北约合作网络防御卓越中心举行年度十字剑网络演习

北约合作网络防御卓越中心（CCDCOE）12月5日在塔林开展第11届“十字剑”红队技术演习，试验在现代战场上整合进攻性网络空间作战。

“十字剑”是一项培训渗透测试人员、数字取证专家和态势感知专家的年度红队技术网络演习。多年以来，“十字剑”已经从一个相对简单的技术培训讲习班发展成为一项演习，其中还包括针对指挥要素、法律方面和联合“网络-动能”作战的领导力培训。该演习还为在“锁定盾牌”网络防御演习中扮演对手的“红队”成员提供了训练机会。

自2018年以来，“十字剑”演习的范围和复杂性都大大扩大，涵盖了多个地理区域，涉及关键信息基础设施提供商以及军事单位的“网络-动能”交战。

CCDCOE网络演习负责人凯瑞·坎古尔表示：“CCDCOE继续在网络红队、渗透测试、数字取证和态势感知领域提供独特的全方位培训课程。”

该演习在演习和训练中心CR14进行，汇集了来自北约和非北约国家的24个国家的约120名参与者。

演习使用现实的技术和攻击方法，演习场景的灵感来自在一系列情况下发生的事件，例如当前环境中对国家安全的现实威胁，并在虚构场景的背景下进行演练。今年演习场景侧重于在不断升级的冲突环境中的合作与同步，为作战要素的进一步整合做准备。

“红队”是一种用于网络安全和防御的技术，其中指定的专家或道德黑客“红队”扮演对手的角色并攻击现有的安全和防御系统，反映真正攻击的条件，以便识别弱点并提供反馈以改进防御。

该演习由CCDCOE与法国网络司令部、爱沙尼亚国防军、CR14、爱沙尼亚网络安全公司Clarified Security、塔林理工大学、美国网络安全公司Stamus Networks、法国泰雷兹集团、荷兰网络安全公司Hunt&Hackett、美国科技公司Splunk等合作组织。

CR14基金会由爱沙尼亚国防部于2021年1月成立，在网络安全培训、演习、测试、验证和实验方面拥有超过11年的军用级网络靶场经验。CR14是一家爱沙尼亚政府拥有和运营的实体，为国内和国际以及私营和公共部门合作伙伴提供与网络安全相关的研究和开发。