락쉴드 Locked Shields #2 개념 및 목표

락쉴드 Locked Shields #2 개념 및 목표

 

* 개념
락쉴드는 블루/레드 팀의 기술적인 훈련이었다. CDX의 일반적인 형식은 게임이었다. 모든 참가 조직들은 그들의 실제 역할을 수행하지 않았고 시나리오는 허구였다. 블루 팀은 레드 팀의 공격에 부분적으로 사전 구축 된 컴퓨터 시스템을 방어했다. 모든 블루 팀은 작은 통신 회사의 네트워크를 시뮬레이션한 유사한 시스템을 가지고 있었다. 블루 팀 인프라의 초기 구성은 취약하고 잘못 구성된 시스템이 포함되어 있었다.

팀의 동기를 부여하고 다양한 전략과 전술의 성공을 측정하는 블루 팀 간의 경쟁이 있었다. 팀의 진행 상황은 자동 및 수동 채점에 의해 측정 되었다. 레드 팀 구성원은 서로 경쟁하지 않았다. 그들의 목적은 모든 블루 팀의 네트워크에 동등하게 균형 잡힌 공격을 제공하는 것이었다.

 

다국적 실험의 사이버 캠페인과 관련 있었다. 옐로우 팀 구성원은 사이버 도메인의 상황 인식에 대해 다른 해결책을 탐구하고 테스트하는 훈련 환경을 사용했다. 법률 팀 구성원 중 일부는 목표에 기여 하였다. 법률 팀은 가상 법안을 정의했다.


* 목표
높은 수준의 목표는 다음과 같다.
1. 기술적인 사이버 목표를 달성하기 위해 각각의 기술적인 목표의 목적은 의사 결정자 사이버 환경의 효과적인 협력 상황 인식을 얻고 유지하는 데 필요한 관련 기술을 탐구하는 것이다.

2. IT 전문가의 훈련 팀을 감지하고 대규모 사이버 공격을 완화하고 재미있고 도전적인 교육 환경을 제공하여 사고를 처리 할 수 있다. 다음 목록은 블루 팀의 주요 교육 목표를 설명한다. 
  1) 기술 테스트.
  2) 팀워크 테스트, 더 나은 협력 팀이 더 잘 수행 할 수 있는 방식으로 환경과 규칙을 설계.
  3) 국가 수준의 협력을 가르친다.
  4) 국제 커뮤니케이션과 협력을 가르친다.

3. 그들의 이벤트를 분석하고 관찰하는 것과 관련하여 법률 전문가를 양성한다. 법률 전문가의 또 다른 목적은 차기 훈련에 대한 법률 팀의 참여를 더 가치 있게 만들기 위한 계획을 마련하는 것이었다.

4. 블루와 레드 팀의 활동을 알아보기 : 리얼 월드와 유사한 시나리오를 사용할 경우, 그것은 공격자의 공격을 방어하기 위한 전술과 방어 방법론의 가장 좋은 단계이다.

5. 정치적이고 높은 수준의 의사 결정 과정을 포함하는 훈련과 기술적인 CDX를 통합하는 발견의 기회이다. 목표는 사이버 환경에 대한 상황 인식과 의사 결정자를 제공하는 도구와 방법을 테스트하고 개발하는 것이다.

6. 기술적인 인프라를 만드는 것은 새로운 훈련의 구성 요소를 재사용하고 다시 설정하기 쉽다는 점이 있다. 좋은 문서를 컴파일하고 설치 환경의 프로세스를 최대한 자동화 할 수 있다.

7. 많은 다른 국가에서 사이버 방어 실무자를 포함하여 사이버 방어에 국제 협력을 향상시킬 수 있다.

8. 정보와 경험을 교환하여 국제 안보 공동체를 강화한다.

9. 훈련을 수행 할 수있는 능력을 향상시킬 수 있다.

* 참가자
총 250명 이상의 참가자가 참여 하였다.
약 110명의 블루 팀 구성원이 방어로 참여
테스트 실행을 위한 블루 팀은 kapsi.fi (FIN) 와 ECDL (EST)의 전문가들로 조합되었다.
실행을 위한 블루 팀은 FIN, CHE, ITA, DEU 'DEU-AUT (DEU의 2명 및 AUT의 8명, 우승팀)', DNK-NOR-SWE, ESP, SVK, 'NATO 컴퓨터 사고 대응 능력 기술 센터 (NCIRC-TC)'로 구성되었다.

약 165 명이 다른 팀에 참여
  - 40 Red Team members
  - 15 Green Team members
  - 15 White Team members
  - 15 Legal Team members
  - 30 Yellow Team members
  - 50 MNE7 SA team members.