一場大型網路戰演習剛在南錫舉行。作為這次全面軍事活動的一部分,100 名參與者發動了一場無情的電腦戰爭,利用駭客攻擊、操縱和社交網路上的宣傳活動…01Net 有機會參與模擬活動。
武裝部隊部網路防禦司令部(COMCYBER)和洛林大學、南錫國防基地、洛林INP和大南錫市連續第四年組織了「Cyber Humanum Est」活動。該活動誕生於2020年,被描述為“最大規模的學術網路戰演習”在法國。
這個新版本旨在競爭共有100名學生來自不同背景,例如網路安全、電信工程甚至 IT。參與者必須利用電腦系統內的漏洞來誘捕對手並防禦所有攻擊。 01net.com受邀參加了2024年2月5日至9日在南希布拉布瓦大學理工學院現場組織的第四次演習。
兩國之間虛構的電腦戰爭
為了讓學生處於良好的環境中,組織者想像了一個虛構的場景,靈感來自於“當前的地緣戰略背景”。在這種情況下,兩國爭奪礦產資源第三個國家,Riverchelles 島。一邊是 Cryptanga,另一邊是 Anumeric。最初,Riverchelles 政府根據協議將礦山開採委託給 Cryptanga。該協議現已結束,兩國發現自己正在就開採礦山的問題進行談判。同時,里弗謝爾政府組織了總統選舉。該場景指定,由於全球變暖,該島被迫關閉海灘,破壞了旅遊業。
© 01網
背景確定後,100 名學生被分成幾個小組。有負責各國行動的小組,也有負責保護各國使館的小組。在該場景中,兩個對手各有一個大使館,其中的數據對於可能的攻擊者來說很有價值。每隊由一名隊長領導。這是負責組織行動並驗證所有進攻或學生的反應。參與者確實遵守嚴格的指揮系統。未經上級批准,它無權響應攻擊或策劃攻擊。
此外,還有一些學生代表一群駭客活動分子,APT-54。這群海盜為提供最多金錢的一方提供服務。結果,該團夥被里弗切爾斯島的居民僱用,他們對政府的採礦項目不滿意。
火車脫軌並竊取數據
這些不同的派係有大量的策略來破壞對手的穩定性。首先,團隊可以部署攻擊控制部分基礎設施敵國的鐵路網等。
這些潛在目標是以模型代表,在帳篷內可見。有代表火車、車站、醫院甚至大使館的模型。透過電腦攻擊,學徒駭客可以讓微型火車脫軌、破壞時刻表或開關,或滲透到大使館竊取敏感資料。請注意,某些模型是使用活動合作夥伴提供的設備在現場 3D 列印的。
© 01網
軍方已安裝了200多台電子設備。在可用的目標中,我們發現了藍牙設備、伺服器、監視器、無人機甚至智慧型手機。在我們訪問期間,一名學生向我們解釋說,他的團隊成功地透過大使館的無線網路滲透了大使館的電腦系統。一旦滲透,攻擊者就控制了監視器來愚弄以 Playmobil 雕像為代表的警衛。在小巷的轉角處,另一位參與者告訴一位朋友,他的團隊已成為攻擊的受害者:
「關於暴力代理代理」。
簡而言之,駭客在暴力攻擊中破解了中間伺服器的密碼。這種類型的攻擊涉及測試大量密碼,通常使用專門的軟體,直到找到正確的程式碼。幾公尺外,另一名學生向戰友宣稱,有必要“在他們的伺服器中找到零日漏洞”。設備程式碼中確實已經傳播了漏洞。黑客學徒面臨著尋找和利用它們的挑戰。
© 01網
該活動還涉及身體挑戰。例如,參與者可以實際潛入敵方營地,使用 USB 記憶棒在電腦上植入惡意軟體。在我們參觀營地期間,兩名學生在闖入帳篷時被抓。他們被軍方攔截,被禁止參加活動兩個小時,他們的團隊也受到了處罰。
宣傳活動
同時,學生可以部署影響活動破壞敵國的穩定。所有派係都有一個媒體單位,它將支持IT攻勢。火車脫軌後,學生可以策劃一場宣傳活動,指出敵人鐵路網的管理不善。正如我們所看到的烏克蘭戰爭期間,網路戰不僅限於遠端駭客攻擊伺服器。它還包括透過在社交網路上發起活動來破壞對手及其人民的信心。在進攻烏克蘭期間,俄羅斯多次試圖煽動烏克蘭民眾反對弗拉基米爾·澤連斯基政府。
同樣,Cyber Humanum Est 的參與者也試圖抹黑 Cryptanga 或 Anummeric 政府在居民中的形象。有時甚至會創造一個虛構的社群網路。網路上甚至還有宣傳報紙,例如《不受束縛的鴿子》。
整個演習在獨特的氛圍中進行。為了讓學生沉浸在場景中,主辦單位不惜重金。一個真實的軍營在南錫 IUT 體育館接受訓練。這完全由軍用電反應器提供動力。若發生停電,營地及其堆積如山的電子設備仍將保持供電。為此,預備役軍人被徵用。他們甚至配備了假槍,這有助於讓學生和少數訪客陷入全面網路戰爭的中心。
學生們挑戰了自己的極限
嚴格意義上的測試持續48小時,沒有絲毫中斷。在此期間,參與者必須始終保持警惕,以保護自己免受對手的攻擊,包括在夜間。為了確保持續的保護,學生有義務組織輪班。當他們的同齡人享受幾個小時的睡眠時,他們會保持警惕,然後輪流休息一下。有些參與者全神貫注於自己的任務,可能還充滿了腎上腺素,會毫不猶豫地超過隊長設定的就寢時間。清晨,當咖啡壺被風暴席捲時,一名學生驚訝地發現“只睡了兩個小時”,但要感受儘管一切“休息得很好”。
敵方派系在數公尺之外互相觀察並試圖預測對手的行動。夜幕降臨,當體育館的燈光被切斷,營地陷入幾乎完全黑暗的時候,帳篷之間就吹起了一股偏執的風。在與同學交談時,一名學生開始擔心他在敵軍中註意到的情況:
“我不知道發生了什麼事,他們都在帳篷裡,然後又都出來了。”
活動結束後,將頒發多項獎品給參與者。主辦單位特別獎勵對進攻反應最好的球隊、建立最佳防守的球隊、創造最佳進攻的球隊以及部署最具影響力戰役的球隊。
招募新人才
透過這次演習,網路防禦司令部力求找到最有才華的學生以擴大其隊伍。正如網路防禦指揮官艾默里克·博內梅森 (Aymeric Bonnemaison) 少將所解釋的那樣,這“現實且身臨其境的網路危機管理演習”,這發生了“今年在更軍事化的環境中”, 準備好的“未來的專家,我們需要的網路戰士”。就Orange、西門子或泰雷茲等活動合作夥伴而言,他們可以在接近現實的條件下測試其設備的安全性。
