CHIRONEX 2023-1 ist die erste kybernetische Übung für die Marine, die in Zusammenarbeit mit einem privaten Unternehmen nach einem Modell durchgeführt wird, das bereits von der Luftwaffe im Rahmen von verwendet wird Cyber-Adler in Partnerschaft mit der Firma DEAS (Defense and Analysis Systems) SpA.
Der Name ist dem wissenschaftlichen Begriff der australischen Qualle entlehnt, Chironex fleckeri (besser bekannt als Seewespe oder Würfelqualle), die giftigste Qualle der Welt. Die Gefahr der in den Tentakeln eingeschlossenen Giftzellen ist vergleichbar mit der Gefahr der Cyberbedrohung in der digitalen Welt. Die äußere Schönheit des Meerestiers ist vergleichbar mit der Majestät des globalen Netzwerks, das wie die Qualle in seinen Tentakeln hinterhältige Elemente der Gefahr in seinen digitalen Fasern verbirgt.
Die Übung ergibt sich aus der Notwendigkeit, die Anforderung zu erfüllen, das Bewusstsein und die Sensibilität der Benutzer des nicht klassifizierten Netzwerks der Marine für die immanente Cyber-Bedrohung zu erhöhen und die Fähigkeiten des Personals der spezialisierten Cyber-Komponente zu überprüfen, um einem Angriff zu begegnen und ihn abzuwehren letzteres war erfolgreich.
Das Unternehmen DEAS hat eine grundlegende Rolle gespielt, indem es den Realismus der simulierten Cyber-Bedrohung erheblich erhöht hat, indem es die Angriffsvektoren gemäß dem klassischen Cyber-Kill-Chain-Paradigma aufgebaut und den gesamten Eindringprozess gemäß a Speerfischen. Es stellte auch die notwendige Unterstützung bei der Anwendung der effektivsten aktiven Abwehrtaktiken und bewährten Cyber-Resilienz-Praktiken sicher.
Die Übung wurde in vier Phasen mit steigendem Schwierigkeitsgrad eingeteilt:
- zwei separate massive Kampagnen von Phishing, d. h. die Verwendung einer gefälschten E-Mail, die über einen weiterführenden Link auf eine schädliche Website verweist;
- zwei spezifische Aktivitäten, die auf eine kleine Anzahl von Strukturen abzielen (Speerfischen) unterteilt in zwei Teilphasen:
- ein Aufsatz zur Impfung von a Malware (wird ad hoc erstellt, ruht und kann auf Bestellung aktiviert werden)
- eines des IT-Incident-Managements, an das eine nachfolgende kinetische Aktion der Special Forces auf einer mutmaßlichen Plattform, die als Ursprung der Bedrohung identifiziert wurde, gekoppelt ist.
Das Angriffsszenario sah in seiner Umsetzungsphase den Widerstand der Aktionen von a Rotes Team (Angriffsteam) und a Blaues Team (Verteidigungsteam).
CHIRONEX 2023-1 eröffnet einen Übungszyklus, der den von den Streitkräften eingeleiteten Evolutionspfad im Bereich der Cybersicherheit testen wird, der den Einsatz von Lösungen der künstlichen Intelligenz für die rechtzeitige Suche nach potenziellen Cyberbedrohungen und die Analyse und Klassifizierung von umfasst Malware. Darüber hinaus wird auch Forschungspfaden und der Untersuchung dualer Einsatzszenarien von Angriff und Verteidigung Raum gegeben.
