Sukces w NATO Locked Shields

    Polsko-litewska ekipa zajęła 2. miejsce na 24 zespoły, uzyskując 63 tys. pkt przy średniej 43,5 tys. pkt. Od fińskiego zespołu, który zdobył 1. miejsce, dzieliło ją mniej niż 1 proc. pkt. Scenariusz zakładał obronę infrastruktury fikcyjnego państwa przed cyberatakiem na masową skalę. W sumie w tegorocznych ćwiczeniach wzięło udział ponad 2 tys. ekspertów z 32 krajów.

    Największe na świecie inajbardziej złożone ćwiczenia z zakresu cyberbezpieczeństwa odbyły się po raz 12. Są organizowane corocznie od 2010 r. przez CCDCOE – certyfikowane przez NATO Centrum Doskonałości ds. Współpracy w dziedzinie Cyberbezpieczeństwa z siedzibą w Estonii. W ćwiczeniach uczestniczą kraje finansujące działanie centrum, podmioty komercyjne instytucje naukowe. Jedynym zaproszonym spoza NATO gościem była Ukraina.

    W trakcie ostatnich zawodów eksperci ds. cyberbezpieczeństwa ćwiczyli obronę cywilnych i wojskowych systemów informatycznych, w tym infrastruktury krytycznej, która jest poddawana cyberatakom na dużą skalę. Scenarzyści wykorzystali obecną sytuację geopolityczną do opracowania realistycznych i stanowiących wyzwanie scenariuszy, które obejmowały przeprowadzenie ponad 8 tys. ataków na ok. 5,5 tys. wirtualnych systemów.

    Tematyka zawodów była związana z fikcyjnym państwem Berylia, znajdującym się na wyspie położonej na północnym Atlantyku, które padło ofiarą wielu skoordynowanych cyberataków na wojskowe i cywilne systemy IT. Wywołało to poważne zakłócenia w działaniu rządowych i wojskowych sieci, a także instalacji kluczowych dla ogółu społeczeństwa, takich jak komunikacja, oczyszczanie wody i zasilanie w energię elektryczną, nie mówiąc o tym, że doprowadzało to do niepokojów społecznych i protestów. W tym roku po raz pierwszy ćwiczenia obejmowały też symulację działań kryzysowych wspierających bank centralny w jego zadaniach związanych z zarządzaniem rezerwami i wydawaniem komunikatów finansowych.

    W scenariuszu ćwiczenia każda z reprezentacji ćwiczących krajów odgrywa rolę zespołu „niebieskiego”, czyli obrońców. Na prośbę fikcyjnej Berylii każdy z zespołów „niebieskich” ochrania symulowaną część jego infrastruktury informatycznej przed wrogimi działaniami zespołu „czerwonych”.

    Każda z drużyn „niebieskich” składała się z ok. 50 ekspertów. W składzie polsko-litewskiego zespołu znaleźli się specjaliści CERT Polska, którzy na co dzień wypełniają obowiązki CSIRT (Computer Security Incident Response Team), pracownicy pozostały dwóch CSIRT w Polsce (CSIRT GOV i CSIRT MON oraz CSIRT Komisji Nadzoru Finansowego) oraz eksperci z sektora prywatnego.

    W ćwiczeniach NATO Locked Shields do zadań zespołów „niebieskich” należą nie tylko działania defensywne, takie jak zabezpieczenie sieci czy wykrywanie ataków i zapobieganie im, lecz także wymiana informacji w ramach współpracy międzynarodowej, dbałość o zabezpieczanie dowodów ataków oraz działania prawne. Wszystko dzieje się pod dużą presją czasu, w nieznanym wcześniej zespołom „niebieskim” środowisku. Działania „czerwonych” mają z kolei symulować działania zorganizowanego, wrogiego zespołu posługującego się takimi procedurami, taktyką i technikami, jakich używają profesjonalni cyberprzestępcy lub hakerzy działający na zlecenie rządów państw.

    Oprócz dużej ilości standardowych systemów informatycznych – stacji roboczych, serwerów czy urządzeń sieciowych – w ćwiczeniach Locked Shields występują także wyspecjalizowane systemy wojskowe i infrastruktury krytycznej.

    Polsko-litewska ekipa po raz kolejny udowodniła, że należy do ścisłej światowej czołówki. Odniosła bowiem znaczące sukcesy we wszystkich ocenianych kategoriach, a w szczególności w obszarach odpierania cyberataków, utrzymania dostępności systemów, bezpieczeństwa systemów WEB, Forensic, CTI i raportowania.

    Wojciech Gryciuk