黑客攻击:看美国俄亥俄州空军基地如何训练网络战士

美国位于俄亥俄州赖特帕特逊空军基地有一个网络空间研究中心(CCR),数百名网络战士在此学习网络进攻和防御能力。美国的网络战士每天都在应对数百万起网络攻击,阻止网络黑客在相隔数千公里之外入侵美国。网络黑客“唯恐不乱”,他们可能会攻击水处理、化工厂、电网、金融机构,并禁用武器系统。

黑客攻击:看美国俄亥俄州空军基地如何训练网络战士 - E安全

网络空间战真实存在,并非纸上谈兵
战略与国际研究中心(简称CSIS)高级副总裁詹姆斯·刘易斯表示,俄罗斯、中国、伊朗和朝鲜是美国的主要网络对手和国家安全的最大威胁。

国防部发言人詹姆斯·布林德尔表示,国防信息系统局每天都要应对8亿起威胁国防部网络的事件。

美国空军技术学院(简称AFIT)网络空间研究中心主任马克·里斯表示,单就去年,美国空军在网络防御的内层就阻止了13亿恶意网络入侵。美国国土安全部、私有部门和政府机构共同合作应对并防止美国国内的网络攻击。

黑客攻击:看美国俄亥俄州空军基地如何训练网络战士 - E安全

赖特帕特逊空军基地空军技术研究所网络研究中心主任马克 里斯上校

赖特帕特逊空军基地本身就是攻击目标
美国国防承包商Riverside Research网络研究总监兼前美国空军网络专家罗斯提·鲍德温表示:

“具体细节不便透露,但赖特帕特逊空军基地肯定开发了最先进的武器系统。该空军基地人才济济,而且正在钻研令人难以置信的创新,必然成为众矢之的。”
外媒体报道称,赖特帕特逊空军研究实验室(简称:ATRL)负责秘密钻研高超声速等其它秘密工作,该实验室一直是并将继续是主要目标。

设在赖特帕特逊总部的其它机构担负着重要的真实网络战任务:保护武器免遭网络威胁——这是空军生命周期管理中心和国家航空航天情报中心为美国空军分析空中、空间和网络威胁的重中之重。

美国国家安全局副局长理查德·莱吉特在阿斯彭研究所某论坛上表示,网络盗窃、拒绝服务和破坏性攻击是美国在网络域面临的主要威胁。美国企业面临知识产权的风险,保健提供商和保险公司也面临巨大风险,不断联网的智能家居数量使众多家庭面临风险。就俄亥俄州西南部,网络黑客和大规模数据盗窃事件就影响了数百万人。

黑客攻击:看美国俄亥俄州空军基地如何训练网络战士 - E安全

研究生在赖特帕特逊空军基地AFIT网络研究中心分析信号,并研究蓝牙网络和设备中的漏洞

美国过去曾面临多次重大网络攻击
美国司法部本月起诉两名俄罗斯间谍和两名与2014年入侵5亿雅虎账号有关联的网络罪犯。

2015年,黑客入侵美国人事管理局的服务器,从中窃取超过2000万离职和在职联邦雇员的安全背景信息。

朝鲜因涉嫌于2014年入侵并公开索尼影业娱乐公司的私人电子邮件而遭到奥巴马制裁。

俄罗斯黑客入侵民主党全国委员会并向外界泄露信息。美国情报机构认为,其意在干扰2016美国总统大选,助特朗普上台。有媒体报道特朗普“通俄”,特朗普反怼称是“假新闻”。FBI局长詹姆斯·科米三月向国会说明,FBI已就该事件展示调查。

刘易斯表示,对手通过网络攻击企图影响选举,攻击索尼这样的公司窃取信息等等,而最令人恐惧的企图之一是:他们可能意在攻击电力供应这类关键基础设施。

位于华盛顿特区的关键基础设施技术研究所联合创始人詹姆斯·斯科特表示,美国人事管理局遭受网络攻击一事就是真正的网络“珍珠港事件”,其影响将延续到接下来50年。而现在,那些虎视眈眈的人现在瞄准的是关键基础设施高管,这是一个大问题。

网络犯罪分子是第二大正在崛起的风险。大部分网络犯罪分子是俄罗斯人,而且与俄罗斯政府有关联,他们具备在几小时内盗取金融机构数百万资金的这种能力是一个相当大的风险。

斯科特表示,恐怖组织也是威胁所在。特朗普呼吁削弱对手的网络战行动能力,并力求在90天内启动网络计划。因担心伊朗开发原子武器,美国和以色列联已手通过“震网蠕虫”病毒感染伊朗的核加工厂。

黑客攻击:看美国俄亥俄州空军基地如何训练网络战士 - E安全

研究生埃迪 卡本瑞特上校正在AFIT网络研究中心通过汽车模拟器研究挫败入侵车辆控制的方法

美国国内最担忧网络攻击者针对电网展开攻击
刘易斯指出,这也许是错误的看法。事实证明,俄罗斯最感兴趣的目标是选举系统。

人们不了解电网脆弱到什么地步,因此担心电网易受攻击。某些公共事业公司做得很好,也有很多公司的工作不到位,这些都无法预测。

刘易斯表示:

“在某些方面,我们一直在专注错误的问题。社会开始谈论网络“珍珠港事件”,以及恐怖分子如何通过网络攻击瞄准关键基础设施。但根本不是那么回事,实际上这是间谍活动,是犯罪行为,是政治胁迫行为。”
黑客攻击:看美国俄亥俄州空军基地如何训练网络战士 - E安全

随着威胁日益猖獗,美国军方已在扩充部队
AFIT(美国空军技术学院)一年就有700名学生取得网络战士的资格。国防部拥有约5000名网络操作人员,到2018年底预计还将新增1200名左右。

联邦政府从俄亥俄州、印第安纳州和密歇根三大国民警卫队成员中选定近40名成员组成网络保护小组,负责保护国防部的基础设施。

印第安纳国民警卫队的副官考特尼-凯尔表示,

“确实存在一个严重的威胁,导致国防部的各个方面均遭受攻击,因此需要网络任务部队帮助缓解这些漏洞。”
黑客攻击:看美国俄亥俄州空军基地如何训练网络战士 - E安全

研究生埃迪 卡本瑞特使用驾驶模拟游戏和汽车网络不减研究入侵漏洞

在印第安纳州马斯卡塔塔克城市培训中心,网络战士能关闭水处理设施并解锁电子监狱门。这个中心拥有一个真正的城市的物理设施供学员们模拟学习,通过网络能在现实中打开/关闭真实系统中的泵。

AFRL(赖特帕特逊空军研究实验室)的前网络专家网络兼Tenet3联合创始人和总裁杰夫-休斯指出,网络战士通过学习过去的攻击提升网络战的能力,而且对如何应对问题更加熟稔于心。里斯称,在AFIT,研究生学习必需的“基本网络知识和批判性思维技巧”,以适应网络威胁。

夏威夷考艾岛28岁的空军上校埃迪-卡本瑞特研究并演示了如何通过车载娱乐系统入侵汽车的电脑,使里程计实体模型迅速加速到每小时100英里以上。除此之外,还能让驾驶员驶入墙体或在不当的时候启动刹车等等,破坏驾驶员对汽车的控制。”

AFIT计算机工程助理教授斯科特-格雷汉姆表示,

“随着汽车日益联网,攻击面也在不断扩大。黑客的知识也在不断的提升,未来,这将成为更大的威胁。”
AFIT 27岁研究生Jose Gutierrez del Arroyo研究了如何保护蓝牙低功耗无线设备免于遭受网络入侵,并开发出针对该问题的一款应用,该应用可以发现笔记本电脑、计算机平板和电子设备的使用情况,并称“这会成为未来防御攻击的奠基石。”

除此之外,物联网也是风险所在。里斯表示,“随着蒸蒸日上的物联网行业,几十万嵌入式设备推入市场,大部分这些设备并没有在开发时就考虑了安全性。”

本文转自d1net(转载)

时间: 2025-01-27 23:40:36

黑客攻击:看美国俄亥俄州空军基地如何训练网络战士的相关文章

OpenStack有多火?美军用它来训练网络战士 斯诺登也在鼓吹它

OpenStack峰会上,美国陆军军官阐述了他们转向开源云系统,训练网络战士防御.攻击和漏洞利用能力的方法. 开源OpenStack云平台如今被用于辅助训练下一代网络战士.5月8号的OpenStack峰会上,美国陆军网络学校的军官阐述了利用OpenStack训练士兵在网络领域作战的方法. 在题为<通过OpenStack节省百万开支达成教育自由>的主题演讲上,美国陆军网络学校网络技术学院院长朱莉安娜·罗德里格斯少校,副院长克里斯·阿普瑟少校,详细描述了他们的活动,进行了深入的技术探讨. 罗德里格

外交部发言人称中国黑客攻击美国说法不负责任

新华社消息 外交部发言人秦刚1日在回答记者提问时说,有关中国黑客攻击的说法是不负责任的,别有用心的. 有记者在例行记者会上提问:美国杀毒软件公司赛门铁克发布3月安全报告称,美国大部分恶意电子邮件来自中国,请问中方有何评论? "在未经调查.提不出确凿证据的情况下,就声称遭到来自中国的黑客攻击,甚至指责或暗示这些网络黑客攻击行为有中国政府背景,这是不负责任的,别有用心的."秦刚说.

外交部称美国公司遭中国黑客攻击说法别有用心

[新华社北京4月1日电]外交部发言人秦刚1日在回答记者提问时说,有关中国黑客攻击的说法是不负责任的,别有用心的. 有记者在例行记者会上提问:美国杀毒软件公司赛门铁克发布3月安全报告称,美国大部分恶意电子邮件来自中国,请问中方有何评论? 秦刚说,我们已经反复重申,中国政府.中国法律严令禁止黑客等网络攻击的犯罪行为,并且依法严厉打击这种行为.近段时期,一些外国组织和人士总是不断地借所谓黑客攻击拿中国说事.事实上,中国也是网络攻击的受害者,中国的网络系统也遭受网络黑客攻击.网络黑客攻击是一种在虚拟空间

美国官员:21个州选举系统在大选期间遭俄黑客攻击

6月21日,美国国土安全部负责网络安全官员杰奈特-曼弗拉(Jeanette Manfra)周三向国会表示,在去年的美国总统大选期间,俄罗斯黑客攻击了美国21个州的选举系统. 不过,曼弗拉并未明确具体是哪些州被攻击,她只是援引了一份秘密协议内容.曼弗拉向美国参议院情报委员会重申,没有证据表明有任何投票行为被操控. 美国方面的一些官员此前曾表示,大约有20个州的投票系统遭到替俄罗斯政府工作的黑客攻击,但近期的媒体消息又称,这一数字可能会更高. 参议院情报委员会副主席马克-华纳(Mark Warner

韩美主要网站同遭黑客攻击

据新华社电韩国总统府.国防部.外交通商部等政府部门和主要银行.媒体网站7日晚同时遭分布式拒绝服务(DDoS)攻击,瘫痪时间长达4小时.韩国.美国媒体8日报道,这次大规模黑客攻击与美国财政部.特工处等联邦机构网站连日来所受攻击疑似出自一路,攻击方可能为"黑客集团". 同时遇袭 韩国情报振兴院8日介绍,总统府青瓦台网站7日晚6时左右受到首次攻击,随后恢复正常,但不明身份的黑客再次发动数次攻击,致使网站陷入瘫痪,截至8日上午10时,仍处于无法链接状态. 青瓦台网站遭攻击同时,国会.国防部.外

黑客攻击韩美网站

韩国总统府.国防部等政府部门和主要银行.媒体网站7日晚同时遭分布式拒绝服务(DDoS)攻击,瘫痪时间长达4小时.这次大规模黑客攻击与美国财政部.特工处等联邦机构网站连日来所受攻击疑似出自一路,攻击方可能为"黑客集团". 特意选择攻击 韩国情报振兴院8日介绍,总统府青瓦台网站7日晚6时许受到首次攻击,随后恢复正常,但不明身份的黑客再次发动数次攻击,使网站陷入瘫痪,截至8日上午10时仍处于无法链接状态. 青瓦台网站遭攻击几乎同时,国会.国防部.外交通商部.执政党大国家党和主流报纸<朝

谷歌疑在俄监视&quot;亲政府黑客&quot; 拟发动黑客攻击

"美国谷歌公司正在俄罗斯境内秘密寻找'亲俄政府的黑客'."俄罗斯<观点报>8日引爆一枚震撼弹.该报披露,俄罗斯"真理报"在线传媒控股公司领导人戈尔舍尼指责谷歌公司在俄境内从事反俄行动.而近期,美国等西方国家一直抨击俄罗斯通过黑客干涉其内政,俄政府则一直否认此类事件. 戈尔舍尼表示,谷歌公司试图窃取他的谷歌账户密码,以了解其是否存在亲政府的"黑客行为".<观点报>报道称,谷歌此举是试图损害俄罗斯政府和国家的形象.谷歌公司在俄

DNS服务器常遭黑客攻击怎么办?

近日,宁夏电信有限公司监测到DNS服务器遭到黑客攻击,影响了部分用户的网络访问.经查,是黑客发起的"分布式拒绝服务攻击(DDOS)",导致服务器资源被大量占用,造成部分用户正常上网受到影响. 在我国,DDOS攻击多数来自美国,占39%,而中国是拒绝服务攻击的主要目标,占63%.这是亚太及日本地区互联网安全威胁报告中的一部分数据.中国成为DDoS攻击的主要目标.据介绍,凡是能导致合法用户不能够访问正常网络服务的行为都属"拒绝服务攻击". 当前主要有三种流行的DDOS攻

黑客窃取近美国保险公司近千万份个人病历并在黑市叫卖

据Computerworld网站报道,一名黑客近日宣称,他已经从美国的保险公司窃取了近千万份个人病历,并正在黑市上出售,总价约82万美元. 这名黑客自称"thedarkoverlord".上周末,这名黑客开始在黑市网站TheRealDeal上出售这些偷来的病历. 这些病历包含病人姓名.地址.出生日期和社会保障号码,这些数据都可以被犯罪分子用来实施身份盗用或访问病人的银行账户. 黑客在TheRealDeal上的帖子里称,为了侵入保险公司的计算机系统,他利用了远程桌面协议(Remote D