美国军方是如何利用一个令人毛骨悚然的岛屿来测试网络攻击的

美国军方是如何利用一个令人毛骨悚然的岛屿来测试网络攻击的

试图测试美国应对重大网络攻击能力的美国政府官员认为，他们已经竭尽全力。毕竟，工程师们计划模拟那种会导致电力中断的安全事故，甚至计划在纽约沿海的一个孤岛上举行这次活动。

即使做了这么多的准备，剧本中仍然没有出现百年一遇的大流行病。

今年以前，国民警卫队(National Guard)人员、五角大楼承包商和美国大型公用事业公司的工程师通常会亲自聚集在一起，进行涉及可怕情况的演习，从长达数周的停电到对似乎删除数据的公用事业计算机的模拟攻击。

然而，在10月份，2019冠状病毒疾病组织迫使国防部和能源部的规划人员想出如何在虚拟环境中运行这项活动，让全国各地的参与者参与进来。他们利用大流行作为另一个机会，为不可预测的事情做准备。

这项由五角大楼耗资1.18亿美元的项目支持的持续性行动的目标，是试图预测国家支持的黑客组织如何破坏关键的公用事业。这次演习为美国一些最大的电力供应商提供了重要的防御洞察力，而且正值越来越多的黑客组织对这些公用事业公司用来提供电力的工业控制系统产生兴趣之际

五角大楼研发部门——美国国防部高级研究计划局(Defense Advanced Research Projects Agency)的脑力项目经理沃尔特 · 韦斯(Walter Weiss)说，今年这种不同寻常的设置最终“有助于模拟人们对大规模网络攻击的远程反应”。韦斯参与了此次演习的策划。“这增加了更多的现实主义色彩。”

组织者允许公用事业工程师和研究人员参与，尽管有冠状病毒，通过访问用于抵御模拟攻击的软件工具。虽然大多数参与者远程加入，一个顽固的船员长途跋涉到名为梅花岛的土地，长岛附近，已经举行了过去的演习。

十月份的演习要求由真正的公用事业工人组成的模拟电力公司，在一系列虚拟的网络攻击之后恢复电力供应。参与者必须使用发电机逐渐重新启动一个电力系统，一个变电站接一个变电站，并在此过程中测试 darpa 资助的取证工具。

指出，2019年美国情报机构的威胁评估显示，中国和俄罗斯有能力分别使用网络攻击，暂时中断天然气管道和输电网络。

演习策划者也利用了现实世界中的事件。2015年，俄罗斯对乌克兰电力基础设施发动网络攻击，切断了约22.5万人的电力供应，致使电力公司对配电网络的情况视而不见。普拉姆岛的战斗人员也在努力避免类似的能见度损失。

“这是一个很好的警钟，并与我们正在努力合作的公用事业公司产生了共鸣，”韦斯说。

一个令人毛骨悚然的场景

最近的演习是第七次，也是最后一次演习，在 Plum Island，在 DARPA 的一个名为快速攻击检测、隔离和角色塑造系统的项目下进行。

今年允许在岛上工作的电力公司雇员和政府承包商的数量保持在30人以下。参与者在离开渡轮到达岛上之前和之后都会定期接受冠状病毒测试，这对游客来说有一种很难夸大的怪异效应。(梅岛也是政府研究动物传播疾病的基地。)

伊利诺伊大学厄巴纳-香槟分校的高级研究员 Tim Yardley 在 Plum Island 花了六个星期为这次演习搭建基础设施。“对我来说，最可怕的部分是(在流感大流行期间)开车穿越全国。”

工程师们在岛上安装了高速光纤连接，使人们能够以数字方式参与。他们还帮助配置了一个虚拟专用网络，以便会员可以通过笔记本电脑登录练习。

Yardley 说，参与者最初担心偏远的环境会削弱实践的价值。但他说，取而代之的是，“你实际上可以做一个突发事件应对，并让这个方案奏效。”

“这些工具在这方面是成功的，”亚德利说，他是梅花岛多次演习的老手。“他们自动化了许多事情，而这些事情需要一个人亲自完成，时间要长得多。”

“理想吗？不，”他继续说道。“但技术可以以这种方式起到辅助作用。我认为，这让许多参与者大开眼界。”

韦斯和亚德利说，演习参与者能够使用 DARPA 的工具来帮助稳定梅花岛的电网，并最终恢复电力。

识破谎言

Raedics 项目资助技术，包括数据摄取软件，对电力网络上的可疑活动进行分类，以及在变电站和控制中心之间进行紧急通信的系统。

在最近的 Plum Island 演习中，一个仪表盘特别方便，它允许用户准确地监控网络活动，“即使你自己的系统在欺骗你” ，正如 Weiss 所说。这意味着，如果一个控制面板告诉一个公用事业操作员变电站正常运行，而实际上变电站并不正常，那么仪表板就能够识别谎言。

 纽约梅花岛上的变电站设备。演习参与者必须在面对模拟网络攻击时恢复力量。(照片由美国国防部高级研究计划局提供)

2015年对乌克兰电力公司的攻击仍然是一个鲜明的例子，说明当侦查失败时，可能会出什么问题。美国电力基础设施从未遭受过如此规模的网络攻击，但公用事业运营商仍准备抵御此类威胁。

“网络攻击可以对网格产生两种影响，一种是让它不告诉你真相，另一种是让它不按你预期的方式工作，”维斯说。“因此，一般来说，整个场景都是关于查找网格的哪些部分正在对您进行这种操作。”

随着普拉姆岛项目接近尾声，DARPA 已经将软件工具交给能源部，该部门与公共事业部门密切合作，将更多的这种技术引入该领域，Weiss 说。其中一些已经在发生了。例如，位于新泽西州的 Perspecta 实验室公司正在考虑将其恶意软件捕捉系统推向市场。

在10月的 Plum Island 实验六周后，美国政府为电力部门举行了另一场精心策划的网络安全演习。

据演习策划人员介绍，美国能源部(Department of Energy)12月9日举办的“桌面演习”包括来自美国一些最大电力公司的高管，他们来自多个国家安全机构。

与梅花岛一样，这次演习设想了一个外国对手对电力行业发动攻击的情景。与会者必须讨论他们将如何应对这一事件、贸易情报和恢复备用电源解决方案。这是美国能源部长期运行的演习系列的一部分，称为自由月食，其中历来包括梅花岛计划。

布莱恩 · 哈勒尔(Brian Harrell)曾是美国国土安全部(Department of Homeland Security)的高级官员，现在是可再生能源公司 Avangrid 的首席安全官，他参加了 Liberty Eclipse 的桌面演习。他说，“在蓝天条件下进行这些对话，有助于缓解裁员、官僚主义和未来的挫败感。”。

美国能源部(Department of Energy)没有回应本文的采访请求，不过该部门在一份声明中表示，Liberty Eclipse 的目标是“验证增强信息共享能力的工具，并确定能源行业面临的威胁”

以网格为重点的政府网络安全官员将在一段时间内研究从这两套演习中吸取的经验教训。这是拜登政府将继承并需要使用的关于电网弹性的机构知识的一个例子，因为外国对手正在继续调查这样的基础设施。

亚德利目前正准备向美国政府官员发送几个硬盘数据，其中包括模拟攻击造成的网络流量。他说，他希望政府最终将数据公开，以便研究人员和更广泛的电力行业能够研究它。

亚德利说，这类数据是有价值的，因为“显然，你不能下载一家公用事业公司的网络数据，这些公司正在遭受一个看起来像是民族国家的攻击。”

原文来自：How the US military used a creepy island to test cyberattacks on the grid — in the middle of a pandemic (cyberscoop.com)