Polscy informatycy w gronie najlepszych na Locked Shields 2019

15.04.2019 07:47
Łączony zespół polskich i amerykańskich ekspertów zajął 6 miejsce w zakończonych 12 kwietnia br. największych i najbardziej zaawansowanych techniczne międzynarodowych ćwiczeniach obrony teleinformatycznej na świecie – Locked Shields 2019 zorganizowanych przez NATO Cooperative Cyber Defence Centre of Excellence (CCDCOE) w stolicy Estonii. Zwyciężyła drużyna z Francji. Koordynatorem pracy międzynarodowego zespołu było Narodowe Centrum Bezpieczeństwa Cyberprzestrzeni.

Scenariusz tegorocznego ćwiczenia inspirowany był aktualnymi problemami występującymi w cyberprzestrzeni. Zadaniem uczestników było zapewnienie bezpieczeństwa fikcyjnej wyspie Berylia i jej mieszkańcom w sytuacji, gdy kraj przygotowywał się do wyborów, a celem cyber ataków były systemy energetyczny i wodociągowy Berylii, okręty marynarki oraz sieć informacyjna, m.in. społecznościowa poddana procesom manipulacji, w tym dezinformacji. 

 - To był bardzo ciekawy i realistyczny scenariusz, który mógłby wydarzyć się w świecie rzeczywistym - wyjaśnia gen. bryg. Karol Molenda, dyrektor Narodowego Centrum Bezpieczeństwa Cyberprzestrzeni i pełnomocnik MON ds. utworzenia wojsk obrony cyberprzestrzeni. - Z każdym rokiem wzrasta stopień trudności ćwiczenia. W tej edycji mieliśmy do czynienia z wyrafinowanymi atakami na poziomie sieciowym i na architekturę teleinformatyczną systemu. Duży nacisk położony był także na sferę informacji/dezinformacji, skrócono czas reakcji, wprowadzono dodatkowe mechanizmy raportowania ataków, także rozbudowane analizy dotyczące informatyki śledczej, a do wymiany informacji o zagrożeniach wykorzystano platformę MISP.

Nowością tegorocznych ćwiczeń Locked Shields było także rozbudowane i dopracowane środowisko ćwiczebne ze szczególnym naciskiem na wygenerowanie dużej ilości ruchu. Dodatkowym utrudnieniem były próby wprowadzenia chaosu informacyjnego i funkcjonalnego poprzez znaczną liczbę zgłoszeń niedostępności usług tzw. ticketów (kilkaset), z których znaczna część nie była prawdziwa, jednak każdorazowo należało ją zweryfikować, co nie tylko prowadziło do dezinformacji, ale też znacznie utrudniało pracę zespołom technicznym.

Locked Shields zorganizowało Centrum Doskonalenia Obrony Cybernetycznej NATO w Tallinnie. Jednocześnie na terenie państw sojuszniczych ćwiczyły zespoły łączone i narodowe. W sumie w ćwiczeniach wzięły udział 24 drużyny m.in. z Niemiec, Francji, Anglii. W skład ponad stuosobowego zespołu, który w tym roku trenował w Polsce weszli przedstawiciele sił zbrojnych Polski i Ameryki, eksperci z 3 CSIRT-ów (CSIRT MON, CSIRT NASK, CSIRT GOV), przedstawiciele instytucji odpowiadających na co dzień za infrastrukturę krytyczną w Polsce, w tym: sektor militarny (NCBC, SKW, ŻW,COC, CPI, RCI Gdynia, WBH), sektor energetyczny, ubezpieczeniowy, finansowy, operatorzy telekomunikacyjni, a także specjaliści z wybranych ministerstw, uczelni wyższych i eksperci z sektora komercyjnego. 

Głównym celem ćwiczeń było sprawdzenie w praktyce zdolności do prowadzenia kolektywnej obrony w cyberprzestrzeni, weryfikacja procedur, koordynacja działań w chwili wystąpienia cyberataku o charakterze globalnym, nawiązanie relacji i zacieśnienie współpracy między siłami zbrojnymi Sojuszu, instytucjami odpowiedzialnymi za infrastrukturę krytyczną oraz firmami i instytucjami z sektora prywatnego.  

W ubiegłym roku polski zespół uplasował się na 12. pozycji w Locked Shields.