициатива Hack the Pentagon 3.0 направлена ​​на внедрение практики краудсорсинга в сети системы управления объектами Пентагона (FRCS), которая используется для управления механическими операциями в зарезервированных зонах Пентагона, такими как отопление и кондиционирование воздуха в главном здании, а также отопление Пентагона. и холодильные установки, модульные офисные здания и автостоянки и т. д. Общая цель программы — получить поддержку от инновационных исследователей информационной безопасности посредством краудсорсинга для проведения мероприятий по обнаружению, координации и раскрытию уязвимостей, а также для оценки текущего состояния кибербезопасности сетей FRCS, выявления слабых мест и уязвимостей, одновременно обеспечивая улучшения и улучшения общего состояния безопасности. рекомендации. Программа касается только несекретных информационных систем и операционных технологий, содержащихся в сети FRCS Пентагона. Из-за конфиденциальности активов подрядчики, участвующие в программе, должны использовать квалифицированных и заслуживающих доверия исследователей, ограничены гражданами США и должны соответствовать критериям отбора, установленным Министерством обороны США.

Соединенные Штаты объединяют усилия со многими странами, чтобы начать киберучения «Шривер 2023».

Шривер, Space Flag и Global Sentinel также известны как три основных космических учения в Соединенных Штатах. Они проводят исследования и учения по космическим стратегическим выводам, моделированию реальных боевых действий в космосе и осведомленности о космической ситуации. применение американских военных исследований космических силовых операций, наиболее эффективный способ.

В 2023 году правительство США начало 16-е учения «Шривер (Wargame) 2023» (SW 23) совместно с Австралией, Канадой, Францией, Германией, Японией, Новой Зеландией, Великобританией, несколькими странами и коммерческими партнерами в области космической деятельности. «Шрайвер (Wargame 2023)» берет за основу будущие конфликты, исследует проблемы космоса и киберпространства в многодоменной среде и выполняет многодоменные операции для достижения стратегических целей, участвующим организациям из 8 стран необходимо координировать вывод космических систем; , возможности сетей и теоретические концепции для достижения цели поддержания мира в космической сфере. Генерал-майор Шон Брэттон, командующий Командованием космической подготовки и готовности США, заявил, что космос играет ключевую роль в обеспечении глобальной стабильности, а SW 23 предоставляет международным, гражданским и коммерческим партнерам возможность внедрять инновационные оперативные концепции для повышения спорной безопасности и стабильности в мире. космос.

Киберкомандование США начало учения «Киберфлаг»

Киберкомандование США провело в начале августа учения «Киберфлаг 23-2», целью которых является повышение боеготовности и боевых возможностей киберсил. Во время мероприятия команды-участницы провели «красно-синее противостояние», в ходе которого красная команда попыталась вторгнуться в сеть, а синяя команда отвечала за выявление и блокирование сетевых атак.

В учениях приняли участие члены Группы операций в киберпространстве Корпуса морской пехоты США и батальона операций в киберпространстве Корпуса морской пехоты. В Корпусе морской пехоты заявили, что, поскольку его зависимость от цифровых технологий продолжает расти, важность учений «Киберфлаг» становится все более очевидной; эти учения обучают экспертов по обороне Корпуса морской пехоты и подчеркивают меняющийся характер угроз в цифровой среде; возраст обеспечивает учение. Чтобы проверить команду, Киберсилы морской пехоты могут получить опыт и укрепить уверенность посредством реального моделирования сетевых боевых действий посредством учебных мероприятий, Киберсилы морской пехоты также могут анализировать и обобщать, выявлять недостатки; и улучшить свои собственные планы.

Цели этих учений также включают: повышение общей готовности и возможностей союзников США при одновременном усилении их способности защищать критически важные сети и инфраструктуру; создание сообщества военных оборонительных сетевых операторов для защиты страны от различных современных цифровых угроз; интегрированные военные операции в киберпространстве.

Союзники США и НАТО проводят ежегодные киберучения «Запертый щит» в 2023 году

Соединенные Штаты работают с союзниками по НАТО над проведением в 2023 году ежегодных киберучения «Запертый щит» с 17 по 21 апреля, целью которых является улучшение навыков экспертов по кибербезопасности и ИТ в защите ИТ-систем и критической инфраструктуры от атак в реальном времени.

Учения «Запертый щит», организованные Центром передового опыта по совместной киберзащите НАТО (CCDCOE), создали оперативную и стратегическую среду и создали красную команду для проведения кибератак против 24 совместных синих команд киберзащиты для интенсивной проверки интеграции в окружающую среду. . навыки киберзащиты. Третий год подряд CCDCOE выбирает Агентство оборонных информационных систем США (DISA) для руководства командой США в ежегодных учениях. DISA будет обеспечивать обучение, руководство и лидерскую поддержку на протяжении всего планирования и проведения учений.

Команда США состоит из 120 членов из шести университетов США, пяти подразделений Национальной гвардии, Киберкомандования, Информационной сети штаба объединенных сил и обороны, Инженерного корпуса армии, Командования технологий киберпредприятий армии, Европейского командования и Кибербезопасности и инфраструктуры. Агентство безопасности. Во время учений американская команда будет действовать на базе Оружейной палаты Моргантаун в Моргантауне, Западная Вирджиния. DISA заявила, что учения «Запертый щит» предоставляют специалистам в области ИТ и сетей прекрасную возможность отточить свои навыки. Участники смогут испытать весь спектр киберопераций и то, как кибератаки влияют на военные операции, а также на национальную безопасность и стабильность. Команда США ищет людей, как военных, так и гражданских, с навыками в области права, связей с общественностью, стратегических коммуникаций и программирования.

Из различных сетевых учений, инициированных Соединенными Штатами, видно, что их стратегии сетевой безопасности превратились из единого подхода в расширенный подход. На заре формирования стратегии сетевой информационной безопасности США в основном использовалась «двухуровневая фильтрация» для обеспечения безопасности критической инфраструктуры федерального правительства с помощью средств сдерживания, и метод реализации был относительно простым. Затем он начал нарушать ограничения в реализации стратегий. Например, во время войны в Ираке он использовал методы контроля, чтобы заблокировать доменное имя верхнего уровня «.iq» в Ираке, в результате чего оно «исчезло» в киберпространстве, и разделилось. враг через лагерь «киберпсихологической войны».

В отношениях между крупными державами в киберпространстве акцент сместился с сотрудничества на конкуренцию. По мере того, как всеобъемлющая киберсила моей страны, России и других стран постепенно увеличивается, они продолжают выступать на международной политической арене в киберпространстве, что угрожает гегемонии Соединенных Штатов. Поэтому правительство Китая постепенно обращает внимание на проблему кибербезопасности. Доминирование в киберпространстве. На первый взгляд, оно способствует интернационализации кибербезопасности.

В последние годы Соединенные Штаты последовательно издали ряд правил кибербезопасности, постоянно набирая силу в проектировании высшего уровня своего будущего киберпространства. Например, в настоящее время, будучи важным новым методом ведения боя в неконфронтационной среде, кибервойна значительно расширила свои разрушительные возможности; навыки кибернаступления и обороны становятся очень прибыльными; кибервойна постепенно интегрируется в многодоменную войну вооруженных сил США; и JADC2, и станет основной тенденцией в JADC2.

Что означает публикация Плана реализации Национальной стратегии кибербезопасности США?

В июле 2023 года Белый дом США опубликовал «План реализации Национальной стратегии кибербезопасности» (далее — «План»), в котором подробно описаны инициативы и требования соответствующих функциональных ведомств по обеспечению кибербезопасности США, и указано, что он будет основываться на изменениях ситуации с киберугрозами. Улучшить соответствующие меры.

Следует отметить, что данный План реализации не является статичным, а ежегодно обновляется инновационно. Основное содержание «Плана реализации» включает введение, стратегические основы и точки реализации. В разделе «Стратегические основы» подробно описаны конкретные меры строительства, ответственные ведомства и временные узлы Соединенных Штатов в области безопасности киберпространства.

С момента прихода к власти администрация Байдена активизировала усилия по разработке ряда стратегий, связанных с кибербезопасностью, таких как Национальная стратегия кибербезопасности, План реализации национальной стратегии кибербезопасности и Киберстратегия Министерства обороны на 2023 год. имеют похожие имена, но фокусируются на: разные. По сравнению с вышеупомянутыми правилами, «План» подчеркивает работоспособность конкретных мер, фокусируется на восстановлении и укреплении экологии альянса сетевой безопасности, а также на восстановлении и укреплении экологии альянса сетевой безопасности.

Внедрение «Плана» еще раз отражает огромные амбиции правительства США в сфере кибербезопасности и показывает, что оно уже давно сохраняет мировое лидерство во многих областях информационных технологий. Его технология и структура приложений, несомненно, подадут пример и возглавят сферу кибербезопасности. рынок. «План реализации» четко предлагает развертывание связанных технологий, таких как нулевое доверие, квантовые вычисления и безопасность программного обеспечения с открытым исходным кодом, и подчеркивает стратегическое значение таких ключевых областей, как информационная инфраструктура, энергетические сети и цепочки поставок полупроводников.

Во-первых, это усиление защиты инфраструктуры. В «Плане» говорится, что Управление национального кибер-директора будет координировать свои действия с Управлением управления и бюджета и работать с независимыми и исполнительными регулирующими органами для разъяснения вопросов, связанных с реализацией требований кибербезопасности критически важной инфраструктуры. Например, федеральное правительство США усилит проверку ключевых ведомств, чтобы гарантировать соблюдение ими жестких требований кибербезопасности. Кроме того, федеральное правительство США также будет углублять стратегическое сотрудничество с поставщиками программного обеспечения, оборудования и управляемых услуг для дальнейшего повышения безопасности инфраструктуры.

Во-вторых, усиление реагирования на угрозы. Министерство обороны США разработает киберстратегию для ведомства под руководством Стратегии национальной безопасности, Стратегии национальной обороны и Национальной стратегии кибербезопасности. Новая стратегия будет сосредоточена на проблемах, исходящих от враждебных государств и субъектов. В «Плане» говорилось, что «возможности или деятельность этих стран и субъектов представляют угрозу стратегического уровня Соединенным Штатам и их интересам».

В-третьих, усилить обучение рыночной власти. Административно-бюджетное управление США продолжит развивать сотрудничество между Управлением политики федеральных закупок и Федеральной комиссией по регулированию закупок, чтобы повысить прозрачность деятельности рынка кибербезопасности, дать возможность участникам рынка лучше понимать риски в своей цепочке поставок и привлечь поставщиков к ответственности за развитие безопасности.

В-четвертых, необходимо усилить контроль сетевых стандартов. Национальный институт стандартов и технологий созовет международную рабочую конференцию по стандартизации кибербезопасности для решения вопросов, связанных с международной стандартизацией кибербезопасности, и расширения участия федеральных агентств США в этом процессе. Национальный институт стандартов и технологий также завершит стандартизацию одного или нескольких квантовоустойчивых алгоритмов шифрования с открытым ключом.

В-пятых, укреплять международное сетевое сотрудничество. В «Плане» говорится, что решения в киберпространстве должны отражать тесное сотрудничество между Соединенными Штатами и их союзниками и партнерами. Государственный департамент США опубликует международную стратегию киберпространства и цифровой политики, которая будет включать двустороннюю и многостороннюю деятельность. Соединенные Штаты также предпримут шаги по повышению знаний и навыков сотрудников киберпространства, создадут национальные и региональные межведомственные киберкоманды и будут способствовать координации со странами-партнерами.