一场大型网络战演习刚刚在南锡举行。作为这次全面军事活动的一部分,100 名参与者发动了一场无情的计算机战争,利用黑客攻击、操纵和社交网络上的宣传活动……01Net 有机会参加模拟活动。
武装部队部网络防御司令部(COMCYBER)和洛林大学、南锡国防基地、洛林INP和大南锡市连续第四年组织了“Cyber Humanum Est”活动。该活动诞生于2020年,被描述为“最大规模的学术网络战演习”在法国。
这个新版本旨在竞争共有100名学生来自不同背景,例如网络安全、电信工程甚至 IT。参与者必须利用计算机系统内的漏洞来诱捕对手并防御所有攻击。 01net.com受邀参加了2024年2月5日至9日在南希布拉布瓦大学理工学院现场组织的第四次演习。演习期间,我们在现场住了一晚。全面展开。
两国之间虚构的计算机战争
为了让学生处于良好的环境中,组织者想象了一个虚构的场景,灵感来自于“当前的地缘战略背景”。在这种情况下,两国争夺矿产资源第三个国家,Riverchelles 岛。一侧是 Cryptanga,另一侧是 Anumeric。最初,Riverchelles 政府根据协议将矿山开采委托给 Cryptanga。该协议现已结束,两国发现自己正在就开采矿山的问题进行谈判。与此同时,里弗谢尔政府组织了总统选举。该场景指定,由于全球变暖,该岛被迫关闭海滩,破坏了旅游业。
© 01网
背景确定后,100 名学生被分成几个小组。有负责各国行动的小组,也有负责保护各国使馆的小组。在该场景中,两个对手各有一个大使馆,其中的数据对于可能的攻击者来说很有价值。每队由一名队长领导。这是负责组织行动并验证所有进攻或学生的反应。参与者确实遵守严格的指挥系统。未经上级批准,它无权响应攻击或策划攻击。
此外,还有一些学生代表一群黑客活动分子,APT-54。这群海盗为提供最多金钱的一方提供服务。结果,该团伙被里弗切尔斯岛的居民雇佣,他们对政府的采矿项目不满意。
火车脱轨并窃取数据
这些不同的派系有大量的策略来破坏对手的稳定。首先,团队可以部署攻击控制部分基础设施敌国的铁路网等。
这些潜在目标是以模型为代表,在帐篷内可见。有代表火车、车站、医院甚至大使馆的模型。通过计算机攻击,学徒黑客可以使微型火车脱轨、破坏时刻表或开关,或者渗透到大使馆窃取敏感数据。请注意,某些模型是使用活动合作伙伴提供的设备在现场 3D 打印的。
© 01网
军方已安装了200多台电子设备。在可用的目标中,我们发现了蓝牙设备、服务器、监控摄像头、无人机甚至智能手机。在我们访问期间,一名学生向我们解释说,他的团队成功地通过大使馆的无线网络渗透了大使馆的计算机系统。一旦渗透,攻击者就控制了监控摄像头来愚弄以 Playmobil 雕像为代表的警卫。在小巷的拐角处,另一位参与者告诉一位朋友,他的团队已成为攻击的受害者:
“关于暴力代理代理”。
简而言之,黑客在暴力攻击中破解了中间服务器的密码。这种类型的攻击涉及测试大量密码,通常使用专门的软件,直到找到正确的代码。几米外,另一名学生向战友们宣称,有必要“在他们的服务器中找到零日漏洞”。设备代码中确实已经传播了漏洞。黑客学徒面临着寻找和利用它们的挑战。
© 01网
该活动还涉及身体挑战。例如,参与者可以实际潜入敌方营地,使用 USB 记忆棒在计算机上植入恶意软件。在我们参观营地期间,两名学生在闯入帐篷时被抓。他们被军方拦截,被禁止参加活动两个小时,他们的团队也受到了处罚。
宣传活动
同时,学生可以部署影响活动破坏敌国的稳定。所有派系都有一个媒体单位,它将支持IT攻势。火车脱轨后,学生可以策划一场宣传活动,指出敌人铁路网络的管理不善。正如我们所看到的乌克兰战争期间,网络战不仅限于远程黑客攻击服务器。它还包括通过在社交网络上发起活动来破坏对手及其民众的信心。在进攻乌克兰期间,俄罗斯多次试图煽动乌克兰民众反对弗拉基米尔·泽连斯基政府。
同样,Cyber Humanum Est 的参与者也试图抹黑 Cryptanga 或 Anummeric 政府在居民中的形象。有时甚至会创建一个虚构的社交网络。网上甚至还有宣传报纸,例如《不受束缚的鸽子》。
整个演习在独特的氛围中进行。为了让学生沉浸在场景中,主办方不惜重金。一个真实的军营在南锡 IUT 体育馆接受训练。这完全由军用电反应堆提供动力。如果发生停电,营地及其堆积如山的电子设备仍将保持供电。为此,预备役军人被征用。他们甚至配备了假枪,这有助于让学生和少数访客陷入全面网络战争的中心。
学生们挑战了自己的极限
严格意义上的测试持续48小时,没有丝毫中断。在此期间,参与者必须始终保持警惕,以保护自己免受对手的攻击,包括在夜间。为了确保持续的保护,学生有义务组织轮班。当他们的同龄人享受几个小时的睡眠时,他们会保持警惕,然后轮流休息一下。有些参与者全神贯注于自己的任务,可能还充满了肾上腺素,会毫不犹豫地超过队长设定的就寝时间。清晨,当咖啡壶被风暴席卷时,一名学生惊讶地发现“只睡了两个小时”,但要感受尽管一切“休息得很好”。
敌方派系在数米之外互相观察并试图预测对手的行动。夜幕降临,当体育馆的灯光被切断,营地陷入几乎完全黑暗的时候,帐篷之间就吹起了一股偏执的风。在与同学交谈时,一名学生开始担心他在敌军中注意到的情况:
“我不知道发生了什么事,他们都在帐篷里,然后又都出来了。”
活动结束后,将为参与者颁发多项奖品。组织者特别奖励对进攻反应最好的球队、建立最佳防守的球队、创造最佳进攻的球队以及部署最具影响力战役的球队。
招募新人才
通过这次演习,网络防御司令部力求找到最有才华的学生以扩大其队伍。正如网络防御指挥官艾默里克·博内梅森 (Aymeric Bonnemaison) 少将所解释的那样,这“现实且身临其境的网络危机管理演习”,这发生了“今年在更加军事化的环境中”, 准备好的“未来的专家,我们需要的网络战士”。就Orange、西门子或泰雷兹等活动合作伙伴而言,他们可以在接近现实的条件下测试其设备的安全性。
