最近,CTI、Kriesten、Mamello、Optus、SA、SolarWinds、Thinyane、UniSA、ViaSat、乌克兰这些词,你可能觉得挺生僻,不过这就是我们这次要讲的事儿。话说随着全世界对卫星的依赖越来越重,针对太空系统和基础设施的网络攻击风险也在加大,瑞士苏黎世安全研究中心就说,过去两年里,这类攻击都快有240起了。 这种被称作“太空恐怖主义”的事儿让南澳大利亚大学(也就是UniSA)的研究人员坐不住了,他们弄出了一种新玩法,想靠游戏化的方式增强卫星网络供应链的防御能力。这套系统能帮防御者提前预判、扛住攻击,还能在事后恢复服务。 南澳大学的团队里有莫娜·克里斯滕、马梅洛·西尼亚内博士还有大卫·奥姆罗德博士,他们把游戏设计改得更贴合实际了,为了给组织提供威胁情报(CTI)的时候做决策更靠谱。虽然CTI一直被用来处理网络事件,但团队觉得它最大的价值其实在于主动防御,特别是在卫星这行里,早点知道风声赶紧动手特别重要。 正在UniSA读博的Kriesten就是搞这行的老手,她说CTI里的信息多得很,可好多组织就是学不会怎么赶紧下手去行动。“玩游戏能给安全团队一个又安全又好玩的地方练练手,”她说,“大家在压力大的时候练练怎么做决定,正好能用CTI指导他们怎么应对。” 这个项目里的场景特别真实,完全是按照现实世界的攻击搞出来的。比如SolarWinds那次供应链的倒霉事儿,还有乌克兰ViaSat卫星调制解调器被攻陷那种事儿,游戏里都有模拟。玩家得在这个过程里处理各种类型的情报——战略的、操作的、战术的——根据这些信息去做出判断。 为了保证设计没错、好用,团队一直是边做边问的模式。他们不光找了一堆专家来讨论,还把设计科学和以人为本的设计结合起来了。“技术只能帮到这么多,”负责Optus网络安全讲座的Mamello Thinyane副教授说,“最后还得看怎么用人去决定系统能不能扛得住攻击。” 为了帮大家练好这个本事,研究人员还搞出了一套新的生命周期模型,“这模型分成六个阶段,”Kriesten解释说,“能让人在每个阶段都知道该干什么。” 研究人员觉得这办法不光能用来培训人、测试策略还能帮人看懂现在卫星网络供应链有多复杂。“现在航天工业正处于一个非常关键的时期,”Thinyane表示,“越来越多的国家和公司都上天了,”他接着说,“想要保护好商业利益、国家安全还有公共服务,”光靠技术不行,“还得靠人去操作。” 这套解决方案也是全球第一次把游戏化技术用在卫星网络供应链的网络威胁情报上。