《论坛》员工
“肩并肩-2023”演习是菲律宾武装部队(AFP)和美国军方之间开展的第38次年度演习,于2023年4月举行了首次联合网络防御演习(CYDEX)。 菲律宾和美国网络防御专家团队以及菲律宾执法人员在马尼拉郊外的阿吉纳尔多营地进行了联合训练,美国印太司令部(USINDOPACOM)提供了网络靶场,这是一个用于网络安全培训的互动平台。 演习参与人员利用模拟程序来保护军事网络、关键民用基础设施和其他数字点免受恶意国家和非国家行为者(如犯罪团伙和黑客集团)的攻击。 “肩并肩”为此提供了一个场所,以提高长期盟友之间的共同技能和协调行动能力。
《论坛》与三位CYDEX领导人开展了访谈,他们致力于增进既有的伙伴关系,并加强网络防御战术、技术和程序。 以下对话经过编辑,以符合《论坛》的排版要求。
华盛顿空军国民警卫队中校杰森·西尔维斯(Jason Silves)自2018年以来一直支持“金色眼镜蛇”的网络空间防御行动,包括在泰国的年度多国演习中领导建立首次网络防御演习。 他还帮助创建了首届“肩并肩”CYDEX。
自2021年以来,雷南·卡里多(Reynan Carrido)一直在菲律宾武装部队副参谋长办公室担任师级主管,该办公室负责指挥、控制、通信、计算机、情报、监视、目标获取和侦察。 他此前担任过参谋军官和执行军官,涉及包括信息系统、网络战管理、作战和协调行动能力等领域。 2005年,他在菲律宾奎松市的AMA大学获得计算机科学学位后加入菲律宾海军。
自2022年10月以来,关岛国民警卫队上尉拉比诺(Plamin Rabino)一直担任关岛国民警卫队的副G-6军官。 他曾任步兵指挥官、信号排长和步兵排长。 他拥有科罗拉多技术大学的计算机科学硕士学位,并曾担任过防御性网络行动小组组长和信息安全系统管理员等职务。 他于2006年入伍,并于2012年担任步兵军官。
《论坛》:“肩并肩”网络防御演习的起源是什么?
西尔维斯:自2019年以来,华盛顿空军国民警卫队与泰国皇家武装部队一直保持着关系,通过这种国家合作伙伴关系,我们与泰国皇家空军进行了网络演习。 参加演习的包括(美国)第三海军陆战队远征部队防御行动内部防御连的 海军陆战队员。 之前,我们有海军陆战队,一支由泰国皇家武装部队(空军、陆军、海军和海军陆战队)组成的参与团队,以及三名华盛顿警卫队成员负责管理演习控制小组。 与今天相比,那时的演习还很不成熟。 不过结果很成功。 因此,我们在规划“金色眼镜蛇-2020”时,期待有更多的参与者。在“金色眼镜蛇”中,我们有七个参与国——印度尼西亚、日本、马来西亚、新加坡、韩国、泰国和美国,我们预计可能还有一、两个其他国家加入并参与其中。 所有七个国家都表示要参加。 我们策划了一次演习,吸取了我们在2019年学到的所有经验教训,并将其应用到2020年。 我们制定了一个不错的计划,结果爆发了新冠疫情。 幸运的是,七个国家中有六个国家仍然派遣了(人员)参加演习。 2021年和2022年……我们实施了所谓的混合解决方案。 由于彼此相隔甚远,我们遇到了一些技术挑战。 然后,在我们完成了“金色眼镜蛇-2022”之后,美国印太司令部与我们联系,希望帮助菲律宾建立网络演习。 因此,海军陆战队的规划人员,以及与菲律宾有关系的关岛国民警卫队在“金色眼镜蛇“演习的基础上,使用类似的场景并专注于关键基础设施保护,建立了这套演习。 我们很高兴看到这个项目日益完善,以及与“金色眼镜蛇”和“肩并肩”一起臻于成熟。
我们已经将重点从国防基础设施的网络行动转移到网络行动和关键基础设施,因为我们意识到,当冲突发生时,关键基础设施实际上将比信息网络更重要。 美国网络司令部(CYBERCOM)仍将在保护国防部网络方面发挥作用。 我刚进陆军时是驾驶油罐车,所以我了解燃油和子弹,没有燃油和子弹,我们动不了。 如果对手可以关停港口或列车,或者阻止我方获得燃料,我们就会瘫痪。 因此,这就是关键基础设施的重要之处。
随着我们对关键基础设施的关注,以及此类演习日趋成熟,我们实际上正在推动很多问题的解决。 我们正促使指挥官们意识到,网络问题比他们所认为的重要得多。 我们正在推动政策问题,即网络防御团队需要什么权限才能运作民用基础设施,而且坦率地说,我们现在需要在演习中提出和解决问题,而不是等到冲突发生后在战争中解决问题,这就是我们的使命。 到那时,再去了解如何保护关键基础设施将为时已晚。
《论坛》:您在“肩并肩”的第一次CYDEX中担任了什么角色?
卡里多:作为演习控制助理主任,在演习策划期间,我是场景管理的首席网络防御演习策划人,也是网络防御演习的任务指挥官。
拉比诺:我担任网络演习主管。 我查看所有要求,确保演习平稳开展和具有训练价值,特别是对于我们负责网络防御的团队。 我们正重点应对这些问题,以便在区域内建立能力。
《论坛》:对于参加“肩并肩”的人员来说, CYDEX最重要的是什么?
卡里多:我认为网络靶场涉及更广泛的训练场景,涉及我们菲律宾武装部队网络人员的网络作战能力建设,这些人员包括菲律宾国家警察、菲律宾海军、菲律宾陆军和菲律宾空军。 这些人员应该能够操作技术来保护菲律宾武装部队的网络和政府的关键基础设施。 我认为,我们与美国一起在这次网络防御演习中获得了经验和教训。
拉比诺:对我来说,网络安全在我们的多领域行动中非常重要。 它帮助我们保护陆地、空中和海上的资产,因为在数字空间中,我们彼此互联。 我们谈到了军事方面,但我们也想谈谈私营部门和政府机构。 网络技术发展得如此之快。 我们有人工智能。 我们有量子计算。 我们需要确保我们的网络专业人员能够跟上已投入实际使用的所有技术发展的步伐。
目前,我们能够学习所有我们想要关注的网络安全工具,确保我们的网络专业人员具备一系列相关技能,以便其能够真正守卫网络。 他们需要确保实际应用所有这些工具,以便监控网络并继续修复漏洞。 一切都是为了风险管理。 我们知道做不到保护一切,但至少我们可以保护重要的基础设施,不仅是为了国家,也是为了社区;人们所依赖的所有关键基础设施——电力、水、水坝和交通运输。
《论坛》:为什么合作在网络防御中至关重要?
卡里多:网络防御演习不仅是单独训练,而且是(与)多边合作伙伴关系,不仅在技术层面上,而且还加深了我们菲律宾武装部队内部的友谊,以及与关岛国民警卫队、太平洋海军陆战队、太平洋空军、太平洋舰队以及我们与华盛顿、关岛和夏威夷的国民警卫队的美国同行的关系。
在我们与美国交流时,这种能力应在同行的帮助下得到加强。
拉比诺:我们的关系很重要。 我们可能认为,海洋在某种程度上把我们分开了,但实际上,我们通过海洋互相连接,因为我们都处于群岛环境中。 因此,我们感到非常高兴和幸运能拥有合作伙伴,特别是菲律宾武装部队。 这对我们来说很重要,因为在网络世界中,要对某个地区做点事情,不需要身处某个地点。 我们都应该共同努力,不仅作为军人,而且作为我们地区的网络专业人士。 因为我们有需要保护的东西,所以对网络专业人士存在需求。 我们越是提升社区的意识,对全世界就越有好处。
《论坛》:CYDEX如何转化为现实世界的网络安全?
卡里多:所有的训练场景都是与菲律宾武装部队和美国一起进行的,例如,(保护)水处理设施、发电、智能建筑、使用SCADA(监控和数据采集)以及可能受到网络攻击的电信设施。 这些都是需要保护的现有重要基础设施,其中军队可能是冲突期间的第一道防线。 因此,这些关键基础设施应成为优先事项。 拥有这种网络战能力的其他国家,它们可以在不开枪的情况下摧毁对手。 网络可以作为一种战争方式,可以使另一个国家的经济陷入瘫痪。 当今世界存在网络防御演习中的场景,需要加以解决。
对我们网络专业人士而言,其传递出的讯息是:了解可用于制定我们自己(菲律宾武装部队)政策的技术和程序。 吸取经验教训,增强我们在网络安全、网络防御方面的能力,并根据我们在“肩并肩”的经验开展自己的网络空间行动。
拉比诺:为了让我们的团队真正提高网络安全技能,他们不仅要完成(计算机科学)课程,而且应该能够就他们所学内容进行实战训练。 因此,在这次网络演习中,我们使用了网络靶场,这对我们的网络专业人员非常有用。
例如,步兵需要枪械射击靶场才能与目标交战。 网络专业人员也是如此。 网络专业人员需要网络靶场来保护网络。 当然,我们不能在实际的生产环境网络上进行训练,因为我们不想造成生产中断。 因此,我们需要在沙盒环境中进行演练。 美国士兵、海军陆战队员、飞行员、太空部队,他们学到了很多东西。 拥有这个网络靶场对我们来说是一个巨大收获,特别是我们在“肩并肩”的第一次网络演习中。
《论坛》:除了为军队提供价值,网络专业人员还能为平民提供什么?
卡里多:我们需要网络专业人员和武装部队来保护网络、个人信息和组织信息。 就像军事组织不允许其信息公开一样,对于个人信息来说也是如此,因为个人信息可以用作情报信息收集。 这次网络演习不仅保护了公众和军队,也保护了我的家人。 如果您在使用互联网,哪怕就是点一个链接都可能带来危害。 您的所有信息都会泄露。 因此,这就是我们保护军队、家人和我们自己的方式。 在网络安全方面,这一切都是互相关联的。
拉比诺:职业发展是关键。 关于网络,我们有很多要学的。 即使像更改密码这样简单的事情,也可以用复杂的方式来做,比如使用14个字符、特殊字符、不同的数字和大写字母。 这一点现在尤为重要,特别是对年轻一代而言。
为了提高网络意识,我们需要在各个层面进行强化,包括教育部门、大学、私营部门、政府部门,当然还有军事部门。
