CHIRONEX 2023-1 הוא תרגיל הקיברנטי הראשון של חיל הים שנערך בשיתוף חברה פרטית לפי מודל שכבר נעשה בו שימוש בחיל האוויר בהקשר של סייבר איגל בשיתוף עם חברת DEAS (Defence and Analysis Systems) SpA.
השם שאול מהמונח המדעי של המדוזה האוסטרלית, צ'ירונקס פלאקרי (מוכרת יותר כצרעת ים או מדוזה קופסה), המדוזה הארסית ביותר בעולם. הסכנה של תאי הארס הכלואים במחושים דומה לסכנת איום הסייבר בעולם הדיגיטלי. יופייה החיצוני של בעל החיים הימי דומה למלכות הרשת העולמית, שכמו המדוזה במחושיה, מסתירה אלמנטים ערמומיים של סכנה בחוטים הדיגיטליים שלה.
התרגיל נובע מהצורך לספק את הדרישה להגביר את המודעות והרגישות של משתמשי הרשת הלא מסווגת של חיל הים לאיום הסייבר האימננטי, וכן לאמת את כישורי אנשי מרכיב הסייבר המתמחה להתמודד ולהתמודד עם מתקפה אם האחרון היה מוצלח.
חברת DEAS מילאה תפקיד מהותי בכך שהגדילה משמעותית את רמת הריאליזם של איום הסייבר המדומה על ידי בניית וקטורי ההתקפה על פי פרדיגמת שרשרת הרג הסייבר הקלאסית והבטחת כל תהליך החדירה על פי א. חנית דיוג. זה גם הבטיח את התמיכה הדרושה ביישום טקטיקות ההגנה האקטיביות היעילות ביותר ונהלי חוסן סייבר טובים.
התרגיל חולק לארבעה שלבים של קושי עולה:
- שני קמפיינים מסיביים נפרדים של דיוג, כלומר שימוש בדואר אלקטרוני מזויף המתייחס לאתר זדוני באמצעות קישור נוסף;
- שתי פעילויות ספציפיות המכוונות למספר קטן של מבנים (חנית דיוג) מחולק לשני תתי שלבים:
- מצורף עבור חיסון של א תוכנות זדוניות (נוצר אד-הוק, רדום וניתן להפעיל אותו בהזמנה)
- אחד של ניהול אירועי IT, שאליו קשורה פעולה קינטית של הכוחות המיוחדים על פלטפורמה משוערת שזוהתה כמקור האיום.
תרחיש התקיפה ראה בשלב יישומו את ההתנגדות לפעולות של א קבוצה אדומה (צוות התקפה) וא קבוצה כחולה (צוות הגנה).
CHIRONEX 2023-1 פותח מחזור של תרגילים שיבדוק את הנתיב האבולוציוני בתחום אבטחת הסייבר שהושק על ידי כוחות המזוינים שיכלול שימוש בפתרונות בינה מלאכותית לחיפוש בזמן אחר איומי סייבר פוטנציאליים וניתוח וסיווג של תוכנות זדוניות. יתר על כן, יינתן מקום גם לנתיבי מחקר וללימוד תרחישים מבצעיים כפולים של התקפה והגנה.
