การซ้อมรบทางไซเบอร์ครั้งใหญ่เพิ่งเกิดขึ้นในแนนซี ในฐานะส่วนหนึ่งของกิจกรรมทางการทหารเต็มรูปแบบนี้ ผู้เข้าร่วม 100 คนเข้าร่วมสงครามคอมพิวเตอร์อย่างไม่หยุดยั้งโดยใช้แคมเปญการแฮ็ก การบงการ และการโฆษณาชวนเชื่อบนโซเชียลเน็ตเวิร์ก... 01Net มีโอกาสเข้าร่วมการจำลอง
เป็นปีที่สี่ติดต่อกันที่กองบัญชาการป้องกันทางไซเบอร์ (COMCYBER) ของกระทรวงกองทัพและมหาวิทยาลัยลอร์เรน, ฐานป้องกันแนนซี่, ลอร์เรน INP และมหานครของเกรทเทอร์แนนซี่จัดงาน Cyber Humanum Est เหตุการณ์ที่เกิดขึ้นในปี 2020 มีคำอธิบายว่า“แบบฝึกหัดที่ใหญ่ที่สุดในสงครามไซเบอร์เชิงวิชาการ”ในประเทศฝรั่งเศส
รุ่นใหม่นี้ออกแบบมาเพื่อการแข่งขันมีนักเรียนทั้งหมด 100 คนจากภูมิหลังที่แตกต่างกัน เช่น ความปลอดภัยทางไซเบอร์ วิศวกรรมโทรคมนาคม หรือแม้แต่ไอที ผู้เข้าร่วมจะต้องใช้ประโยชน์จากช่องโหว่ภายในระบบคอมพิวเตอร์เพื่อดักจับฝ่ายตรงข้ามและป้องกันการโจมตีทั้งหมด 01net.com ได้รับเชิญให้เข้าร่วมการฝึกหัดครั้งที่ 4 นี้ ซึ่งจัดขึ้นบนเว็บไซต์ของสถาบันเทคโนโลยีมหาวิทยาลัย Nancy-Brabois ระหว่างวันที่ 5 ถึง 9 กุมภาพันธ์ 2024 เราสามารถพักค้างคืนที่ไซต์งานได้ในขณะที่การฝึกซ้อมอยู่ใน แกว่งเต็มที่
อ่านเพิ่มเติม:มติที่ดีด้านความปลอดภัยทางไซเบอร์ 10 ประการที่จะนำมาใช้ในปี 2567
สงครามคอมพิวเตอร์สมมติระหว่างสองประเทศ
เพื่อให้นักเรียนอยู่ในสภาพต่างๆ ผู้จัดงานจึงจินตนาการถึงสถานการณ์สมมติซึ่งได้รับแรงบันดาลใจจาก“บริบททางภูมิยุทธศาสตร์ในปัจจุบัน”- ในสถานการณ์สมมตินี้สองประเทศแข่งขันกันเพื่อทรัพยากรแร่ของประเทศที่สาม เกาะริเวอร์เชลส์ ด้านหนึ่งเราพบ Cryptanga และอีกด้านหนึ่งเป็น Anumeric ในขั้นต้น รัฐบาลของ Riverchelles มอบหมายให้ Cryptanga ใช้ประโยชน์จากเหมืองตามข้อตกลง ข้อตกลงนี้สิ้นสุดลงแล้ว และทั้งสองประเทศพบว่าตัวเองแข่งขันกันเพื่อเจรจาการเข้าถึงเหมือง ในเวลาเดียวกัน การเลือกตั้งประธานาธิบดีจัดขึ้นโดยรัฐบาลริเวอร์เชลส์ สถานการณ์ระบุว่าเกาะถูกบังคับให้ปิดชายหาด ทำลายอุตสาหกรรมการท่องเที่ยว เนื่องจากภาวะโลกร้อน
© 01เน็ต
เมื่อกำหนดบริบทแล้ว นักเรียน 100 คนจะถูกแบ่งออกเป็นหลายทีม มีทีมงานที่รับผิดชอบการดำเนินงานของแต่ละประเทศและทีมงานที่รับผิดชอบในการปกป้องสถานทูตของตน ในสถานการณ์สมมติ ฝ่ายตรงข้ามทั้งสองต่างมีสถานทูต ซึ่งข้อมูลเหล่านี้มีค่าสำหรับผู้โจมตีที่อาจเกิดขึ้น แต่ละทีมนำโดยกัปตัน เรื่องนี้มีหน้าที่รับผิดชอบจัดระเบียบการปฏิบัติการและตรวจสอบการรุกทั้งหมดหรือคำตอบของนักเรียน ผู้เข้าร่วมปฏิบัติตามสายการบังคับบัญชาที่เข้มงวดอย่างแท้จริง ไม่ได้รับอนุญาตให้ตอบสนองต่อการโจมตีหรือจัดเตรียมการโจมตีโดยไม่ได้รับการอนุมัติจากหัวหน้าของคุณ
นอกจากนี้ ยังมีนักศึกษาบางส่วนเป็นตัวแทนกลุ่มแฮ็กทีวิสต์ APT-54- แก๊งโจรสลัดนี้เสนอบริการให้กับฝ่ายที่ให้เงินมากที่สุด ในกรณีนี้ แก๊งค์นี้ได้รับการว่าจ้างจากชาวเกาะ Riverchelles ซึ่งไม่พอใจกับโครงการขุดของรัฐบาล
ตกรางรถไฟและขโมยข้อมูล
กลุ่มต่างๆ เหล่านี้มีกลยุทธ์มากมายเพื่อทำให้คู่ต่อสู้ไม่มั่นคง ประการแรก ทีมสามารถติดตั้งการโจมตีได้เข้าควบคุมโครงสร้างพื้นฐานบางส่วนของประเทศศัตรู เช่น โครงข่ายทางรถไฟ
เป้าหมายที่เป็นไปได้เหล่านี้คือแสดงโดยแบบจำลองมองเห็นได้ภายในเต็นท์ มีโมเดลต่างๆ มากมาย เช่น รถไฟ, สถานี, โรงพยาบาล และแม้กระทั่งสถานทูต ด้วยการโจมตีทางคอมพิวเตอร์ แฮกเกอร์ฝึกหัดสามารถตกรางรถไฟจิ๋ว รบกวนตารางเวลาหรือสวิตช์ หรือแทรกซึมเข้าไปในสถานทูตเพื่อขโมยข้อมูลที่ละเอียดอ่อน โปรดทราบว่าบางรุ่นเป็นเครื่องพิมพ์ 3 มิติที่ไซต์งานพร้อมอุปกรณ์ที่จัดทำโดยพันธมิตรงาน
© 01เน็ต
กองทัพได้ติดตั้งอุปกรณ์อิเล็กทรอนิกส์มากกว่า 200 ชิ้น ในบรรดาเป้าหมายที่มีให้ใช้งาน เราพบอุปกรณ์บลูทูธ เซิร์ฟเวอร์ กล้องวงจรปิด โดรน และแม้แต่สมาร์ทโฟน ระหว่างการเยี่ยมชมของเรา นักเรียนคนหนึ่งอธิบายให้เราฟังว่าทีมงานของเขาสามารถเจาะระบบคอมพิวเตอร์ของสถานทูตผ่านเครือข่ายไร้สายของสถานทูตได้ เมื่อถูกแทรกซึม ผู้โจมตีเข้าควบคุมกล้องวงจรปิดเพื่อหลอกเจ้าหน้าที่รักษาความปลอดภัย ซึ่งมีตุ๊กตา Playmobil เป็นตัวแทน ที่มุมหนึ่งของตรอก ผู้เข้าร่วมอีกคนบอกเพื่อนว่าทีมของเขาตกเป็นเหยื่อของการโจมตี:
« บนพร็อกซี notre กำลังดุร้าย »
กล่าวโดยสรุปก็คือ แฮกเกอร์แฮ็กรหัสผ่านของเซิร์ฟเวอร์ตัวกลางระหว่างการโจมตีแบบดุร้าย การละเมิดประเภทนี้เกี่ยวข้องกับการทดสอบรหัสผ่านจำนวนมาก โดยทั่วไปจะใช้ซอฟต์แวร์พิเศษ จนกว่าจะพบรหัสที่ถูกต้อง ห่างออกไปไม่กี่เมตร นักเรียนอีกคนก็ประกาศกับเพื่อนฝูงว่าจำเป็น“ค้นหาข้อบกพร่องแบบซีโร่เดย์ในเซิร์ฟเวอร์ของพวกเขา”- ช่องโหว่ได้รับการเผยแพร่ในรหัสอุปกรณ์แล้ว แฮกเกอร์ฝึกหัดถูกท้าทายให้ค้นหาและใช้ประโยชน์จากพวกเขา
© 01เน็ต
เหตุการณ์นี้ยังเกี่ยวข้องกับความท้าทายทางกายภาพด้วย ตัวอย่างเช่น ผู้เข้าร่วมสามารถแอบเข้าไปในค่ายของศัตรูเพื่อวางมัลแวร์บนคอมพิวเตอร์โดยใช้แท่ง USB ระหว่างที่เราไปเยี่ยมค่าย นักเรียนสองคนถูกจับได้ว่ากำลังงัดเต็นท์ เมื่อถูกทหารขัดขวาง พวกเขาจึงถูกกีดกันจากการแข่งขันเป็นเวลาสองชั่วโมง และทีมของพวกเขาถูกลงโทษ
การรณรงค์โฆษณาชวนเชื่อ
ขณะเดียวกันนักเรียนก็สามารถปรับใช้ได้แคมเปญที่มีอิทธิพลเพื่อทำให้ประเทศศัตรูไม่มั่นคง ทุกฝ่ายมีหน่วยสื่อซึ่งจะสนับสนุนการโจมตีด้านไอที หลังจากที่รถไฟตกราง นักเรียนสามารถจัดทำแคมเปญการสื่อสารที่ชี้ให้เห็นถึงการจัดการที่ผิดพลาดของเครือข่ายรถไฟของศัตรู ตามที่เราเห็นในช่วงสงครามในยูเครนสงครามไซเบอร์ไม่ได้จำกัดอยู่เพียงการแฮ็กเซิร์ฟเวอร์จากระยะไกล นอกจากนี้ยังประกอบด้วยการบ่อนทำลายความเชื่อมั่นของฝ่ายตรงข้ามและประชากรด้วยการเป็นผู้นำแคมเปญบนโซเชียลเน็ตเวิร์ก ในระหว่างการรุกในยูเครน รัสเซียได้พยายามหลายครั้งเพื่อยุยงประชากรยูเครนให้ต่อต้านรัฐบาลของโวโลดีมีร์ เซเลนสกี
ในทำนองเดียวกันผู้เข้าร่วม Cyber Humanum Est พยายามที่จะทำให้ภาพลักษณ์ของรัฐบาล Cryptanga หรือ Anumeric กลายเป็นสีดำในหมู่ผู้อยู่อาศัย เครือข่ายโซเชียลที่สมมติขึ้นก็ถูกสร้างขึ้นในบางครั้ง มีแม้กระทั่งหนังสือพิมพ์โฆษณาชวนเชื่อทางออนไลน์ เช่น “The Unchained Pigeon”
การออกกำลังกายทั้งหมดเกิดขึ้นในบรรยากาศที่เป็นเอกลักษณ์ เพื่อให้นักเรียนได้ดื่มด่ำกับเหตุการณ์ดังกล่าว ผู้จัดงานจึงทุ่มค่าใช้จ่ายอย่างเต็มที่ ของจริงค่ายทหารได้รับการฝึกฝนในโรงยิมของ IUT แห่ง Nancy สิ่งนี้ขับเคลื่อนโดยเครื่องปฏิกรณ์ไฟฟ้าของกองทัพทั้งหมด ในกรณีที่ไฟฟ้าดับ แคมป์และอุปกรณ์อิเล็กทรอนิกส์จำนวนมากจะยังคงเปิดอยู่ กองหนุนถูกร้องขอในโอกาสนี้ พวกเขายังติดตั้งอาวุธปืนปลอม ซึ่งช่วยให้นักเรียนและผู้เยี่ยมชมไม่กี่คนพุ่งเข้าสู่ใจกลางของสงครามไซเบอร์เต็มรูปแบบ
นักเรียนถูกผลักดันจนถึงขีดจำกัด
การทดสอบในแง่ที่เข้มงวดจะใช้เวลา 48 ชั่วโมงโดยไม่มีการหยุดพักแม้แต่น้อย ในช่วงเวลานี้ ผู้เข้าร่วมจะต้องตื่นตัวอยู่เสมอเพื่อป้องกันตนเองจากการโจมตีจากคู่ต่อสู้ รวมถึงในตอนกลางคืนด้วย เพื่อให้มั่นใจว่ามีการป้องกันอย่างต่อเนื่อง นักเรียนจำเป็นต้องจัดกะทำงาน ในขณะที่เพื่อนๆ เพลิดเพลินกับการนอนหลับสองสามชั่วโมง พวกเขาจะตื่นตัวก่อนจะพักผ่อนเล็กน้อยตามลำดับ ผู้เข้าร่วมบางคนหมกมุ่นอยู่กับงานของตนและอาจเต็มไปด้วยอะดรีนาลีน อย่าลังเลที่จะเกินเวลานอนที่กัปตันกำหนดไว้อย่างไม่ลังเลใจ ในตอนเช้า เมื่อกระติกน้ำร้อนของกาแฟถูกพายุพัดไป นักเรียนคนหนึ่งก็ต้องประหลาดใจ“นอนแค่สองชั่วโมง”แต่รู้สึกได้ทุกอย่าง“พักผ่อนเถอะ”-
จากระยะห่างหลายเมตร กลุ่มศัตรูจะสังเกตกันและกันและพยายามคาดการณ์ปฏิบัติการของฝ่ายตรงข้าม ในช่วงค่ำ เมื่อไฟในโรงยิมถูกตัดออกและแคมป์ก็จมดิ่งสู่ความมืดมิดเกือบทั้งหมด ลมแห่งความหวาดระแวงพัดมาระหว่างเต็นท์ ขณะพูดคุยกับเพื่อนร่วมชั้น นักเรียนคนหนึ่งเริ่มกังวลเกี่ยวกับสิ่งที่เขาสังเกตเห็นในหมู่กองทหารศัตรู:
“ฉันไม่รู้ว่าเกิดอะไรขึ้น พวกเขาทั้งหมดอยู่ในเต็นท์และเพิ่งออกมา”
เมื่อสิ้นสุดกิจกรรม ผู้เข้าร่วมจะได้รับรางวัลหลายรางวัล ผู้จัดงานให้รางวัลโดยเฉพาะอย่างยิ่งทีมที่ตอบสนองต่อการโจมตีได้ดีที่สุด ทีมที่สร้างการป้องกันที่ดีที่สุด ทีมที่สร้างการโจมตีได้ดีที่สุด และทีมที่ใช้แคมเปญที่มีอิทธิพลดีที่สุด
รับสมัครผู้มีความสามารถใหม่
ด้วยการฝึกหัดนี้ กองบัญชาการป้องกันไซเบอร์พยายามที่จะทำค้นหานักเรียนที่มีความสามารถมากที่สุดเพื่อที่จะขยายอันดับของมัน ตามที่พล.ต. Aymeric Bonnemaison ผู้บัญชาการป้องกันทางไซเบอร์ได้อธิบายไว้นี้“แบบฝึกหัดการจัดการวิกฤตทางไซเบอร์ที่สมจริงและสมจริง”ซึ่งเกิดขึ้น“ในปีนี้ในสภาพแวดล้อมที่มีการเสริมกำลังทหารมากขึ้น”, เตรียมไว้“ผู้เชี่ยวชาญในอนาคต นักรบไซเบอร์ที่เราต้องการ”- ในส่วนของพันธมิตรของงาน เช่น Orange, Siemens หรือ Thales สามารถทดสอบความปลอดภัยของอุปกรณ์ของตนได้ในสภาวะที่ใกล้เคียงกับความเป็นจริง
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
