Wirtualna przestrzeń natowskiego kraju staje się celem cyberprzestępców. Zagrożone są sieci teleinformatyczne, systemy wojskowe, przemysłowe i bank centralny. W ciągu trzech dni hakerzy przypuścili ponad 8 tys. ataków. Do akcji wkracza cyberwojsko. Tak wyglądał scenariusz natowskich ćwiczeń Locked Shields 2022, podczas których polsko-litewska drużyna zajęła drugie miejsce.

Locked Shields są największymi międzynarodowymi ćwiczeniami dotyczącymi cyberobrony, podczas których rywalizują ze sobą zespoły z NATO i państw partnerskich. Drużyna niebieska broni przestrzeni wirtualnej, którą atakują czerwoni. Gra prowadzona jest na żywo, a jej uczestnicy natychmiast reagują na wszystkie zmiany zachodzące w cyberświecie. Coroczne ćwiczenia od 2010 roku organizuje Centrum Doskonalenia Obrony Cybernetycznej NATO (NATO Cooperative Cyber Defence Centre of Excellence CCDCOE). – Locked Shields to wyjątkowa okazja do przećwiczenia ochrony krajowych, cywilnych i wojskowych systemów informatycznych oraz infrastruktury krytycznej. Uczestnicy są poddawani silnej presji, a cyberataki są bardzo intensywnie prowadzone – powiedział otwierając tegoroczną edycję ćwiczeń Ian West, szef NATO Cyber Security Center.

Scenariusz ćwiczeń zakładał prawdziwą cyberapokalipsę. Berylia, państwo znajdujące się w sojuszniczych strukturach, zmaga się ze zmasowanym cyberatakiem. – Wtedy do akcji wchodzi zespół RRT (Rapid Reaction Team) i robi wszystko, by odzyskać kontrolę nad kluczowymi systemami informatycznymi zaatakowanego państwa – wyjaśnia płk Grzegorz Wielosz, szef Oddziału Współpracy Międzynarodowej Dowództwa Komponentu WOC, rzecznik prasowy  Dowództwa Komponentu WOC. Podczas trzydniowych ćwiczeń przeprowadzono ponad 8 tysięcy ataków na niemal 6 tysięcy systemów wirtualnych. Środowisko, w którym operowali żołnierze składało się z tysięcy hostów, systemów i aplikacji. – To obiekty infrastruktury sieciowej i telekomunikacyjnej, popularnych systemów użytkowych, rozwiązania serwerowe, ale też krytyczna infrastruktura przemysłowa, bank centralny, systemy bojowe, np. przeciwlotnicze, a także satelita wojskowy. Wszystko to ma swoje realne odwzorowanie w sprzęcie i oprogramowaniu – opowiada Wielosz.

W składzie polsko-litewskiej drużyny znaleźli się zarówno „weterani” ćwiczeń Locked Shields z ośmioletnim stażem, jak i osoby, dla których był to debiut. – Wszyscy zawodnicy z wojsk obrony cyberprzestrzeni oraz instytucji współpracujących przed ćwiczeniami przeszli skomplikowany cykl przygotowań, który trwał kilka miesięcy. W tym czasie były prowadzone ćwiczenia wewnętrzne, testowane też były procedury – mówi płk Grzegorz Wielosz. Polsko-litewski zespół wspierali cywilni eksperci z administracji rządowej, uczelni, służb i instytucji rządowych. Ponad 100-osobowym zespołem dowodził oficer z Dowództwa Komponentu WOC, który od siedmiu lat bierze udział w ćwiczeniach Locked Shields.

Czlonkowie zespołu, który miał powstrzymać cyberataki, współpracowali zdalnie z wielu lokalizacji. Poszczególne komórki operowały zarówno z Polski jak i z Litwy. W skład zespołu wchodziły osoby odpowiedzialne za sztab, monitorowanie systemów, reagowanie na incydenty komputerowe, rozwiązywanie zadań dotyczących prawa oraz informacji medialnych. Do ich zadań należało też zapewnienie nieprzerwanego funkcjonowania banku centralnego. Praca nad bezpieczeństwem banku była całkowitą nowością, bo do tej pory żołnierze nie mierzyli się z takimi wyzwaniami. – W dużym skrócie w tym zadaniu chodziło o utrzymanie ciągłości działania systemów transakcyjnych. Celem broniących była również ochrona przed próbami wyprowadzenia środków z systemu bankowego – wyjaśnia oficer.

Jak wyglądają cyberćwiczenia? – Przede wszystkim odbywają się one wyłącznie w cyberprzestrzeni – mówi płk Wielosz. Intensywność ćwiczeń jest tak duża, że – jak zauważają uczestnicy – czas na posiłki bywa jedyną chwilą powrotu do rzeczywistości. – Oczywiście jemy przed komputerem – przyznają żołnierze. Mało czasu jest także na sen.

Podczas rozwiązywania cyberproblemów niezbędna jest odpowiednia komunikacja. – Nie siedzimy wszyscy obok siebie i nie ma możliwości „klepnięcia kogoś w ramię”, jeśli nie reaguje. Nie wiadomo również czy osoba, z którą korespondujemy nie jest aktualnie zajęta jakąś ważniejszą czynnością. A zazwyczaj jest... – mówi dowódca połączonego  polsko-litewskiego zespołu. Tymczasem przeciwnik ma zawsze czas na atak. – Terminy są znane wyłącznie atakującemu. Ale właściwie nie ma to większego znaczenia, gdyż ataków są tysiące i trwają cały czas – wyjaśnia oficer. Nocą natomiast broniący się nie mogą wykonywać żadnych czynności, natomiast dla atakujących to czas na odtworzenie zdolności bojowych i przygotowanie nowych ataków. – Co dokładnie robi „Red Team” przyciśnięty do muru przez sprawną obronę zespołu „Blue Team”, nigdy się nie dowiemy – dodaje z uśmiechem dowódca zespołu.

Uczestnicy ćwiczeń Locked Shield mówią o ogromnej presji, która towarzyszy im w czasie wykonywania zadań. – Wynika to z bardzo dużej dynamiki ćwiczeń, ambicji zawodników, ale też ze świadomości, że nawet niewielki błąd może spowodować, że zadanie nie zostanie wykonane, a przeciwnik osiągnie swoje cele i doprowadzi do całkowitego chaosu w bronionym państwie. Zniweczy to miesiące przygotowań do ćwiczeń, ale przede wszystkim będzie oznaczać porażkę, która w realnym życiu kosztowałaby życie i zdrowie wielu ludzi, znaczne straty finansowe, a w skrajnym przypadku doprowadziłoby nawet do upadku państwa i zajęciu go przez agresora – przekonuje płk Grzegorz Wielosz.

Rywalizację wygrała drużyna z Finlandii, drugie miejsce zajęła drużyna polsko-litewska, trzecie drużyna estońsko-gruzińska.