红方在对目标网络进行定级评估后,率先发起攻击,划分6个攻击小组,在5天内按照“植入病毒、激活威胁、维持访问、网络干扰、网络降级、拒止攻击”的威胁梯次开展网络破坏行动。蓝方则根据现实威胁调整防御等级,并同步协调与情报、信息以及地方资源的合作应对。
其中,在“激活威胁”环节,红方直接启用勒索病毒牵引蓝方转入接敌状态。在“维持访问”和“网络干扰”环节,红方人员通过添加恶意用户进行“横向拓展攻击”,并通过持续访问关键系统和网络,致使主要网页瘫痪。在上述环节中,蓝方主要开展威胁评估、网络防御和溯源、威胁信息发布,以及联合反击准备工作。
在接下来的“网络降级”和“拒止攻击”环节,红方先是对医院、能源、交通、电信和卫星系统,以及海军舰队中心进行大范围拒绝服务攻击,分散联军防御精力,随后对电网实施攻击。蓝方及时对相关情况作出预警,在完成网络安全防御基础上,公开“贝里利亚”受到的网络攻击。此外,北约还做好进一步实施军事、外交惩戒的配合准备。
外媒分析,演习进行了有国家背景的网络空间体系对抗,以代表北约网络战联队的蓝方为例,其行动不仅贯通监测、溯源、定位、分析和处置等一体化防御链条,还首次吸纳情报分析、新闻舆论等力量介入,在保护海底电缆任务中,其还引导海军反潜机和水面作战舰艇开展流程模拟训练。报导称,网络战力量已成为北约“混合战”的重要组成部分,以及联合军事行动攻防两端的关键性作战资源。
网络军备阵营化
|