塔林網絡戰演習 美英澳把俄羅斯當做假想敵

?

澳大利亞、美國和英國發出嚴正警告，稱俄羅斯國家支持黑客以西方國家的關鍵公共及私營基礎設施為目標。隨即，一周之后，澳大利亞將加入全球最大網絡戰“實彈”演習。

?

這項年度演習名為“鎖定盾牌( Locked Shields )”，本周在愛沙尼亞塔林舉行，測試各國政府團隊抵御全面網絡攻擊的能力。

?

今年的“鎖定盾牌”演習模擬對主要民用互聯網服務提供商和軍用機場的協同網絡攻擊。美國和英國認為俄羅斯自2015年起就一直在發展掀起此類襲擊的能力。

?

去年演習的假想敵被稱為“Crimsonia(猩紅)”，字面意義上的紅色威脅，雖然組織者覺得或許說該假想敵以俄羅斯為藍本可能有點“政治不正確”，而且其他國家也會具備同樣的實力和意圖。

?

英國網絡安全負責人塞倫·馬丁稱俄羅斯是“英國網絡空間最強大的敵手”。

?

澳大利亞外交部長朱莉·畢肖普說：“鑒于近期涉商業和基礎設施的安全事件，‘鎖定盾牌’是確保國際社會可檢測并響應網絡攻擊的重要演習。”

畢肖普女士去年也出席了“鎖定盾牌”，震撼頗深，于是決定澳大利亞也應參與進來。

?

今年澳大利亞派去了一名官方觀察員，是CERT的高級官員。

?

澳大利亞很快就將在塔林加入北約運作該演習的“協同網絡防御中心”。該中心集結了軍方、政府和業界的世界級專家共同發展網絡防御策略和工具。

?

北約網絡防御卓越中心合作組織(CCDCOE)所有成員都同意了澳大利亞的加入。一旦正式加入，澳大利亞將向該中心派遣常駐防御代表。

?

上周澳大利亞政府放出消息，稱2017年源自俄羅斯國家支持黑客的一次協同攻擊中“很多澳大利亞組織”慘遭“惡意網絡活動”打擊。

?

該消息放出時，英國和美國發布了前所未有的一份聯合“技術警報”——美國國土安全部(DHS)、美國聯邦調查局(FBI)和英國國家網絡安全中心(NCSC)的聯合分析報告。

?

FBI和NCSC高度確信“俄羅斯國家支持的網絡攻擊黑了作為互聯網基礎設施的路由器”，目的是“支持間諜行為，盜取知識產權，以及為未來的攻擊性行動奠定基礎”。

?

2015年起，美國和英國政府就收到了俄羅斯政府支持的黑客對全球路由器下手的消息。

?

黑客們掃描識別出有安全漏洞的設備，收集登錄憑證和口令，修改這些設備，讓其對將來的攻擊不設防。

?

警報中稱：

?

“

?

警報敦促互聯網服務提供商、公共部門機構和私營產業公司及中小企業，通過更新固件和口令的方法來減小攻擊暴露面。

?

安全專家稱，俄羅斯在網絡中已潛伏多年，而該聯合警報也有部分敲山震虎的意思，向俄羅斯傳遞出西方已知曉其小動作并做好了反擊準備。

?

該聯合警報拋出的時機微妙，恰在俄羅斯變節間諜在英國被毒殺而致俄羅斯外交官遭驅逐引發局勢緊張之際，同時，敘利亞問題上俄羅斯也不顧化物疑云站了敘利亞政府一邊。

?

英國外交大臣鮑里斯·約翰遜接受BBC采訪時說，俄羅斯對英國制裁的報復可能包括網絡攻擊。

?

4月23日，澳大利亞在塔林設立臨時大使館，運行至6月1日，主要就是為了“鎖定盾牌”演習、網絡沖突大會CyCon和塔林電子政務會議。

?