4月7日,我有幸参加了由阿贡国家实验室(ANL)、太平洋西北国家实验室(PNNL)和橡树岭国家实验室(ORNL)联合举办的第三届美国能源部(DOE)网络防御竞赛。这是该竞赛首次在三个时区的三个实验室举办,但一切都进展顺利。完全披露,我是ANL的前雇员,在设计前两届比赛的团队工作,所以你可以想象,作为志愿者回归并看到能源部提出了什么来挑战今年的学生是令人兴奋的。
美国能源部网络防御竞赛(CDC)是为大学生设计的一项竞技活动,旨在了解防御基础设施所固有的挑战,而不仅仅是传统的信息技术足迹。正如我们在a中指出的最近的博客文章美国的基础设施,包括网络物理设备,如工业控制系统(ICS)或监督控制和数据采集(SCADA)设备,如果没有领域专业知识,就很难确保安全。该竞赛通过为学生提供包括普通IT系统和ICS或SCADA类型设备在内的基础设施,专门设计来推动这一现实。
技术
近年来,比赛和技术都有了很大的发展。两年前,参与者使用的树莓派(Raspberry Pi)上有一盏灯,可以通过modbus协议与网络界面对话。去年,它的设计更加复杂,采用了CPU冷却材料构建的抽水系统,并使用了真正的人机界面(HMI)前端。今年的竞争重点是天然气,mini-ICS系统包括一个钻头,由比前几年更逼真的HMI控制。
今年的天然气ICS模拟。
参与者和团队
每年,能源部都会邀请来自全国各地的大学生团队参加CDC。今年,他们接待了来自3个国家实验室的25个团队。每支队伍由4-6名学生组成,并有一名来自学校的指导老师。在比赛开始前30天,参赛队伍可以远程访问他们要防守的基础设施。提供给他们的基础设施中有许多漏洞,团队需要尝试在某些参数内减轻这些漏洞,这些参数模拟了人们期望在现实环境中看到的业务需求。学生们通常被告知,要把自己当成一个网络团队,这个团队来自一家已经建立得很好的公司,但从来没有专门的安全团队。乐动体育官网下载这意味着他们应该预料到他们的系统不仅有漏洞,而且在某些情况下,还会被预先感染。在比赛前一天,学生们被允许在8小时内访问他们的系统,这是他们为比赛做准备的最后一次机会。
蓝队在保护他们的系统。
比赛实际上有几支“队伍”,但实际上只有蓝色的队伍在相互竞争。
- 白队作为比赛的管理员和记分员
- 蓝队由参加比赛的大学生组成,他们试图捍卫自己的系统
- 红队由军队、政府和私营部门的志愿者组成,他们攻击并试图利用蓝队的系统
- 绿队由非技术志愿者组成,他们扮演用户或客户,评估蓝队系统的可用性
今年,作为一名志愿者,我被要求帮助带领红队。红队成员被鼓励不要把自己看作是竞争对手,而是把自己看作是促进蓝队之间竞争的人。红队不能“获胜”,如果他们过早地攻击和破坏系统,就会有一些危险,这会让每个人都失去竞争的乐趣。红队使用了现实的攻击和漏洞,包括系统和应用程序级别的漏洞,如跨站脚本、sql注入、密码暴力破解、中间人等,但也采用了社会工程和钓鱼攻击等策略。红队仅“严重”破坏了25个团队中的21个,但我们能够通过模糊modbus协议影响团队ICS的“所有”操作。这是我们试图传达信息的一种方式,即保护ICS设备所需的战术需要与传统IT系统不同。
这是我参加红队的活动,显然我还需要咖啡。
规章制度
美国能源部CDC竞赛的另一个独特之处在于,参赛队伍必须支持用户与他们的系统交互。绿色团队由非技术志愿者组成,他们被引入使用经过加固的系统,或者在某些情况下,由蓝色团队完全重新设计的系统。蓝队需要为绿队创建文档,并由绿队每小时评分一次。可用性分数直接影响团队在最终排名中的总分。竞赛设计师希望通过尽可能逼真的场景来激励学生,如果没有人需要使用,那么就更容易确保系统的安全。
绿队成员对蓝队系统的可用性进行分级。
结果
总的来说,比赛非常成功。每个人都学到了一些东西,包括红队和白队。最重要的是,比赛是为了激励年轻人,让他们了解防御者面临的真正挑战,并向他们展示有效的网络安全需要创造力和创新的问题解决方案……这不仅仅是学习技术和工具。作为一名DomainTools员工,在我们设计帮助客户调查威胁的系统时,提醒我们这一点很重要。此外,在一家鼓励员工参与安全社区并参与培训下一代信息安全分析师乐动体育官网下载、工程师和防御者的公司工作是一件很棒的事情!
