Jutri, v torek, 13. aprila, se bo v Sloveniji in še 29 državah sočasno začela največja mednarodna vaja kibernetske obrambe in strateškega odločanja Locked Shields 21, ki jo organizira Natov Center odličnosti za kibernetsko obrambo (NATO Cooperative Cyber Defence Centre of Excellence – CCDCOE) iz Talina v Estoniji, v Sloveniji pa na podlagi smernic CCDCOE Ministrstvo za obrambo v sodelovanju s Sekcijo za kibernetsko varnost pri Gospodarski zbornici Slovenije.
Gre za največjo in najkompleksnejšo mednarodno vajo s področja kibernetske obrambe na svetu. Na vaji, ki poteka v živo, sodeluje več kot 2.000 strokovnjakov s področja kibernetske varnosti, strateškega odločanja, prava in strateških komunikacij. Vajo Locked Shields od leta 2010 organizira CCDCOE, predpogoj za sodelovanje na njej pa je članstvo v Centru odličnosti za kibernetsko obrambo. Slovenija je postala članica tega centra lani in si tako odprla možnost za sodelovanje.
Slovenija se je odločila, da na letošnji vaji Locked Shields 21 sodeluje v javno-zasebnem partnerstvu. Tako iz Slovenije na vaji ne sodelujejo le predstavniki Ministrstva za obrambo in Slovenske vojske, pač pa tudi domači strokovnjaki, zaposleni v zasebnem sektorju, in sicer iz naslednjih podjetij: 0patch, 3fs, Astec, Biokoda, Bitstamp, Creaplus, Gospodarska zbornica Slovenije, iLOL informacijske tehnologije, Interexport, MA-NO, Microsoft, Mikeji, Our Space, Siemens Slovenia, SSRD, Telekom Slovenije, Viris, XLAB in X-truder. Predstavnik Sekcije za kibernetsko varnost in tehnični vodja slovenske modre ekipe Gregor Spagnolo je povedal, da so ta način sodelovanja v gospodarstvu toplo pozdravili, saj tako intenzivnega sodelovanja na področju kibernetske varnosti v Sloveniji na tej ravni še ni bilo, ter dodal: »Z gospodarskega stališča tovrstne vaje sodelujočim podjetjem dajo dodano vrednost, saj prinesejo veliko novih izkušenj, potrebnih na tem področju, ob tem pa še znanja in reference, ki jih sicer v gospodarstvu ne srečamo. Na vaji sodelujemo kot modra ekipa, ki predstavlja ekipo za zaščito in ščitenje informacijskih sistemov. Modro ekipo v Sloveniji sestavlja tako vojaško osebje kot tudi predstavniki različnih organizacij, ki pokrivajo posamezno ekspertno področje. Vaja zaradi visoke intenzivnosti poteka zgolj dva dni. Kljub kratkemu trajanju vaje ravno njena intenzivnost omogoča preverjanje sposobnosti in pripravljenosti modrih ekip v primeru večjih kibernetskih napadov, ki pa v zadnjem času postajajo stalnica.«
Slovenska in tudi ostale modre ekipe bodo morale v naslednjih dveh dneh pokazati vse svoje znanje, kompetence, iznajdljivost in organiziranost, da zaščitijo omrežje in sisteme v njem. V sklopu vaje se tako preverja tudi sposobnost odzivanja ekip na nepoznane sisteme in kibernetske dogodke, na uporabo kibernetskih sistemov za izvajanje informacijskih operacij in sposobnost sprejemanja odločitev kljub nepopolnim informacijam. Na ta način se simulira scenarij, s katerim se ekipe za hitro odzivanje soočajo v resničnem svetu.
Scenarij vaje Locked Shields temelji na realnih kibernetskih dogodkih. Vadbeno okolje (t. i. cyber range) bo obsegalo približno 5.000 virtualiziranih sistemov, ki bodo izpostavljeni več kot 4.000 napadom. V vadišče bodo vključene najsodobnejše tehnologije, različne storitve in platforme, ki bodo posnemale civilne in vojaške sisteme, uporabljene bodo tudi najsodobnejše metode kibernetskih napadov. Vodja Službe za informatiko in komunikacije na Ministrstvu za obrambo mag. Viktor Sterle je povedal, da gre za zelo realistični scenarij, ki se je v takšni ali drugačni obliki že zgodil, ter dodal: »Vaja Locked Shields bo omogočila sodelujočim državam, da se preizkusijo v varnem, a realnem vadbenem okolju ter s tem izboljšajo svoje sposobnosti za obrambo nacionalnih informacijskih sistemov in kritične infrastrukture pred kibernetskimi napadi v realnem času.«
Vaja je sestavljena iz dveh delov. V tehničnem delu rdeče ekipe centra odličnosti delujejo proti modrim ekipam, ki jih oblikujejo države, sodelujoče na vaji. Modre ekipe igrajo vlogo nacionalnih skupin za hitro odzivanje na kibernetske varnostne dogodke ter pomagajo izmišljeni državi pri reševanju obsežnih kibernetskih incidentov in vseh njihovih večplastnih posledic. Poleg slovenske bo na vaji še 21 modrih ekip iz različnih držav in tudi ekipa Nata, s povprečno 40 strokovnjaki v vsaki ekipi. Ekipe bodo morale poleg vzdrževanja oz. branjenja množice virtualiziranih sistemov (okrog 150 na ekipo) ob neprestanih kibernetskih napadih tudi učinkovito poročati o incidentih, izvrševanju strateških odločitev, odzivanju na informacijsko delovanje ter reševanju forenzičnih, pravnih in komunikacijskih izzivov. Tehnični del je tekmovalnega značaja, zato se bo modre ekipe ocenjevalo in na koncu vaje razvrstilo. Drugi del vaje bo namenjen strateškemu odločanju. V tem delu vaje, ki ni tekmovalnega značaja, bodo preizkusili procese razpoznavanja, koordinacije in odločanja v primeru kompleksnejših kibernetskih incidentov skladno z nacionalno normativno ureditvijo.
»V času pandemije se je uporaba informacijskih in komunikacijskih tehnologij še močneje razmahnila in delovanje naše družbe je postalo še bolj odvisno od informacijsko-komunikacijskih storitev. S tem se je močno razširil tudi prostor za zlonamerno delovanje. Učinkovito sodelovanje med javnim in zasebnim sektorjem je nujno za uspešno zagotavljanje varnega kibernetskega prostora. S skupnimi vajami, kot je Locked Shields, to sodelovanje utrjujemo, širimo in poglabljamo. Zato letošnjo slovensko modro ekipo sestavljajo strokovnjaki iz gospodarskih družb, včlanjenih v Sekcijo za kibernetsko varnost pri Gospodarski zbornici Slovenije, ter strokovnjaki iz državne in javne uprave,« je povedal Viktor Sterle.
Na vaji sodeluje 30 držav, ki so razporejene v več vrst ekip: poleg modrih, ki varujejo in branijo sisteme, so tukaj še rdeča, ki te sisteme napada in povzroča preglavice modri, bela je zadolžena za scenarij vaje in skrbi, da vse poteka po načrtih, rumena preverja stanje pripravljenosti, zelena pa je sistem postavila in ga vzdržuje med samo vajo. »Tovrstne vaje so zelo spremenljive in vsako leto se dodajajo novosti oziroma odvzemajo stvari, ki na področju kibernetske varnosti niso več aktualne,« je sklenil Gregor Spagnolo.
Informacije o vaji lahko spremljate na spletnih straneh Locked Shields 2021 in https://ccdcoe.org/
Vir: Ministrstvo za obrambo, Služba za strateško komuniciranje
