国防数码防卫与情报军部队和政府机构一起参加首届网络防御演习
编辑:张景婷 // 摄影:蔡顺来
向污水处理厂投毒、停止供水及切断电力供应。55 名数码防御人员在 11 月 15 日和 16 日两天时间里抵御了这些攻击。
来自新加坡武装部队(SAF)的国防数码防卫与情报军部队(DIS) 和多个政府机构的人员扮演了数码防御人员(亦称"蓝队")的角色,以保卫这次演习所涉及的污水处理厂、配水厂及电网系统的数码基础设施。
他们的敌人是谁?那就是由国防数码防卫与情报军部队(DIS) 和新加坡网络安全局 (CSA) 人员组成的网络攻击队("红队")。
首届关键基础设施防御演习 (CIDeX)于 11 月 15 日至 16 日在新加坡国立大学 (NUS) 计算学院举行。来自国防数码防卫与情报军部队(DIS) 及16 个政府机构的关键资讯基础设施部门的 100 多名人员参加了这次演习。
这些机构包括陆路交通管理局、新加坡海事及港务管理局、公用事业局、胜科工业、圣诺科能源、新加坡电信、SMRT及新科工程。
11 月 16 日,武装部队三军总长王赐吉中将 (LG Melvyn Ong) 在新加坡国立大学对媒体表示,进行关键基础设施防御演习(CIDeX)是为更好地应对数码空间威胁而迈出的正确一步。
" 关键基础设施防御演习(CIDeX)让行业、政府机构和私营部门齐心协力,共同解决威胁我们所有人的共同问题,尤其是在关键基础设施领域。我们一起工作、多交流、一起演习是极其重要的。"
数码防御人员的现实训练
在网安局(CSA) 、新加坡科技设计大学网络安全研究中心( iTrust)以及国家网络安全研发实验室的支持下, CIDeX是迄今最大的一次运营技术 (OT) 关键基础设施防御演习,重点是训练和加强整体政府(WoG)网络能力,以检测和应对控制关键基础设施运行的资讯科技和运营技术网络的网络安全威胁。
这也是国防数码防卫与情报军部队(DIS) 10月28日成立以来的首次演习。
关键基础设施防御演习(CIDeX)组织秘书处负责人张炳坤六级军事专才说,"我们希望让我们的数码防御人员真实体验在我们受到网络攻击时如何保卫国家。
"我们需要训练他们在危机时刻做好准备……因为保卫国家是我们的核心业务。"
建立融洽关系
为了为这次演习做好准备,参与人员前往位于史达蒙军营的武装部队增强型网络防御测试和评估中心参加了为期三天的亲手实践训练计划,以开发和磨练他们的网络防御能力。
"除了磨练他们的技能外,我们还希望他们建立融洽的关系,因为网络防御是一项团队运动,"今年45 岁的张六级军事专才(ME6 Teo)说。
对于郑五级军事专才(ME5 Tay)而言,为期三天的训练不仅帮助他深入了解数码防御人员所需的工具和协议,还让他有机会与其他机构人员建立联系并了解彼此的优势。
"网络所涵盖的范围很广,每个人都必须专注于不同的领域,所以团队之间的沟通非常重要,"这位今年 36 岁的蓝队负责人说。
"一个领域遭受攻击可能意味着其他地方也发生了攻击,因此我们需要共享信息,共同努力并覆盖所有领域。"
这次训练还让数码防御人员有时间开发仪表板,帮助他们通过异常网络流量检测到早期入侵。
"当我们发现流量异常时,我们将进一步调查并深入研究网络日志以查明攻击。"
像攻击者一样思考
参与红队的翁忠辉二级上士 (2SG Alden Wong) 表示,数码防御人员在抵御攻击方面超出了他的预期。
"我们没想到他们会做得这么好,所以我们不得不稍微调整一下我们的攻击," 翁二级上士笑着说。
加入攻击队也让他大开眼界,这让他能够向同事以及网安局(CSA)的行业专家学习。
"我从这次经历中学到了很多,参与关键基础设施防御演习(CIDeX)教会了我如何更好地找到并连接各个部分,以及像攻击者一样思考,"这位 22 岁的二级上士补充道。
保卫全国网络空间
为了在保卫新加坡的网络空间方面建立密切合作,国防数码防卫与情报军部队(DIS) 和网安局(CSA) 于11 月 16 日在演习期间签署了联合作战协议 ( JOA )。
该协议由国防网络参谋长爱德华.陈准将 (BG Edward Chen) 和网安局(CSA)副首席执行官(开发)高拉夫.吉斯(Gaurav Keerthi) 签署,为双方在联合作战和能力开发方面的合作与协作建立了框架。
陈准将说,"网安局(CSA) 和国防数码防卫与情报军部队(DIS) 之间的联合作战协议是朝着使我们正在进行的合作制度化和扩大我们在联合网络训练等领域的伙伴关系迈出的重要一步。
通过合作举办关键基础设施防御演习(CIDeX)这样的大规模网络演习,我们为全国数码防御人员提供了一个平台,可以共同训练并加强我们保卫新加坡关键基础设施系统的能力。"
张六级军事专才(ME6 Teo)还表示,国防数码防卫与情报军部队(DIS) 将考虑在未来与更多参与机构一起进行更大规模的网络演习。
"在网络防御领域,我们需要时刻保持警惕,时刻准备应对危机。因此,我们将继续与网安局、各个合作伙伴和整体政府合作,以确保我国网络空间的安全。"
