美資安演習 12國參與
美國二十八日開始與十二個國家聯合舉行一場兩年一次的大規模網路安全演習,以測試電腦網路面臨攻擊時的應變能力,包括在駭客入侵供電、水利系統和銀行等重要基建設施時做出迅速反應,同時測試美國總統歐巴馬提出的「國家網路事故應變計畫」(NCIRP),強化聯邦、各州、國際和民間部門的資訊共享。
演練水、電廠、銀行等基礎建設遇「駭」應變
這項為期三到四天的演習是由美國國土安全部籌劃,代號「網路風暴三號」(Cyber Storm III),模擬駭客大舉入侵重要網路基建設施,同時也對去年十月新成立的美國「國家網路安全暨通訊整合中心」(NCCIC),進行首次測試。NCCIC位於華府近郊阿靈頓,是協調美國網安管理的中樞。
除國土安全部外,這項大規模演習共有其他六個聯邦政府部門、十一個州政府、六十家民間企業,以及澳洲、英國、加拿大、法國、德國、匈牙利、日本、義大利、荷蘭、紐西蘭、瑞典及瑞士等十二國的數千名官員和專家參加。
演習模擬駭客入侵企業、政府和消費者查核、認證線上交易的網路安全基礎設施,一旦網路可靠性被顛覆,便可針對政府、特定重要設施、公營企業及跨國企業發動大規模攻擊。國土安全部長納波裡塔諾在聲明中表示,「確保美國的網路基礎設施安全,需要聯邦與州政府、民間企業及國際社會密切合作。」
模擬1500種攻擊模式
國土安全部網路演習計畫主任朗波強調,這次演習完全以模擬方式進行,不會有攻擊網路的實際行為。他透露,參演人員將接受一千五百多種模擬狀況的考驗,遇襲可能後果包括「人命損失,通訊和電力系統等重要政府和民間部門功能癱瘓」,但狀況細節基於演習效果並未公開。
朗波表示,五角大樓與國家安全局都參與策劃這項演習,而整場演習將從華府的秘勤局總部加以掌控。他強調,網路風暴演習具有多重目標,包括評估參演者的資訊分享能力、準備程度,以及他們對各種網路威脅的反應能力。
美軍去年成立「網路指揮部」正式將網戰納入作戰方針
美國國防部去年六月宣佈成立「網路指揮部」,將「網路主宰權」納入作戰方針,整合併強化五角大樓各單位的電腦網路作戰能力,尤其是針對近來密集入侵美國及他國軍情系統的中國網軍。網路指揮部指揮官由國安局局長亞歷山大兼任,預定今年十月正式運作。
- 關鍵字搜索:
-
美資