W dniach 19-22 kwietnia 2016 r. miała miejsce kolejna edycja ćwiczenia Locked Shields, organizowanego od 2010 roku przez Centrum Doskonalenia Obrony Cybernetycznej NATO w Tallinnie (Estonia). Jest ono powszechnie uważane za największe i najbardziej zaawansowane międzynarodowe ćwiczenie z zakresu obrony cybernetycznej na świecie. Tradycyjnie uczestniczyli w nim także Polacy.
Pod względem liczby uczestników tegoroczna edycja była rekordowa - udział wzięło ponad 550 uczestników z 26 krajów, a w rywalizacji uczestniczyło 20 Zespołów Niebieskich (reprezentujących 19 krajów oraz organizację NATO), z których każdy bronił - na zasadzie zdalnego dostępu - identycznej infrastruktury teleinformatycznej, przygotowanej przez międzynarodowy Zespół Zielonych pod nadzorem organizatorów ćwiczenia. Wśród uczestników ćwiczenia byli zarówno eksperci wojskowi, jak i specjaliści reprezentujący sferę cywilną.
Pod względem stopnia skomplikowania ćwiczenie Locked Shields 2016 także przewyższyło wszystkie dotychczasowe edycje - ponad 1500 systemów zaimplementowanych w środowisku wirtualnym zostało poddanych łącznie ponad 1700 różnym atakom, zadanie odparcia których powierzone było Zespołom Niebieskim.
Ćwiczenie zostało osadzone w ramach scenariusza konfliktu międzynarodowego, w trakcie którego nastąpiła fala cyberataków ukierunkowanych na krytyczną infrastrukturę teleinformatyczną fikcyjnego państwa Berylia. Właściwa odpowiedź na te ataki wymagała od ćwiczących zdolności w zakresie ochrony i obrony sieci komputerowych, ale także umiejętności poruszania się w ramach prawnych prowadzonych działań i kompetencji z zakresu komunikacji społecznej.
Każdy z rywalizujących Zespołów Niebieskich odegrał rolę Zespołu Szybkiego Reagowania (tzw. Rapid Reaction Team), celem działań którego było:
- utrzymanie bezpieczeństwa sieci i usług, w tym bezpieczeństwa systemu typu SCADA, czy bezpieczeństwa systemu sterowania dronem;
- skuteczne reagowanie na wykryte i zgłoszone incydenty komputerowe;
- wskazanie szczegółów przeprowadzonych ataków z wykorzystaniem środków informatyki śledczej;
- właściwe raportowanie o zdarzeniach;
- wykonanie analiz prawnych dotyczących zaistniałych zdarzeń;
- przygotowanie odpowiednich przekazów medialnych.
Jak twierdzi przedstawiciel Narodowego Centrum Kryptologii, odpowiedzialny za organizację polskiego narodowego Zespołu Niebieskiego, w związku z zakresem zadań do realizacji w trakcie ćwiczenia, istotne dla osiągnięcia celów ćwiczenia były nie tylko kwalifikacje poszczególnych specjalistów, wchodzących w skład Zespołu, ale również taki ich dobór, aby w optymalny sposób zapewnić zdolności do realizacji wszystkich zadań.
Co interesujące, punktowane w trakcie ćwiczenia były także umiejętności współpracy Zespołów Niebieskich między sobą oraz chęć do wzajemnej pomocy i wymiany informacji o zagrożeniach, co w realnych warunkach stanowi jeden z kluczowych czynników skutecznego reagowania na incydenty w systemach teleinformatycznych.
Infrastrukturę teleinformatyczną, będącą środowiskiem rywalizacji w trakcie ćwiczenia, stanowiła skomplikowana sieć kilkudziesięciu maszyn, funkcjonujących w oparciu o różne systemy operacyjne, udostępniających szeroki zakres usług dla użytkowników wewnętrznych i zewnętrznych. Komputery te nie były wolne od bardziej lub mniej znanych podatności na cyberataki, co stanowiło jedno z wyzwań dla Zespołów Niebieskich. Każdy z tych zespołów miał możliwość rozpoznania środowiska, a następnie jego zabezpieczenia. Typy ataków, które w trakcie ćwiczenia były prowadzone przez międzynarodowy Zespół Czerwony, odzwierciedlały najnowsze trendy w zakresie cyberzagrożeń.
Jak się okazało, najlepiej z tymi atakami radził sobie Zespół Niebieski ze Słowacji. Zdetronizował on ubiegłorocznego zwycięzcę Locked Shields, zespół NATO Computer Incident Response Capability (NCIRC), który musiał zadowolić się drugim miejscem. Podium uzupełnił zespół fiński.
Polski zespół, podobnie jak w ubiegłym roku, budował swoją pozycję praktycznie przez cały czas ćwiczenia. Ostatecznie uplasował się na miejscu szóstym, co - przy uwzględnieniu faktu rosnącego stopnia skomplikowania ćwiczenia i postawienia w bieżącym roku na wielu młodych, debiutujących w ćwiczeniu uczestników, należy uznać za niewątpliwy sukces. Dodatkowo, w ramach ćwiczenia prowadzony był ranking zespołów, które najlepiej wykonały zadanie z informatyki śledczej. W tej klasyfikacji polski zespół zajął czwarte miejsce.
Zespół polski został zbudowany w oparciu o doświadczonych ekspertów z zakresu cyberbezpieczeństwa, jak również młodych, obiecujących specjalistów z jednostek Sił Zbrojnych RP, głównie Narodowego Centrum Kryptologii (które było jednocześnie organizatorem udziału strony polskiej w ćwiczeniu) oraz jednostek podporządkowanych Szefowi Inspektoratu Systemów Informacyjnych: Centrum Wsparcia Teleinformatycznego Sił Powietrznych, Zespołu Zarządzania Wsparciem Teleinformatycznym w Gdyni, Resortowego Centrum Zarządzania Sieciami i Usługami Teleinformatycznymi oraz Resortowego Centrum Zarządzania Projektami Informatycznymi. Ponadto, Zespół tworzyli i duży wkład w jego prace wnieśli specjaliści cywilni, głównie z CERT Polska, Wojskowej Akademii Technicznej, czy Agencji Bezpieczeństwa Wewnętrznego. Należy wskazać także istotne wsparcie ze strony SKW i Wojskowego Instytutu Łączności.
Celem stworzenia tak heterogenicznego zespołu było w dużej mierze ugruntowanie współpracy instytucji wojskowych i cywilnych, która w obszarze cyberbezpieczeństwa odgrywa niebagatelną rolę. Można się spodziewać, że przyjęte podejście będzie w przyszłości procentować coraz ściślejszą współpracą instytucji krajowych odpowiedzialnych za bezpieczeństwo cyberprzestrzeni RP.
Źródło: CO MON
autor zdjęć: MON Estonii
komentarze