„Cyber Coalition” to jedne z największych ćwiczeń z zakresu cyberobrony na świecie. W tym roku na cyberpoligon zaproszono przedstawicieli 27 państw NATO, sześciu państw partnerskich i instytucji UE. – Polacy koordynowali wysiłki dziesięciu państw wschodniej flanki NATO podczas skomplikowanej operacji w cyberprzestrzeni – mówił ppłk Przemysław Lipczyński, rzecznik prasowy DKWOC-u.
Doroczne ćwiczenia „Cyber Coalition”, organizowane od 2008 roku, mają na celu wzmocnienie zdolności operacyjnych państw NATO, sojuszników i partnerów (m.in. z Ukrainy, Japonii czy Szwajcarii) w zakresie cyberbezpieczeństwa i spójnego działania w cyberprzestrzeni. Stanowią nie tylko test zdolności operacyjnych, ale również platformę wymiany wiedzy i doświadczeń między sojusznikami.
Podczas tegorocznej edycji uczestnicy ćwiczeń realizowali zadania w swoich krajach, ale ideą „Cyber Coalition” jest współpraca. Większość żołnierzy tworzyła tzw. Blue Team. Odpierali oni ataki i reagowali na inne działania Czerwonych (Red Team), w których rolę wcieliła się niewielka grupa z Centrum Doskonalenia Cyberobrony NATO w Tallinie.
Za planowanie i realizację działań Niebieskich odpowiadały dowództwa regionalne. Na czele jednego z nich stanęli polscy żołnierze wojsk obrony cyberprzestrzeni, mający pod sobą zespoły z państw Europy Środkowej i Wschodniej – od Estonii po Bułgarię. Ppłk Przemysław Lipczyński, rzecznik prasowy Dowództwa Komponentu WOC, zwraca uwagę, że polscy żołnierze od lat mają bardzo silną pozycję w gronie ekspertów od cyberbezpieczeństwa. W ciągu trzech ostatnich edycji natowskich manewrów „Locked Shields” Polacy za każdym razem plasowali się na podium, a w tym roku zdobyli pierwsze miejsce (w zespole z Finami).
„Cyber Coalition ‘24” odbywały się na tzw. cyberpoligonie (Cyber Range), który jest kontrolowanym, interaktywnym środowiskiem technologicznym, umożliwiającym symulację szerokiego zakresu incydentów cyberbezpieczeństwa. Ppłk Lipczyński podkreślił, że do ćwiczeń wykorzystano także Info Range, czyli sztuczne środowisko informacyjne, które do złudzenia przypomina popularne platformy mediów społecznościowych, takie jak Facebook, X czy Instagram.
Choć ofiarą cyberataków było fikcyjne państwo sojusznicze, sytuacje, z jakimi musieli mierzyć się Niebiescy, opierały się na faktycznych zagrożeniach, takich jak cyberataki na systemy teleinformatyczne, infrastrukturę krytyczną oraz łańcuchy dostaw. Podczas ćwiczeń sprawdzano też procedury i mechanizmy odpowiedzi na incydenty w cyberprzestrzeni. – Scenariusz ćwiczeń w dużej mierze bazował na wnioskach wyciągniętych z wojny w Ukrainie i obejmował fazy poprzedzające starcie kinetyczne. Zanim padnie pierwszy strzał z karabinu, wrogie działania w cyberprzestrzeni są już bardzo zaawansowane – mówił rzecznik prasowy DKWOC-u.
NATO każdego miesiąca doświadcza setek incydentów w cyberprzestrzeni. Ataki te obejmują próby phishingu i infekcje malware, ale także bardziej wyrafinowane i ukierunkowane operacje cybernetycznego szpiegostwa. Ich celem jest m.in. osłabienie infrastruktury krytycznej NATO, kradzież własności intelektualnej, gromadzenie informacji wywiadowczych i utrudnianie operacji wojskowych. – Cyberprzestrzeń stała się nowoczesnym polem konfliktów, a tego typu inicjatywy wzmacniają zdolność Sojuszu do przeciwdziałania rosnącym zagrożeniom – podkreślają eksperci DKWOC-u.
Tegoroczna edycja „Cyber Coalition” trwała od 30 listopada do 6 grudnia.
autor zdjęć: ACT NATO
komentarze