Polacy zajęli szóste miejsce w ćwiczeniach cyberobrony NATO

27 kwietnia 2016, 08:00 Alert

(Ministerstwo Obrony Narodowej)

Polski zespół, koordynowany przez Narodowe Centrum Kryptologii zajął 6 miejsce podczas odbywającego się w dniach 19–22 kwietnia w Tallinie międzynarodowego ćwiczenia z zakresu cyberobrony – Locked Shields. Ćwiczenie zostało zorganizowane przez Centrum Doskonalenia Obrony Cybernetycznej NATO (NATO CCD COE).

Locked Shields jest najbardziej zaawansowanym i największym corocznym ćwiczeniem z zakresu cyberobrony, przeprowadzanym w czasie rzeczywistym. W tegorocznej edycji zaangażowanych było w sumie ponad 550 osób z 26 państw.

Polski zespół tworzyli wojskowi i cywilni eksperci m.in. z Centrum Wsparcia Teleinformatycznego Sił Powietrznych, Zespołu Zarządzania Wsparciem Teleinformatycznym w Gdyni, Resortowego Centrum Zarządzania Sieciami i Usługami Teleinformatycznymi oraz Resortowego Centrum Zarządzania Projektami Informatycznymi, Wojskowej Akademii Technicznej, CERT Polska, CERT.GOV.PL, Służby Kontrwywiadu Wojskowego oraz Wojskowego Instytutu Łączności.

Sam udział w ćwiczeniu ma charakter prestiżowy, jednakże najważniejszym aspektem Locked Shields jest zdobycie doświadczenia działania w międzynarodowym środowisku, wypracowanie zasad współpracy w ramach własnego zespołu oraz możliwość przetestowania swoich umiejętności i zdolności reagowania pod silną presją czasu, wynikającą z konieczności obrony przed wzmożonymi atakami cybernetycznymi.

Uczestnicy tegorocznego ćwiczenia w ciągu dwóch dni zmierzyli się z blisko 1700 różnego rodzaju atakami cybernetycznymi prowadzonymi w czasie rzeczywistym. Ataki były wymierzone w niemal 1500 symulowanych systemów teleinformatycznych.

Polska od dawna lokuje się w ścisłej czołówce ćwiczeń, w 2014 roku wywalczyła pierwsze, w 2015 roku trzecie miejsce. W tegorocznej edycji Locked Shields zwyciężył zespół ze Słowacji, który pokonał Zespół Reagowania na Incydenty Komputerowe NATO (NCIRC) oraz Finlandię. Ponadto podczas ćwiczenia prowadzono dodatkowy ranking zadań wykonywanych w ramach informatyki śledczej – w tym rankingu Polska zajęła 4 miejsce ex equo ze Słowacją.

W tym roku organizatorzy Locked Shields położyli nacisk na bezpieczeństwo urządzeń i systemów (cyber physical systems), które mogą mieć bezpośrednie przełożenie na życie obywateli. Zespoły miały za zadanie m.in. chronić, utrzymać kontrolę lub ją odzyskać w stosunku do: dronów, systemów informatycznych nadzorujących przebieg procesów produkcji, klimatyzacji i szeregu innych usług związanych z infrastrukturą IT.

Zdaniem przewodniczącego zespołu atakującego Red Team wysokie tempo działania i związana z tym presja były niezbędne do przetestowania zdolności zespołów oraz ich taktyk obronnych przy zachowaniu pełnej świadomości zaistniałej sytuacji (situational awarreness).

Oprócz umiejętności technicznych, zespoły musiały również rozwiązywać zadania dotyczące informatyki śledczej, zagadnień politycznych, prawnych i medialnych, które nierozłącznie towarzyszą kwestiom związanym z cyberbezpieczeństwem. Jak podkreślił przewodniczący Zespołu Prawnego Locked Shields, a na co dzień wykładowca Akademii Obrony Szwecji,dr Heather Harrison Dinniss ćwiczenie unaocznia, że eksperci związani z technologiami nie mogą działać w izolacji, dlatego też zespoły były nieustannie konfrontowane z tematyką prawną i medialną. W zakresie mediów przedstawiciele poszczególnych zespołów byli odpowiedzialni za udzielanie odpowiedzi na zapytania dziennikarzy oraz reagowanie na informacje pojawiające się na specjalnie, stworzonej na potrzeby ćwiczenia, stronie internetowej, zawierającej artykuły z różnych fikcyjnych, bardziej lub mniej przyjaznych, tytułów prasowych.

Ważnym aspektem w tegorocznej edycji ćwiczenia było zagadnienie dezinformacji – przetestowanie możliwość uczestników Locked Shields reagowania na przekłamane informacje i wrogie działania informacyjne. Powyższe odzwierciedla realne problemy, z którymi zmierza się na co dzień NATO. Dezinformacja oraz błędne postrzeganie celów i zadań realizowanych przez NATO, zwłaszcza w kontekście mediów społecznościach mogących w błyskawicznym i nieustającym tempie (24 godziny na dobę, przez 7 dni w tygodniu) rozpowszechniać wiadomości nieprawdziwe i negatywne emocje, stanowi jedno z ważniejszych wyzwań stojących przed Sojuszem Północnoatlantyckim w zakresie komunikacji strategicznej. Szybkość i precyzja udzielanej odpowiedzi ma w tym przypadku niebagatelne znaczenie.

Tempo ćwiczeń, nieustająca presja czasu oraz konieczność koncentracji sprawiły, że przygotowania, jak i same ćwiczenia były wyzwaniem, nie tylko pod kątem zdolności technicznych i umiejętności współpracy w zespole, ale również wytrzymałościowym. Uczestnicy ćwiczeń zgodnie jednak twierdzą, że zdobyte doświadczenie z pewnością będzie procentowało w przyszłości w rozwiązywaniu realnych problemów.