网络部队的领导者意识到,要做到最好,他们的队伍就必须打败最好的队伍,这意味着要针对世界上最高级的网络威胁进行训练。
其他一些形式的训练——例如,广受欢迎的夺旗游戏——并不总是最实际的训练形式。在夺旗游戏中,参赛队伍要在网络空间寻找作为“旗帜”的文件或脚本。
霍特尔说:“在战场上,我们面对的是技术先进的对手。他们使用的战术、技术和程序远远超出我们过去使用的简单‘脚本’……过去,尤其是在其他夺旗训练中,我们没有在高级持续性威胁(APT)的级别上进行训练,而狩猎演习能让我们做到这一点。原来我们的训练很小儿科,但现在我们的训练难度要高得多,这锻炼了我们的操作人员,使他们成长为真正的猎手。”
演习的参与者可以通过在网络上积极搜寻可能导致麻烦的异常现象,来磨炼自己的技能。
在最近的一次演习中,军官们说,这是他们第一次故意试探参与者。组织者创建了虚假的攻击链,来考察参与者如何展开网络调查,最后根据他们在虚假线索里浪费的时间扣分。第835网络行动中队的训练负责人克里斯托弗·特鲁斯尼克少尉对记者说,这种技术有助于让任务团队学会如何在调查中避免掉入“兔子洞”。
除了磨炼“狩猎”技能,这项训练还有助于团队领导者施展领导才能。
来源:参考消息网 |