NATO vježba “Locked Shields 2017” bez sudjelovanja RH

 

NATO centar izvrsnosti za kooperativnu kibernetičku obranu (NATO Cooperative Cyber Defence Centre of Excellence – NATO CCD COE), iz Tallinna u Estoniji, od 2010. godine održava godišnje specijalizirane vježbe iz niza nazvanog “Locked Shields”. Riječ je tu o najnaprednijim međunarodnim vježbama održavanja obrane od kibernetičkih napada u svijetu, čije se izdanje za 2017. godinu održavalo od 24. do 28. travnja ove godine. Koncepcija vježbe razlikuje dvije načelne strane – “plave snage” koje se brane i “crvene snage” koje napadaju, a sam scenarij aktivnosti obuhvaća vježbanje informatičke obrane u stvarnom vremenu, po mogućnosti obuhvativši baš pojedine skupine stručnjaka koji i u stvarnom životu nose odgovornost obrane pojedinih nacionalnih informatičkih infrastruktura.

Tijek ovogodišnje vježbe

Nakon što je po prvi put bila održana 2010. godine, vježba “Locked Shields” je od 2012. postala redovito godišnje događanje. Ujedno je ta aktivnost i neprekidno rasla – od stotinjak stručnjaka u 9 timova branitelja 2012. godine, preko oko 250 sudionika iz 11 država (10 timova branitelja) 2013. godine, na 300 sudionika iz 17 nacija (12 timova branitelja) 2014. godine, 400 sudionika iz 16 nacija 2015. godine, sve do 550 ljudi iz 26 nacija (20 timova branitelja) 2016. godine. Prema navodima iz NATO saveza, na ovogodišnjoj aktivnosti “Locked Shields 2017” sudjelovalo je oko 800 eksperata iz ukupno 25 zemalja – prvenstveno tematskih stručnjaka zaduženih za ovo područje, za informatičku sigurnost nacionalnih informatičkih infrastruktura, te pravnih savjetnika iz zemalja NATO i niza država partnera. Dok su se sami organizatori vježbe okupili u Tallinnu u Estoniji, sudionicima je osiguran siguran mrežni pristup vježbovnim mrežama iz njihovih matičnih baza.

Ovogodišnje izdanje vježbe “Locked Shields” izvedeno je s bitno povećanim opsegom uključenih tehnologija, mreža i naprava, gdje se u skladu s aktualnim trendovima u informatičkoj sigurnosti posebnu pažnju poklonilo raznim specijaliziranim podsustavima iz okvira šireg scenarija – pri tome koristeći stvarne i realistične tehnologije, mreže, te metode informatičkih napada. Ujedno, gleda se i rang uspješnosti pojedinih sudionika, tako da je 2015. godine najbolji obrambeni tim bio onaj samog NATO saveza, 2016. godine tim Slovačke, a ove 2017. godine složeni tim stručnjaka iz Češke. Uz to, ne samo da su oni nadjačali tim iz Estonije na drugome mjestu i NATO Computer Incident Response Capability (NCIRC, baziran u belgijskome Monsu), koji je zauzeo treće mjesto – već je Češka osvojila i nagradu organizatora za najbolji ovogodišnji dodatak u scenarij same vježbe (inject). Spomenuti NATO NCIRC tim bio je najbolji u svladavanju pravnih aspekata scenarija, Njemačka je najbolje izašla na kraj s izazovima računalne forenzike, dok je ekipa Ujedinjene Kraljevine postigla najviše bodova u aspektu odgovora na izazove strateškog komuniciranja. Prema izjavi Aare Reintama, tehničkog direktora vježbe: “Pobjednički tim je demonstrirao da dobra taktika i solidan učinak u svim kategorijama može voditi i do najboljeg ukupnog rezultata na kraju. Eksperti iz češkog tima iznimno su dobro izvodili i stratešku razinu, koja je ove godine bila novina“.

Po ukupno drugi put, na “Locked Shields” je ove godine sudjelovao i tim iz Sjedinjenih Američkih Država, konkretno, iz sastava US Cyber Brigade – postrojbe stacionirane u bazi kopnenih snaga SAD Fort Gordon (savezna država Georgia), koja je redovito zadužena za obranu infrastrukture i virtualnog prostora američkih vojnih instalacija: među ostalim i izvora energije, sustava za opskrbu vodom i odvodnju, kontrolu zračnog prometa, te opskrbu gorivom za baze. Prošle godine, kada je obrambeni tim iz SAD ovdje sudjelovao po prvi put, Amerikanci su završili kao zadnje plasirani od ukupno 20 sudionika. Događanja iz 2016. godine je vođa ovogodišnjeg američkog tima satnik Sean Ruddy opisao riječima: “Okolina je bila u čistome kaosu“. Nadalje, “Imali ste ‘crveni tim’ koji napreduje kroz vašu mrežu na šest ili sedam različitih frontova. Pritom nema nikakvih predaha. Bilo je to vrlo grubo“. Ove godine im je išlo nešto bolje. Operativno sudjelujući iz vojne baze u njemačkom mjestu Wiesbadenu, obrambeni tim iz SAD na kraju je osvojio 12. mjesto u ukupnom poretku. Kako je to opisao satnik Ruddy – “Da, uspjeli smo zadržati bespilotnu letjelicu u letu” – za razliku od prošle godine kada je nad njom bila izgubljena kontrola, te su je napadači srušili nakon iscrpljivanja goriva. Pri tome – “Ni u jednom trenutku nismo izgubili kontrolu nad njom, a niti nam je na sletištu izbio požar. Dakle, to je bilo dobro“.

Da bi ovo sve bilo provedivo, bila je potrebna i aktivna suradnja Oružanih snaga Estonije i Finske, Švedskog obrambenog sveučilišta, britanskog Združenog zapovjedništva OS, američkog Europskog zapovjedništva, NATO Centar za analizu i simulacije u zračnim operacijama (CASPOA), te Tehnološko sveučilište iz Tallinna. Industrijski partneri ovogodišnjeg događanja bili su, među ostalim, Siemens AG, Threod Systems, Cyber Test Systems, Clarified Security, Iptron, Bytelife, BHC Laboratory, openvpn.net, te GuardTime. Pri tome se posebno spominje kako je Siemens radio na postavljanju simulirane naponske mreže u virtualnome okružju vježbe, dok je estonska tvrtka Threod Systems odradila simulatore bespilotnih letjelica, čijim se razvojem te proizvodnjom i inače bavi.

Scenarij vježbe i izazovi

Scenarij vježbe je 2017. godine od sudionika “plavih snaga” tražio da obrane djelovanje i mrežnu infrastrukturu vojne zrakoplovne baze u fiktivnoj zemlji, na koju su izvođeni brojni cyber-napadi. Ciljevi napada bile su mreže opskrbe električnom energijom, bespilotne letjelice, vojni sustavi zapovijedanja i nadzora, te razna druga vezana kritička infrastruktura. Sveukupno je bilo simulirano preko 2.500 hackerskih napada, kojima se ugrožavalo preko 3.000 virtaliziranih sustava. Uz redovite poslovne informatičke sustave, ove su godine tu bili uključeni i pojedini specijalizirani informatički sustavi – SCADA sustav širokoga opsega, koji je kontrolirao energetsku mrežu na prostorima u scenariju, namjenski sustav zapovijedanja i nadzora zračnog prostora namijenjen planiranju vojnih operaciju u zraku iznad simuliranog područja događanja, kao i sustavi programabilnih logičkih kontrolera (Programmable Logic Controllers – PLC) za upravljanje opskrbe gorivom simulirane zrakoplovne baze. Kako je to sažeo Thomas Svensson, jedan od ključnih ljudi u organizaciji vježbe “Locked Shield 2017”: “Ove godine smo u scenarij uključili više specijaliziranih sustava, ne bi li timovima postavili nove izazove. Za uspjeh u ‘Locked Shields’ timovi koji se natječu moraju ovladati i tehničkim i onim ‘mekanim’ vještinama, što znači da moraju biti u stanju izaći na kraj s medijima i pravnim pitanjima u vrijeme dok rješavaju cyber-incidente“.

No, vježba “Locked Shields 2017” nije testirala samo pravovremeno sprečavanje napada te izvođenje odgovora na prijetnje, već i jednu širu stratešku razinu problema – šire djelovanje nadležnih struktura, sustava donošenja odluka, te kriznih odnosa s javnošću i medijima. Timove sudionika se podvrgava iznimnom pritisku, s ciljem održavanja rada usluga i mreža na prostoru fiktivne države. To nastojanje obuhvaća upravljanje incidentima i izvještavanje o njihovom tijeku, rješavanje forenzičkih izazova, te odgovaranje izazova s područja prava i strateškog komuniciranja. Pri tome, uzor je tražen u incidentima iz proteklih godina – među ostalim, upadima u švedske vojne mreže tijekom prošle godine, prestanku rada sustava kontrole leta u pet švedskih zračnih luka tijekom 2015. godine, i gašenju elektro-mreže na zapadu Ukrajine tijekom 2015. i 2016. godine.

Glavni organizator ovog dinamičnog vježbovnog događanja je NATO Kooperativni centar izvrsnosti za kibernetičku obranu (NATO Cooperative Cyber Defence Centre of Excellence –  NATO CCD COE), ustanova specijalizirana za širok uvid u kibernetičku obranu, sa stručnim znanjima na polju tehnologije, strategije, izvođenja operacija i prava. Ova međunarodna vojna organizacija osnovana je 14. svibnja 2008.godine, ima sjedište u Tallinnu u Estoniji, a bavi se interdisciplinarnim primijenjenim proučavanjem, tematskim konzultiranjem, obukom i uvježbavanjem na području informatičke sigurnosti – temeljem svoje raznolike skupine međunarodnih eksperata s vojnim, upravnim i industrijskim iskustvima. Sam taj centar izvrsnosti opremaju i održavaju nacije sponzori te doprinoseći partneri. Prema stanju od listopada 2016. godine, nacije sponzori su Belgija, Češka, Estonija, Francuska, Grčka, Italija, Latvija, Litva, Mađarska, Nizozemska, Njemačka, Poljska, Sjedinjene Američke Države, Slovačka, Španjolska, Turska i Ujedinjena Kraljevina, a podupirući partneri su Austrija i Finska (Švedska je zatražila takav oblik članstva, prvenstveno zamišljen za države koje nisu NATO članice). Iako punopravno u sastavu NATO saveza, i djelatna u pojedinim NATO vježbovnim aktivnostima s područja informatičke sigurnosti, Hrvatska nije članica ovog NATO centra izvrsnosti.

 

Content Protected Using Blog Protector By: PcDrome.