2019年11月，美國(guó)首次與臺(tái)灣省共同舉行網(wǎng)絡(luò)風(fēng)暴演習(xí)，集合至少15個(gè)國(guó)家及地區(qū)，共同演練應(yīng)對(duì)來(lái)自北韓的網(wǎng)絡(luò)攻擊和針對(duì)金融系統(tǒng)的黑客活動(dòng)等問(wèn)題。而今年的網(wǎng)絡(luò)風(fēng)暴演習(xí)雖然因?yàn)橐咔槎悠?，但也在上周完成?/p>

Cyber Storm：網(wǎng)絡(luò)風(fēng)暴演習(xí)，這是由美國(guó)國(guó)土安全部(DHS)主導(dǎo)的演習(xí)系列，每?jī)赡昱e辦一次，每次演習(xí)5天。從2006年開(kāi)始實(shí)施，迄今已舉行過(guò)7次。

據(jù)悉，今年演習(xí)共計(jì)2000多名參與者，由DHS主導(dǎo)，測(cè)試了醫(yī)療保健，制造業(yè)和其他關(guān)鍵領(lǐng)域企業(yè)。

雖然演習(xí)中沒(méi)有攻擊特定的系統(tǒng)，但它為參與者提供了應(yīng)對(duì)可能影響美國(guó)基礎(chǔ)設(shè)施的大規(guī)模協(xié)同網(wǎng)絡(luò)攻擊的演習(xí)機(jī)會(huì)。 Brian Harrell稱之為“最廣泛的”網(wǎng)絡(luò)安全模擬。

CISA基礎(chǔ)設(shè)施安全副總監(jiān)Brian Harrell則認(rèn)為：“我們比以往任何時(shí)候都更加互聯(lián)，這意味著我們國(guó)家的關(guān)鍵基礎(chǔ)設(shè)施受到網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)越來(lái)越大。” 而此次演習(xí)的目的就是評(píng)估網(wǎng)絡(luò)安全準(zhǔn)備情況并調(diào)查事件響應(yīng)。

[[338083]]

此外，這次演習(xí)還強(qiáng)調(diào)了信息共享和分析中心及組織(國(guó)際安全援助委員會(huì)和國(guó)際安全援助組織)的關(guān)鍵作用;各實(shí)體需要充分了解它們對(duì)第三方服務(wù)的依賴;值得一提的是，盡管沒(méi)有透露網(wǎng)絡(luò)演習(xí)攻擊場(chǎng)景的具體細(xì)節(jié)，但此次演習(xí)確實(shí)不涉及選舉安全問(wèn)題，核心方案實(shí)際上還是集中在互聯(lián)網(wǎng)的一些關(guān)鍵流程和基礎(chǔ)設(shè)施上，特別是DNS(域名系統(tǒng))證書(shū)頒發(fā)機(jī)構(gòu)、BGP(邊界網(wǎng)關(guān)協(xié)議)。

至于更多細(xì)節(jié)可以查看PDF：《CYBER STORM 2020:NATIONAL CYBER EXERCISE 》