更多全球網絡安全資訊盡在E安全官網 www.easyaq.com
E安全8月19日訊 近日,美國國土安全部的網絡安全和基礎設施安全局(CISA)宣布,成功完成了一年兩次的模擬網絡攻擊,旨在為美國及其合作夥伴防範關鍵系統的真正攻擊做好準備。
這場為期三天的演習被稱為「網絡風暴」,來自私營企業、聯邦政府和國際組織的2000名參與者參加了演習,CISA稱其為美國規模最大的網絡安全演習。
CISA第一基礎設施安全助理總監布萊恩·哈雷爾(Brian Harrell)表示,這場演習是為了加強協調,以應對潛在的真正襲擊。
「我們之間的聯繫比以往任何時候都要緊密,這意味著我們國家的關鍵基礎設施面臨著越來越大的網絡攻擊風險。」「不能指望任何一家公司或政府機構單獨行動,這就是為什麼像網絡風暴這樣的演習把所有人聚集在一起,討論和演習我們將如何集體應對網絡攻擊。」每次網絡風暴,我們的協調和能力都變得更好,今年也不例外。」
哈雷爾告訴記者這種模擬模擬了對關鍵系統的潛在攻擊,但沒有真正攻擊或破壞這些系統,包括「對不同部門的全面攻擊」,這是根據現實世界對手的能力建立的模型。
哈雷爾對記者說:「這次演習是在風平浪靜的藍天下進行的,我相信沒人想在颶風期間交換名片。」「網絡風暴演習元素反映了實際和潛在的風險,攻擊被儘可能地做到現實。
近幾周選舉安全一直是人們關注的一個關鍵問題,但哈雷爾表示,這次演習並沒有測試模擬選舉的領域,哈雷爾認為今年的網絡風暴演習表明了在保護關鍵基礎架構免受攻擊方面所取得的進展。「在網絡響應方面,我們是否有所作為,我想這次在關鍵基礎設施領域,我們看到了一些可改進的地方。」
哈雷爾指出,CISA計劃很快發布有關網絡風暴演習結果的詳細報告。
上一次網絡風暴演習於2018年舉行,只有1000名參與者。
在新冠疫情期間,隨著個人在網上從事從商業到社交等各種活動,人們對關鍵基礎設施網絡安全的擔憂加劇。
今年7月,CISA和美國國家安全局(NSA)警告說,外國黑客試圖攻擊美國的關鍵基礎設施,特別是美國國防系統中使用的網際網路連接操作技術(OT)資產。
▼點擊「閱讀原文」 查看更多精彩內容