W dniach 19-22 kwietnia Polska po raz kolejny uczestniczy w międzynarodowym ćwiczeniu z zakresu cyberobrony – „Locked Shields”, zorganizowanym przez Centrum Doskonalenia Obrony Cybernetycznej NATO w Tallinie (NATO CCDCOE).
W dotychczasowych edycjach ćwiczenia polski zespół kilkakrotnie zajmował czołowe miejsce wśród zwycięzców. W 2014 roku Polska wywalczyła pierwsze miejsce, w 2015 roku ponownie znalazła się w ścisłym gronie zwycięzców, tuż za Estonią oraz Zespołem Reagowania na Incydenty Komputerowe NATO (NCIR).
Prace polskiego zespołu narodowego, uczestniczącego w ćwiczeniu, koordynuje Narodowe Centrum Kryptologii. W skład zespołu wchodzą specjaliści z wojskowych i cywilnych instytucji odpowiedzialnych za bezpieczeństwo teleinformatyczne, m.in.: jednostek Sił Zbrojnych RP, w szczególności jednostek podporządkowanych Inspektoratowi Systemów Informatycznych: Centrum Wsparcia Teleinformatycznego Sił Powietrznych, Zespołu Zarządzania Wsparciem Teleinformatycznym w Gdyni, Resortowego Centrum Zarządzania Sieciami i Usługami Teleinformatycznymi oraz Resortowego Centrum Zarządzania Projektami Informatycznymi, Wojskowej Akademii Technicznej, CERT Polska, CERT.GOV.PL, Służby Kontrwywiadu Wojskowego oraz Wojskowego Instytutu Łączności. Po raz kolejny udało się stworzyć zespół, w którym na uwagę zasługuje bardzo dobra współpraca jednostek oraz poszczególnych ekspertów ze sfery wojskowej i cywilnej.
„Locked Shields” jest największym na skalę globalną, corocznym ćwiczeniem z zakresu cyberobrony. W tegorocznej edycji „Locked Shields” zaangażowanych jest w sumie ponad 550 osób z 26 państw.
Głównym celem ćwiczenia jest sprawdzenie przygotowania państw i sojuszników NATO do obrony przed atakami cybernetycznymi. Prowadzona w czasie rzeczywistym gra opiera się o scenariusz dotyczący fikcyjnego państwa – Berylii, które musi stawić czoło zaawansowanym zagrożeniom cybernetycznyczym.
Uczestnicy ćwiczenia są przypisani do różnych zespołów, które realizują odmienny zakres odpowiedzialności. Na końcowy wynik danego państwa pracuje jego Zespół Niebieski (Blue Team), czyli zespół którego zadaniem jest obrona kluczowej infrastruktury teleinformatycznej państwa Berylii przed atakami przeprowadzanymi przez Zespół Czerwony (Red Team). Zespół Czerwony, który odgrywa rolę wrogiego państwa, tworzą reprezentanci wszystkich krajów. W obszarze odpowiedzialności każdego Zespołu Niebieskiego znajduje się także prowadzenie informatyki śledczej, rozwiązywanie kwestii prawnych oraz utrzymywanie kontaktów z mediami.
Zgodnie z przygotowanym przez CCDCOE scenariuszem ćwiczenia, w 2016 roku Zespóły Niebieskie muszą zareagować w czasie rzeczywistym na przeszło 1700 różnego rodzaju cyberataków skierowanych na około 1500 symulowanych systemów teleinformatycznych Berylii. Scenariusz ćwiczeń w 2016 r. nawiązuje do najnowszych trendów i zagrożeń związanych z rynkiem technologii.
Źródło: MON
autor zdjęć: MON
komentarze