Ćwiczenia wojskowych CERT-ów w Europie. Polski zespół w czołówce

23 lutego 2021, 15:29
the-military-2536694_960_720
Fot. maciekde/Pixabay

Polski zespół zajął drugie miejsce w ćwiczeniach z zakresu cyberobrony, których organizatorem była Europejska Agencja Obrony. W wydarzeniu wzięło udział ponad 200 specjalistów łącznie z 18 krajów. Inicjatywa była skierowana przede wszystkim do wojskowych zespołów CERT państw członkowskich, a jej głównym celem wzmocnienie wymiany informacji - w szczególności w kontekście treści wrażliwych. 

Pod koniec ubiegłego tygodnia odbyły się ćwiczenia w zakresie cyberobrony, których organizatorem była Europejska Agencja Obrony (EAO). Było to pierwsze w historii wydarzenie (nazwane „live-fire”), specjalnie poświęcone poprawie europejskiej współpracy między krajowymi zespołami reagowania na incydenty komputerowe (CERT) w państwach członkowskich.

Ćwiczenia zgromadziło łącznie ponad 200 ekspertów z 17 krajów należących do EAO oraz ze Szwajcarii. Wydarzenie przeprowadzono w formie zdalnej, w związku z czym osoby biorące w nim udział łączyli się z pozostałymi ze swoich miejsc pracy.

Ćwiczenia były pierwszą praktyczną częścią konferencji EU MilCERT Interoperability Conference 2021 (MIC), której druga część odbędzie się w czerwcu w Lille we Francji, gdzie zostaną omówione wnioski wyciągnięte z symulacji oraz poruszone zostaną bardziej strategiczne tematy.

Europejska Agencja Obrony

Celem dwudniowych ćwiczeń, jakie miały miejsce w środę i czwartek była obserwacja dynamiki zarządzania incydentami, ze szczególnym uwzględnieniem wymiany informacji, czyli kluczowego elementu nowoczesnej cyberobrony. EAO tłumaczy, że jest to wyjątkowo ważne, ponieważ pomimo tego, iż państwa członkowskie przeszły długą drogę w tworzeniu mechanizmów i procesów wymiany informacji między cywilnymi CERT-ami, tego typu współpraca i kanały komunikacji są zdecydowanie mniej rozwinięte w sektorze wojskowym. Wynika to z faktu, że siły zbrojne dysponują informacjami o dużo większej wrażliwości. W obliczu wyzwania „wielu interesariuszy wyraziło potrzebę rozszerzenia praktyk wymiany informacji stosowanych w kręgach cywilnych również na wojskowe CERT-y i ich operacje” – wskazuje Agencja.

Jednym z podstawowych założeń ćwiczeń była obserwacja dynamiki reakcji specjalistów na incydent oraz zbieranie doświadczenia podczas realistycznych cyberataków przeprowadzonych w kontrolowanym środowisku. Równie istotne okazało się zidentyfikowanie luk i podatności, których eliminacja przyczyni się do poprawy cyberbezpieczeństwa państw członkowskich.

Jak wskazuje Europejska Agencja Obrony, środowisko operacyjne stworzone na potrzeby ćwiczeń opierało się na zaawansowanej technologii Cyber ​​Range, a specjaliści z kilku państw członkowskich prowadzili na żywo operacje hakerskie wymierzone w infrastrukturę bronioną przez zespoły z innych krajów należących do EAO.

Europejska Agencja Obrony od dłuższego czasu aktywnie uczestniczy w ćwiczeniach w zakresie cyberobrony i wspiera wielonarodowe wysiłki Unii Europejskiej w tej dziedzinie.

Europejska Agencja Obrony

Zeszłotygodniowe ćwiczenia zostały zaprojektowanie specjalnie z myślą o wojskowych zespołach CERT. Obejmowały one platformy, narzędzia i technologię specyficzną dla dziedziny wojskowej. Co więcej, cały scenariusz symulacji został opracowany w taki sposób, aby zaangażować planistów sił zbrojnych oraz uwzględnić strategię prowadzenia operacji, aby w ten sposób stworzyć jak najbardziej rzeczywiste warunki realizowania zadań podczas cybermisji.

Celem wydarzenia było nie tylko podejmowanie działań w rzeczywistym środowisku, ale także „wypchnięcie specjalistów ze strefy komfortu”, zmuszając ich do użycia wszystkich możliwych narzędzi, procesów i procedur – wskazuje EAO. To wszystko pozwoliło na zorganizowanie niezwykle realistycznych symulacji.

Polski zespół w czołówce

Szczególne słowa uznania należą się zespołom specjalistów z Finlandii, którzy otrzymali nagrodę EU MilCERT Interoperability Conference 2021 Technical Track za najlepsze osiągnięcia w zakresie wymiany informacji. Za sukces należy uznać również wynik polskich specjalistów, którzy w ogólnym rozrachunku zajęli drugie miejsce. W skład zespołu reprezentującego CSIRT MON weszli eksperci NCBC, CPI, RCI Kraków i RCI Gdynia – informuje Narodowe Centrum Bezpieczeństwa Cyberprzestrzeni.

Wyróżnieni zostali także eksperci z Włoch za zdolność rozwiązywania zadań oraz Austrii za opracowanie raportów sytuacyjnych.

Komunikacja kluczowa dla cyberobrony

Wydarzenie otworzył w środę estoński minister obrony Kalle Laanet oraz zastępca dyrektora generalnego Europejskiej Agencji Obrony – Olli Ruutu. Przedstawiciel rządu w Tallinie podkreślił podczas swojego przemówienia, że europejska współpraca w dziedzinie cyberobrony jest kluczowa dla wspólnoty, ponieważ wszystkie państwa członkowskie stoją w obliczu takich samych lub podobnych zagrożeń.

Widzimy, że na szczeblu UE cywilne CERT-y stworzyły silną społeczność, a ich współpraca jest stale ulepszana. Jednak wojskowe CERT-y, które odgrywają istotną rolę w cyberobronie, nie komunikują się tymi samymi metodami. Jest to zrozumiałe, biorąc pod uwagę bardziej wrażliwe informacje, z którymi mają do czynienia.

Kalle Laanet, minister obrony Estonii

Z kolei Olli Ruutu wskazał, że Europejska Agencja Obrony od wielu lat wspiera wysiłki państw członkowskich na rzecz rozwijania ich zdolności w zakresie cyberobrony. Jedną z inicjatyw jest wspieranie szkoleń, edukacji oraz ćwiczeń dotyczących działań w cyberprzestrzeni.

Ściśle współpracujemy z innymi instytucjami i agencjami UE, w tym z ENISA, CERT-EU i Europejskim Centrum ds. Walki z Cyberprzestępczością (…) Wnosimy również swój wkład w dialog i współpracę na linii UE-NATO w kontekście wspólnej deklaracji z 2016 i 2018 r., pracując na różnych poziomach z kluczowymi podmiotami Sojuszu odpowiedzialnymi za cyberprzestrzeń.

Olli Ruutu, zastępca dyrektora generalnego Europejskiej Agencji Obrony

Przedstawiciel EAO jednoznacznie podkreślił, że współpraca między wojskowymi CERT-ami jest najwyższym priorytetem Agencji w zakresie cyberobrony, co potwierdzają ostatnie ćwiczenia i planowana konferencja w Lille.

W tym miejscu warto przypomnieć, że poza Polską wśród państw członkowskich EAO znajdują się również: Belgia, Bułgaria, Czechy, Niemcy, Estonia, Irlandia, Grecja, Hiszpania, Francja, Chorwacja, Włochy, Cypr, Łotwa, Litwa, Holandia, Węgry, Malta, Luksemburg, Austria, Portugalia, Rumunia, Słowacja, Słowenia, Finlandia oraz Szwecja.

image

KomentarzeLiczba komentarzy: 1
Myśliciel
środa, 24 lutego 2021, 13:05

Ciekawe wydarzenie. Miejmy nadzieję, że wojska natowskie potrafią współpracować i wyciągać "właściwe" wnioski z takich ćwiczeń dotyczących cyber przestrzeni

Tweets CyberDefence24