CHIRONEX 2023-1 — первые кибернетические учения ВМФ, проводимые совместно с частной компанией по модели, уже используемой ВВС в контексте Кибер Орел в партнерстве с компанией DEAS (Defense and Analysis Systems) SpA.
Название заимствовано из научного термина австралийская медуза, Chironex fleckeri (более известная как морская оса или коробчатая медуза), самая ядовитая медуза в мире. Опасность ядовитых клеток, заключенных в щупальцах, сравнима с опасностью киберугрозы в цифровом мире. Внешняя красота морского животного сравнима с величием глобальной сети, которая, как медуза в своих щупальцах, скрывает в своих цифровых нитях подлые элементы опасности.
Учения обусловлены необходимостью выполнения требования по повышению осведомленности и чувствительности пользователей несекретной сети ВМФ к имманентной киберугрозам, а также проверки навыков личного состава специализированного киберкомпонента противостоять и противодействовать атаке в случае ее возникновения. последний был успешным.
Компания DEAS сыграла фундаментальную роль, значительно повысив уровень реалистичности моделируемой киберугрозы, выстроив векторы атаки в соответствии с классической парадигмой цепочки киберубийств и обеспечив весь процесс вторжения в соответствии с фишинг копья. Он также обеспечил необходимую поддержку в применении наиболее эффективных тактик активной защиты и надлежащих практик обеспечения киберустойчивости.
Упражнение было разделено на четыре фазы по возрастающей сложности:
- две отдельные массовые кампании фишинг, то есть использование поддельного электронного письма, которое ссылается на вредоносный сайт по дополнительной ссылке;
- два конкретных мероприятия, направленных на небольшое количество структур (фишинг копья) делится на два подэтапа:
- насадка для прививки Malware (созданный ad hoc, бездействующий и может быть активирован по заказу)
- одно из управления ИТ-инцидентами, с которым связано последующее кинетическое действие спецназа на предполагаемой платформе, определенной как источник угрозы.
Сценарий атаки на этапе реализации видел противодействие действиям Красная Команда (штурмовая группа) и Синяя команда (группа защиты).
CHIRONEX 2023-1 открывает цикл учений, которые проверят эволюционный путь в области кибербезопасности, запущенный Вооруженными Силами, который будет включать использование решений искусственного интеллекта для своевременного поиска потенциальных киберугроз, а также анализа и классификации Malware. Кроме того, место также будет уделено исследовательским направлениям и изучению двойных оперативных сценариев нападения и обороны.
