中華台灣福爾摩沙國防軍

北約「鎖盾」演習 因應「婉君」攻擊

編譯高銘澧／綜合外電報導

　為因應俄羅斯與「伊斯蘭國」等激進組織的網路攻擊威脅，北大西洋公約組織（NATO）本週在愛沙尼亞首都塔林舉辦一年一度「鎖盾」（Locked Shields 2015）網路防禦演習，共有來自16國、400餘位網路安全專家參與，模擬如何應對最新科技主導的「婉君」攻擊，同時也根據現有或未來的環境提前因應，一如加入自Windows 8升級至Windows 10過程，可能出現的新漏洞。

　「鎖盾」為2010年起，由NATO「卓越合作電腦防衛中心」（CCDCOE）統籌的年度網路演習，今年有16個國家投入，與NATO的「電腦事件應變能力中心」（CIRCC）搭檔組成「藍軍」，一同對抗來自假想國「Berlya」的網軍攻擊。

　根據「英國皇家聯合研究所」研究員普瑞查德分析，俄羅斯仍舊會是此輪演習的「焦點人物」，演習「範例」預料仍舊會「取材」過去由俄羅斯發動，或受克里姆林宮支持的攻擊事件情境。此外演習對象也可能包括支持恐怖活動的駭客組織，一如先前「駭」入法國電視臺TV5Monde、揚言支持「伊斯蘭國」的駭客團體。

　CCDCOE指揮官蘇吉克上校指出：「『鎖盾』演習情境，反應出電腦緊急事件的千變萬化，因此可協助強化專家的網路安全環境應變能力。我們還特別採用現實情境中可能出現的新科技、網絡與攻擊模式。」

　正因如此，每年演訓都會隨當前網路科技進步，加入最新「元素」，一如去年就以安卓（Android）裝置、網路攝影機、「網際協議通話技術」（VoIP）等產品模擬。今年也特別加入Windows 8／Windows 10，來模擬系統升級後可能出現的新安全性漏洞，以及系統監控與資料擷取（SCADA）等內容。

　除了「鎖盾」外，美國陸軍也將與愛沙尼亞軍方在其間進行聯合演訓，此亦為NATO「龍捲風」軍演的一環，NATO將趁此機會以雷射訓練系統來模擬實戰情境，這也將是愛沙尼亞軍演史上首見。