一场多国、跨部门网络演习27日在美国展开。演习目的在于检验美国重要部门遭大规模网络攻击时的协同应对能力。
规模大
演习代号“网络风暴3”,由国土安全部负责,为期3天。
7个美国内阁级政府部门参加演习。除国土安全部外,还有商务部、国防部、能源部、司法部、交通部和财政部。白宫及情报和执法部门代表也参与其中。
参加演习的还有美国11个州和60家私营企业。这些企业来自金融、化学、通信、水坝、防务、信息技术、核能、交通和水资源行业。
澳大利亚、加拿大、法国、德国、匈牙利、意大利、日本、荷兰、新西兰、瑞典、瑞士、英国作为国际伙伴参加演习。
国土安全部长珍妮特·纳波利塔诺在声明中说:“为保证美国网络安全,联邦、州、国际和私营部门需要紧密协同。‘网络风暴3’这样的演习能使我们利用已取得的重大进展,应对不断演变的网络威胁。”
无预案
演习开始前,国土安全部网络演习计划主任布雷特·兰博介绍说,这次演习可说是“利用互联网攻击自身”。
法新社援引兰博的话报道,演习内容包括针对互联网身份认证系统和域名系统的攻防战。
演习主管官员拒绝披露细节,以免参演人员有所准备。
数以千计的参演人员将应对1500起以上模拟事件。
演习设想的网络攻击后果包括生命损失及通信或电力系统等重要公私部门运作受重创。
国土安全部在一份声明中说:“演习核心目的是检验承受力,检验现代生活的基本方面遭受损失后美国的应对能力。”
兰博强调,演习“纯属模拟”,“我们不会攻击任何真实网络,不会摧毁一个网络,不会输入任何恶意软件”。
严防范
美国新成立的网络司令部司令基思·亚历山大上将上周谈及网络攻击时说:“美国未来将遭受一次摧毁性攻击,这种可能性确实存在,我们应该做好准备。”
国土安全部今年2月向国会递交首份《四年度国土安全报告》(Quadrennial Homeland Security Review),将网络安全列为国土安全5项首要任务之一。
“网络风暴3”演习将按照新近制订的“国家网络事件应对计划”执行。
这份计划由国土安全部牵头,联合政府和私营部门共同制订,旨在当“重大网络事件”发生时,为政府机构、私营企业和国际伙伴提供一个框架,使他们具有“有效的事件反应能力”,实施“有效的协调”。
这次演习还是美国全国通信与网络安全控制联合协调中心成立以来经历的首次重要检验。
这一协调中心去年10月成立,位于弗吉尼亚州阿灵顿,是美国国家网络安全协调的中枢机构。
协调中心监控室墙上有5块巨大的显示屏,实时显示具有威胁的数据和其他信息,室内还有数十个电脑工作站。
美国计算机应急响应小组负责人兰迪·威克斯说:“所有东西都被整合进一间屋子。”