Skip to main content

Cyber ​​Storm III simuliert Großangriff

Eine neue Cyberangriffsübung, die diese Woche vom US-Heimatschutzministerium ausgerichtet wird, spiegelt die immer ausgefeilteren Angriffe von US-Behörden und Unternehmen wider, so DHS-Vertreter.

Cyber ​​Storm III, die dritte großangelegte Cyberangriffsübung des DHS, wird testen Sie die Fähigkeit von Regierungsbehörden und mehr als 60 privatwirtschaftlichen Organisationen, bei einem massiven Vorfall zusammenzuarbeiten, sagte Phil Reitinger, stellvertretender Staatssekretär der Direktion Nationale Schutz- und Programmdirektion des DHS. Cyber ​​Storm III startete am Dienstagmorgen, und Reitinger sagte am Mittwoch, dass er mit der bisherigen Antwort zufrieden war.

"Eines der Dinge, die ich für den Cyberspace als wichtig erachte, ist die Fähigkeit einer Regierungsbehörde reagieren, oder sogar eine Regierung oder eine privatwirtschaftliche Einheit ", sagte er. "Das erfordert wirklich eine gemeinsame Antwort."

[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows-PC]

Cyber ​​Storm III konzentriert sich auf zunehmend komplizierte Angriffe, sagte DHS. "Unsere Gegner ... sind über die bekannteren Defacements und Denial-of-Service (DOS) -Angriffe der Webseite hinausgegangen und haben sich für fortschrittliche, zielgerichtete Angriffe entschieden, die die fundamentalen Elemente des Internets gegen sich selbst einsetzen - mit dem Ziel, vertrauenswürdige Transaktionen und Beziehungen zu kompromittieren", so die Agentur sagte in einem Faktenblatt über die Übung.

Reitinger und andere DHS-Beamte legten die Einzelheiten der Übung während einer Pressekonferenz am Mittwoch nicht fest und erklärten, sie wollten nicht, dass Nachrichten die Ergebnisse des Programms beeinflussen läuft für ungefähr drei Tage. Reitinger, ein Teilnehmer an der Übung, sagte sogar, er wisse nicht, was als nächstes passieren wird.

"Ich sehe Sachen, wie es kommt", sagte er.

Die Übung beinhaltet ein Potenzial für mehr als 1500 "Injektionen "Individuelle Ereignisse, die in das Szenario einfließen können", sagte Brett Lambo, Leiter des Cybersexperiments des DHS.

Die Übung greift kein operierendes Netzwerk an, sondern simuliert Angriffe, wobei die Teilnehmer eine Reihe von Meldungen über neue Ereignisse erhalten . Am Mittwochmorgen reagierten etwa 100 Teilnehmer der US-Regierung, der Landesregierungen, der ausländischen Regierung und privater Unternehmen auf neue Injektionen in einem Übungskontrollzentrum des US-Geheimdienst-Hauptquartiers in Washington, DC

Unter den an der Übung beteiligten US-Behörden sind die Abteilungen für Justiz, Energie, Verteidigung, Staat und Verkehr, sowie das Weiße Haus und die US National Security Agency, sagte DHS Beamte. Das DHS gab keine Namen von teilnehmenden Unternehmen frei, aber die vertretenen Sektoren umfassten Banken, Chemie, Kommunikation, Kernenergie und IT, sagte die Agentur.

Auch Beamte aus 11 Staaten, darunter Kalifornien, New York und Pennsylvania, nahmen daran teil als Beamte aus zwölf anderen Ländern, darunter Kanada, Frankreich, Deutschland und Großbritannien

Die Ziele von Cyber ​​Storm III bestanden darin, den vom DHS Ende 2009 veröffentlichten nationalen Cyber-Vorfall-Reaktionsplan zu testen und zu prüfen, wie gut Cyberangriffsinformationen untereinander ausgetauscht werden Die beteiligten Organisationen, sagte DHS.

Grant Gross umfasst Technologie- und Telekommunikationspolitik in der US-Regierung für Der IDG News Service . Folgen Sie Grant auf Twitter bei GrantGross. Die E-Mail-Adresse von Grant ist [email protected]