Danas se iz baze američkih Kopnenih snaga Fort George G. Meade u saveznoj državi Maryland čulo o zanimljivoj aktivnosti koju su nedavno zajedno provodili stručnjaci za kibernetičku sigurnost iz Sjedinjenih Američkih Država i Republike Hrvatske kao države domaćina. Naime, uz odobrenje Vlade RH te u suradnji sa Sigurnosno-obavještajnom agencijom, u Hrvatskoj je po prvi put boravio elitni tim obrambenih kibernetičkih stručnjaka iz Kibernetičkog zapovjedništva SAD-a (U.S. Cyber Command – USCYBERCOM). Oni su tu s domaćinima provodili zajedničku operaciju lova na zloćudne kibernetičke aktivnosti širom vitalnih informatičkih mreža Republike Hrvatske.
„Ova vrsta partnerstva u kibernetičkoj sigurnosti je neophodna u današnjem svijetu jer proširuje naš doseg i sposobnosti,“ rekao je ravnatelj SOA-e Daniel Markić i dodao: „Suočavamo se s istim protivnicima i prijetnjama u kibernetičkom prostoru kao i naši partneri, te ovakvim zajedničkim operacijama svi dobivamo i dijelimo vrijedna znanja o kibernetičkoj otpornosti – koja je postala ključan cilj nacionalne sigurnosti“.
Namjenske snage USCYBERCOM (Cyber National Mission Force – CNMF) redovito provode tzv. „operacije lova na terenu“ (Hunt Forward Operations) po cijelom svijetu, s ciljem učenja o aktivnostima protivnika za potrebe nacionalne obrane, ali i sa ciljem jačanja kolektivnih sposobnosti kibernetičke zaštite kod partnerskih država. Do kolovoza 2022. godine SAD su takve inozemne operacije provele 35 puta u 18 država, uključujući tu Estoniju, Litvu, Crnu Goru, Sjevernu Makedoniju i Ukrajinu – gdje se radilo na preko 50 partnerskih mreža, uvelike i tijekom trajanja pandemije bolesti COVID-19. Američki tim, sastavljen od vojnih i civilnih stručnjaka, radio je zajedno sa stručnjacima iz SOA-inog Centra za kibernetičku sigurnost, gdje su lovili na prioritetnim mrežama važnim za nacionalnu sigurnost i tražili zloćudne kibernetičke aktivnosti te potencijalne ranjivosti. Nakon provedbe zajedničke operacije, američki se tim nedavno vratio u SAD, noseći sa sobom kako nova saznanja o protivničkim aktivnostima, tako i produbljeno azumijevanje savezničkih metodologija i sposobnosti.
Vođa američkog tima, čije ime se ne može otkriti iz sigurnosnih razloga, rekao je: „Za nas se tu ne radi samo o lovu na partnerskim mrežama u potrazi za prijetnjama sličnim onima na našim mrežama, i onda korištenju tog znanja u obrani naših nacionalnih mreža. Radi se tu i o osobnim vezama koje smo izgradili i partnerstvu koje razvijamo. Osobno sam bio impresioniran razinom organizacije, vidljivosti i proaktivnosti SOA-inog Centra za kibernetičku sigurnost dok smo sjedili rame uz rame loveći negativce“. Terenske operacije lova (Hunt Forward) dio su strategije stalnog angažmana USCYBERCOM-a, i usmjerene su na preventivno jačanje obrambenih sposobnosti SAD-a, te sprečavanje zloćudnih kibernetičkih aktivnosti na infrastrukturi SAD-a.
„Bila nam je čast poslati neke od naših najboljih obrambenih operativaca u Hrvatsku kako bi zajedno s našim partnerima lovili zajedničke prijetnje. Želimo donijeti ekspertizu i sposobnosti partnerskim nacijama dok prepoznajemo kibernetičke protivnike koji mogu ugroziti našu naciju“, rekao je američki general bojnik William J. Hartman, zapovjednik Kibernetičkih namjenskih snaga (CNMF). On je još i dodao: „Naši se timovi ne vraćaju kući samo s uvidima koji jačaju naše obrane i podupiru naše saveznike, nego se vraćaju i s profesionalnim odnosima… a ti će odnosi nastaviti rasti dok radimo zajedno, protiv zajedničkih protivnika, u godinama koje nadolaze“.
U kibernetičkoj sigurnosti „lov“ označava proaktivnu kibernetičku obrambenu aktivnost, izvođenu kako bi se pronašle i umanjile prijetnje koje nisu prvotno detektirane na mrežama i sustavima. Pri tome američki timovi ne rješavaju sami prijetnje na partnerskim mrežama, već pomažu partnerima u otkrivanju i otklanjanju pronađenih prijetnji. Voditelj američkog tima kibernetičkih namjenskih snaga protiv ruskih prijetnji izjavio je: „Ovi obrambeni operativci su lovci, obučeni da poznaju ponašanje svojih meta“. Dodatno, „oni su stručnjaci u potrazi za tim ponašanjima, i pronalasku nekih od njihovih najzloćudnijih i prikrivenih tehnika. Mi dijelimo ove informacije s našim partnerima, kako bi oni onda mogli djelovati na vlastitim mrežama“. Uz suprotstavljanje zloćudnim kibernetičkim akterima koji ciljaju nacionalne mreže, podatke i platforme partnerskih država, ovakvim operacijama i SAD i saveznici stječu vrijedne uvide u protivnikove taktike, tehnike i procedure. Poznavanje ovih planova, sposobnosti i alata nadalje omogućuje ometanje i prekid ovakovih zloćudnih kibernetičkih aktivnosti čak i prije negoli se uspiju probiti u nacionalne mreže te počiniti značajnu štetu.
„Međunarodna partnerstva koja gradimo su ključna za prevenciju brojnih državno-sponzoriranih kibernetičkih napada i općenito napada koji ugrožavaju našu nacionalnu sigurnost. Što su izazovi kibernetičkoj sigurnosti složeniji, to sveobuhvatniji mora biti i naš odgovor na njih“, zaključno je naglasio ravnatelj Markić, čelnik organizacije koja je u Hrvatskoj primarno zadužena za prevenciju ovakvih ugroza nacionalnoj sigurnosti Republike Hrvatske.