Tak NATO ćwiczy cyberobronę. Polacy wzięli udział w wojnie w sieci
Polsko-fiński zespół specjalistów znalazł się w czołówce najlepszych specjalistów w największych ćwiczeń z cyberbezpieczeństwa organizowanych przez NATO.
W Tallinie, stolicy Estonii, rozegrała się wirtualna bitwa o niespotykanej skali. Ponad 4000 ekspertów z 34 krajów zjednoczyło siły, aby zmierzyć się w Locked Shields 2024, największych na świecie ćwiczeniach cybernetycznych.
Locked Shields to organizowane przez NATO, jedne z największych i najbardziej złożonych ćwiczeń z zakresu cyberobrony na świecie, które tym razem miały formę turnieju drużynowego. Zadaniem zespołów była ochrona systemów komputerowych przed atakami w czasie rzeczywistym.
Scenariusz niczym z filmu akcji
Uczestnicy wcielili się w role obrońców fikcyjnego państwa o nazwie Berylia, stając w obliczu bezprecedensowego ataku cybernetycznego ze strony agresywnego sąsiada, Crymsonii. Atak obejmował szeroki wachlarz technik, od włamań sieciowych po kradzieży danych. Zadaniem drużyn była ochrona systemów informatycznych i infrastruktury krytycznej - systemów bankowych, elektrowni czy sieci przemysłowych przed tysiącami ataków.
Dowodzona przez oficera Wojsk Obrony Cyberprzestrzeni polsko-fińska drużyna była złożona z ekspertów z sektora publicznego, prywatnego i akademickiego, a wśród nich znalazł się dr inż. Michał Walkowski z Katedry Telekomunikacji i Teleinformatyki Politechniki Wrocławskiej, który w ćwiczeniach brał udział już po raz drugi.
Żeby dostać powołanie do reprezentacji kraju na tego typu wydarzenie, trzeba otrzymać wcześniej rekomendację, a ostateczna decyzja należy do kapitana zespołu. Trzeba przy tym pamiętać, że drużyna liczy ponad 200 osób, a w jej składzie znajdują się nie tylko inżynierowie IT, ale również prawnicy czy przedstawiciele mediów. Wszystko dlatego, że ćwiczenia starają się symulować rzeczywiste sytuacje, w trakcie których do rozwiązania są też kwestie prawne i komunikacja kryzysowa, w które zaangażowani są specjaliści z różnych dziedzin
- mówi dr inż. Michał Walkowski.
Więcej o cyberbezpieczeństwie przeczytasz na Spider`s Web:
Ćwiczenia odbywały się w dwóch fazach, które symulowały prawdziwą wojnę w sieci. Najpierw przeprowadzono etap tzw. „rekonesansu”, w trakcie którego uczestnicy mogli zapoznać się z aplikacjami, które będą obsługiwać w trakcie symulacji.
Dopiero w dniu zawodów dowiadujemy się, jakich systemów przyjdzie nam bronić i z jakich programów korzystać. Spędziłem bardzo dużo czasu przy komputerze, dopisując w nich brakujące funkcjonalności, w wielu przypadkach od podstaw, żeby ograniczyć szansę powodzenia spodziewanych cyberataków
- tłumaczy naukowiec.
Szybka reakcja to podstawa
Druga faza ćwiczeń trwała 48 godz. bez przerwy i w tym czasie prowadzone były zmasowane cyberataki m.in. na systemy bankowe, elektrownie, komunikację satelitarną, sieci 5G, rozwiązania chmurowe, systemy obrony powietrznej czy sieci przemysłowe (w sumie organizatorzy przygotowali ponad 5,5 tys. wirtualnych systemów).
Już po pierwszych atakach pojawiają się nieodkryte wcześniej podatności i słabości systemu, które później trzeba bardzo szybko naprawiać. Kluczowa jest tutaj praca zespołowa, bo przy takiej skali i skomplikowaniu zadań samemu nie można sobie poradzić. Oczywiście trzeba mieć bardzo dużą wiedzę i szybko reagować, ale nie wolno też nie prosić o pomoc, bo to się może bardzo szybko zemścić
- zaznacza dr inż. Michał Walkowski.
Tego typu ataków jest bardzo dużo
Naukowiec Politechniki Wrocławskiej dodaje, że ogromnym wyzwaniem jest też konieczność utrzymywania koncentracji przez długi czas i radzenia sobie ze stresem w sytuacji, gdy po rozpoczęciu cyberataku przestają działać poszczególne systemy, a my tak naprawdę nie wiemy jeszcze, co się dokładnie stało.
Dla mnie było to bardzo ciekawe doświadczenie również dlatego, że w swojej pracy to ja wyszukuję błędy w systemach bezpieczeństwa i informuję administratorów, które miejsca są najbardziej podatne na ataki. Warto też pamiętać, że chociaż nie słyszymy o tym na co dzień, to tego typu ataków jest bardzo dużo i zespoły ds. bezpieczeństwa wykonują świetną pracę, by je odpierać
- podkreśla naukowiec z Katedry Telekomunikacji i Teleinformatyki Politechniki Wrocławskiej.
Była to już 14. edycja ćwiczeń „Locked Shield”. Ostatecznie polsko-fiński zespół osiągnął jeden z trzech najlepszych wyników i znalazł się w czołówce turnieju tuż obok zespołu szwedzko-islandzkiego i drużyny złożonej ze specjalistów z Estonii i USA.
Locked Shields 2024 to nie tylko ekscytująca gra strategiczna, ale przede wszystkim cenne ćwiczenie, które pozwoliło na doskonalenie umiejętności cyberobrony w obliczu coraz bardziej wyrafinowanych ataków. Doświadczenia zdobyte podczas ćwiczeń z pewnością zostaną wykorzystane do wzmocnienia bezpieczeństwa infrastruktury krytycznej w realnym świecie.