Situasjonsbilder fra laget til West Point under årets "Cyber Defense Exercise". (foto: US Miliutary Academy)

Beinharde kyber-øvelser ved USAs krigsskoler

Pentagon skal firedoble sin årsproduksjon av hackere.

Det heter «CDX» eller «Cyber Defense Exercise»: En årlig tevling i kyberkrig mellom USAs fire såkalte tjenesteakademier, for henholdsvis hæren, luftforsvaret, sjøforsvaret og kystvakten, offisielt kjent som US Military Academy («West Point»), US Air Force Academy, US Naval Academy og US Merchant Marine Academy.

Tevlingen foregår ved at hver krigsskole stiller et lag som skal bygge et IT-nettverk og forsvare det mot angrep organisert av USAs forsvarsdepartement og sikkerhetstilsynet National Security Agency (NSA). Lagenes innsats måles etter hvor flinke de er til å forsvare seg mot USAs beste hackere.

Konkurransen er kjørt hver vår siden 2001. Årets CDX ble kjørt over fire døgn, fra 16. til 20. april. Hærens akademi, West Point, vant for tredje år på rad, og for femte gang totalt. Hvert av de andre akademiene har vunnet minst én gang.

Nettverket til hvert lag bygges etter modell av nettverkene som USAs militære legger opp ved kommandosentraler i felten. Tjenestene i nettet omfatter et nettsted, database, e-post og lynmeldinger. Oppgaven er å opprette og opprettholde sikker og pålitelig drift og Internett-forbindelse, og mestre både normale og ekstraordinære utfordringer.

Nytt i år var at de måtte hanskes med utstyr som angriperne allerede hadde smittet med ondsinnet kode. Lagene ble utsatt for hele registeret av angrep, som datainnbrudd, tjenestenekt, overveldende bølger av spam og så videre. De måtte gjenvinne slette informasjon fra harddisker, knekke passordvern på kryptert e-post, og lete opp meldinger skjult i digitale bilder.

Ifølge rapportene fra blant annet recordonline.com og New York Times, ble det dårlig med søvn på kadettene i de fire døgnene øvelsen varte.

Lagene erfarte hvordan smittet utstyr ble brukt til å samle opp følsom informasjon og overføre den til fienden.

Pentagon brukte sine beste hackere i øvelsen. Disse er forholdsvis nylig samlet per våpengren, dels i en egen skvadron i luftforsvaret, kjent som 57th Information Aggressor Squadron fra tidlig 2007, dels i en egen bataljon i hæren, Army Network Warfare Battalion (Provisional), som ble etablert i fjor sommer. Utenom treningsøvelsene for kadettene, er begge disse enhetene også forberedt på offensive oppgaver i en reell krigssituasjon.

Krigsskolenes linjer for kyberkrig uteksaminerer i dag 80 kandidater hvert år. Forsvarsminister Robert Gates sier dette er altfor lite, og foreslår at budsjettene legges om slik at antallet kan firedobles i løpet av de kommende to årene.

Et kjennetegn ved årets vinnerlag er at det hadde systematisk bygget opp kompetanse innen Linux og annen fri programvare. Kadettene forklarer at Linux er lett å sikre fordi man kan endre systemet akkurat slik man vil, og fordi det ikke har så mange kjente sårbarheter.

    Les også:

Til toppen