“Kibernetički štit 2018” i domovinska sigurnost

 

Jučer se u 14 sati u prostorima Ministarstva obrane Republike Hrvatske po prvi put ove godine sastala Koordinacija za sustav domovinske sigurnosti. No, njen je sastanak obilježio svojevrsni specijalitet – kratka vježba „Kibernetički štit 2018“, koju je ministar obrane Damir Krstičević opisao kao prvu nacionalnu vježbu upravljanja odgovorima na sigurnosne prijetnje s elementima sustava domovinske sigurnosti. U njoj su ključni donositelji odluka u RH imali priliku načelno provjeriti funkcioniranje usklađenosti pogleda na izazove raznolikih kriznih događanja. „Ovakva vježba je izvrsna prilika za stratešku razinu, za provjeru znanja i svjesnost o postojećim procedurama i zakonskoj regulativi“, rekao je ministar obrane.

Temeljem vlastitog iskustva koje je prikupio tijekom posljednjih godina, a posebno po iskustvima iz Estonije, Krstičević je uočio kako samo skladno poduzimanje mjera i aktivnosti u širokoj lepezi nadležnih aktera rješava problem: „Koordinacija, sinergija, partnerstvo, preventivne mjere, pravovremene reakcije su neophodne da bi se suočili sa svim suvremenim sigurnosnim ugrozama, elementarnim nepogodama i mogućim kibernetičkim napadima. Što se tiče kibernetičkih ugroza, kao sustav moramo raditi na obuci korisnika informacijskih sustava, prilagođavati informacijsko-komunikacijsku arhitekturu, primjenjivati napredne tehničke metode zaštite, te konstantno podizati svijest kako bi prevenirali kibernetičke napade“. Pri tome, ključno je tu pravovremeno poduzimanje i preventivnih mjera.

Javnosti se onda obratio i brigadir Bruno Bešker, direktor vježbe „Kibernetički štit 2018“, te ujedno i načelnik Samostalnog sektora za informacijske i komunikacijske sustave u Ministarstvu obrane RH. On se za početak osvrnuo na razvoj kibernetičkih obrambenih sposobnosti u Hrvatskoj, koji je pri MORH-u započeo relativno nedavno. Naime, oko 2012. godine Ministarstvo obrane prvo je osnovalo zaseban CERT tim za MORH i OS RH. Zatim se 2014. godine osnivaju prve postrojbe namijenjene za cyber-obranu, da bi u proljeće 2017. godine održali i prvu taktičku kibernetičku vježbu – s naglaskom na rješavanju kibernetičkih incidenata, računalnu i mrežnu forenziku, reverzni inženjering i ostale stvari. Ove godine te su aktivnosti dignute na stratešku razinu u organizaciji Koordinacije za domovinsku sigurnost. „Do sada smo rješavali pojedinačne incidente, kibernetičke, na informacijsko-komunikacijskim sustavima, a sada smo se uhvatili u koštac s kibernetičkim krizama… A upravo Koordinacija za domovinsku sigurnost za jednu od zadaća ima rješavanje i djelovanje u krizama“, objasnio je brigadir Bešker.

„Kibernetički štit 2018“

Prema brigadiru Beškeru, ova vježba „Kibernetički štit“ imala je jasne ciljeve: (1) jačanje svijesti o mogućim ugrozama, budući je danas u Europskoj uniji oko 20 posto kriminalnih dijela vezano s kibernetičkim kriminalom. Pri tome, razvoj svojih „cyber-defence“ obrambenih sposobnosti (2) MORH izvodi u suradnji – uz samo Ministarstvo obrane, sudjeluju i državne institucije, akademska zajednica, te privatni sektor – a takva je koordinacija izuzetno značajna i pri odgovoru na konkretne prijetnje. Također, jedan od navedenih ciljeva je i (3) potaknuti raspravu o načinu reakcije u slučaju većih kibernetičkih incidenata. Upravo zato je i „Kibernetički štit“ svojim sadržajem među ostalim pokrio i više uzastopnih kibernetičkih incidenata, a proigravana je bila i (4) načelna situacija gdje Koordinacija za domovinsku sigurnost donosi odluke u takvim situacijama. Uz to, pažnja je bila posvećena i (5) strateškom komuniciranju u situacijama takvih kriza, budući da velik dio prijetnji upravo nastoji i utjecati na javnost napadnutog društva, zajednice ili cjeline.

Ove se ciljeve krenulo ostvarivati u okviru tzv. „table-top“ vježbe, održane uz računalnu podršku. U njoj je 20 odabranih visokih dužnosnika, članova Koordinacije za sustav domovinske sigurnosti, bilo postavljeno u hipotetsku situaciju niza prijetnji, unutar kojih su trebali kratko definirati svoju viziju odgovora (u okviru svojih specijalnosti, i temeljem relativno široko postavljenih mogućih opcija). Čitavo jučerašnje događanje modelirano je temeljem usporedive vježbe „EU CYBRID 2017“, koja je početkom rujna 2017. godine održana u Tallinnu, glavnome gradu Estonije, na razini ministara obrane članica EU-a. Ipak, prijetnje odabrane za „Kibernetički štit 2018“ prilagođene su uvjetima u Republici Hrvatskoj i slijedile su hipotetski globalni situacijski okvir predstavljen na početku ovog vježbovnog događanja. Njime je relativno realna situacija ljetne turističke sezone u RH završila dopunjena nizom zamišljenih hipotetskih incidenata.

Konkretne prijetnje bile su ustrojene u kontekstu djelovanja grupa sposobnih za izvođenje naprednih te ustrajnih prijetnji (Advanced Persistent Threat Groups – APT), a podijeljene su u 6 načelnih skupina: (1) napad na vodoopskrbni sustav, (2) objava lažnih informacija, (3) kompromitiranje zdravstvenog sustava, (4) napad na elektroenergetski sustav, (5) reagiranje na povezane događaje, te (6) kompromitiranje klasificiranih informacija. Sve su ove pojedine skupine prijetnji bile zasnovane na realnim međunarodnim događanjima iz prethodnih godina, koje nažalost nije bilo teško vidjeti i u hrvatskim medijima. Dobar konkretni primjer jedne od ugroza bilo je i prošlogodišnje širenje zloćudnog informatičkog koda „WannaCry“, jednog iz skupine tzv. Ransomware prijetnji koji je srećom tek rubno zahvatio i Republiku Hrvatsku, iako su posebno vidljive bile njegove štete u Nacionalnoj zdravstvenoj službi Velike Britanije. Kako je još naglasio brigadir Bruno Bešker, tu posebno do izražaja dolazi gradiranje odgovornih tijela i institucija: „Ono što treba naglasiti… da od prošle godine na razini države radi Nacionalno vijeće za kibernetičku sigurnost i Operativno-tehnička koordinacija za kibernetičku sigurnost, i to su tijela koja su zadužena za rješavanje incidenata, kibernetičkih incidenata – dok je Koordinacija za domovinsku sigurnost za rješavanje kriza“.

Vezano uz preventivu i pravovremene reakcije sustava domovinske sigurnosti RH, ministar Damir Krstičević posebno je najavio i da stvari neće stati ovdje, niti ostati samo na temi kibernetičke sigurnosti. Naime, u punom su jeku već i pripreme za nadolazeću protupožarnu sezonu – sljedećeg tjedna Vlada RH treba donijeti program aktivnosti u provedbi posebnih mjera zaštite od požara, da bi se onda sredinom svibnja ove godine održala i vježba „Sigurnost 18“ (s DUZS-om kao nositeljem). Njen će prvi dio biti simulacijski, potpomognut specijaliziranom opremom dostupnom u okviru Hrvatskog vojnog učilišta, da bi drugi dio bio terenski uz korištenje novog ujedinjenog zapovjednog središta u Divuljama. Time će se umjesto dosadašnje prakse tek smotriranja snaga pribjeći ponešto ozbiljnijem provjeravanju spremnost sudionika predstojeće protupožarne sezone.

 

Content Protected Using Blog Protector By: PcDrome.