2019年11月,美国首次与台湾省共同举行网络风暴演习,集合至少15个国家及地区,共同演练应对来自北韩的网络攻击和针对金融系统的黑客活动等问题。而今年的网络风暴演习虽然因为疫情而延期,但也在上周完成。
Cyber Storm:网络风暴演习,这是由美国国土安全部(DHS)主导的演习系列,每两年举办一次,每次演习5天。从2006年开始实施,迄今已举行过7次。
据悉,今年演习共计2000多名参与者,由DHS主导,测试了医疗保健,制造业和其他关键领域企业。
虽然演习中没有攻击特定的系统,但它为参与者提供了应对可能影响美国基础设施的大规模协同网络攻击的演习机会。 Brian Harrell称之为“最广泛的”网络安全模拟。
CISA基础设施安全副总监Brian Harrell则认为:“我们比以往任何时候都更加互联,这意味着我们国家的关键基础设施受到网络攻击的风险越来越大。” 而此次演习的目的就是评估网络安全准备情况并调查事件响应。
此外,这次演习还强调了信息共享和分析中心及组织(国际安全援助委员会和国际安全援助组织)的关键作用;各实体需要充分了解它们对第三方服务的依赖;值得一提的是,尽管没有透露网络演习攻击场景的具体细节,但此次演习确实不涉及选举安全问题,核心方案实际上还是集中在互联网的一些关键流程和基础设施上,特别是DNS(域名系统)证书颁发机构、BGP(边界网关协议)。
至于更多细节可以查看PDF:《CYBER STORM 2020:NATIONAL CYBER EXERCISE 》