Nieustannie ewoluujący krajobraz cyfrowych zagrożeń stwarza potrzebę ciągłego udoskonalania ogólnych standardów bezpieczeństwa. Na baczności muszą mieć się wzywane do edukowania swoich pracowników oraz inwestowania w narzędzia ochronne firmy, prywatni użytkownicy sieci, a także sami specjaliści ds. cyberochrony. Dla tej ostatniej grupy NATO od 14 lat organizuje specjalistyczne ćwiczenia – Locked Shields. Celem tej inicjatywy jest sprawdzenie stanu gotowości ekspertów do ochrony ich krajowych struktur IT przed cyberincydentami oraz ulepszanie go. Jest to szczególnie istotna inicjatywa w przypadku Polski, będącej najczęściej atakowanym państwem członkowskim UE.
Cooperative Cyber Defence Centre of Excellence (CCDCOE) to założone w 2008 roku międzynarodowe centrum badawczo-edukacyjne, które zajmuje się obroną cyberprzestrzeni. Jest ono odpowiedzialne za organizowanie międzynarodowych ćwiczeń Locked Shields, w ramach których symulowane są cyberataki na szeroką skalę. Centrum działa pod auspicjami NATO.
Niebiescy kontra Czerwoni
Organizowane przez CCDCOE ćwiczenia bazują na rywalizacji drużyn czerwonych oraz niebieskich. Pierwsza z grup wchodzi w rolę napastników, druga zaś staje się zespołem reagowania na incydenty bezpieczeństwa komputerowego (CERT) fikcyjnego państwa. Jej zadaniem jest ochronić atakowany kraj przed cyfrowym incydentem o rozległej skali.
– Tego typu ćwiczenia mają nieocenioną wartość. CCDCOE umieszcza ekspertów ds. cyberbezpieczeństwa w ustrukturyzowanym, kontrolowanym środowisku, które pozwala im na testowanie praktykowanych przez nich środków i taktyk ochronnych oraz ich ocenę i ulepszanie – wyjaśnia Robert Dąbrowski, szef zespołu inżynierów Fortinet w Polsce.
Ponadto, ćwiczenia Locked Shields pomagają specjalistom w zrozumieniu sposobu myślenia oraz działania napastników, rozszerzają bowiem powszechnie znany obraz cyberprzestępcy, utożsamiany z osobą, której działaniom przyświecają motywy finansowe. Dzięki nim uczestnicy stają w obliczu napastnika wyszkolonego w zakresie prowadzenia cyfrowej wojny; człowieka, którego podstawowym celem jest destabilizacja sytuacji w atakowanym przez niego państwie.
Działania drużyny czerwonej obejmują ataki z wykorzystaniem złośliwego oprogramowania, luk systemowych oraz bezpieczeństwa, a także inżynierię społeczną. Drużyna niebieska, aby z powodzeniem zakończyć ćwiczenie, musi odkryć, za pośrednictwem których elementów swojej infrastruktury jest atakowana i naprawić je. Jej zadaniem jest również odpowiednio szybkie wykrycie incydentu oraz minimalizacja wyrządzonych przez niego szkód.
Cyberbezpieczeństwo pod znakiem współpracy
Ćwiczenia, takie jak Locked Shields mają kluczowe znaczenie w erze naznaczonej globalnymi kryzysami czy też niezwykle szybkim rozwojem krajobrazu cyberzagrożeń. Współpraca – zarówno ta między krajami, jak i publicznym oraz prywatnym sektorem wewnątrz państwa – jest niezbędna do ochrony krytycznych struktur przed cyfrowymi incydentami. Fakt ten czyni inicjatywę CCDCOE szczególnie ważną.
Ćwiczenie Locked Shields zrzesza różnych uczestników. W ćwiczeniach tych, oprócz podmiotów państwowych, biorą udział instytucje edukacyjne, organizacje pozarządowe i międzynarodowe, a także prywatne przedsiębiorstwa.
– Locked Shields to inicjatywa zdecydowanie warta wspierania. Dlatego także Fortinet bierze w niej udział w celu wypełniania swoje misji polegającej na ochronie społeczeństw, urządzeń oraz danych na całym świecie. Nasi specjaliści z zespołu FortiGuard Labs pomagają w przygotowaniu scenariuszy cyberataków. Dzielimy się naszymi doświadczeniami zdobytymi na drodze badań oraz prowadzenia działań obronnych przed najnowszymi taktykami grup prowadzących ataki APT, a także podmiotów sponsorowanych przez państwa. Chcemy, aby uczestnicy Locked Shields mogli sprawdzić się nie tylko w zwalczaniu jak najbardziej zaawansowanych, lecz równocześnie realistycznych kryzysów bezpieczeństwa – mówi Robert Dąbrowski.
Locked Shields 2024 było największą edycją inicjatywy CCDCOE do tej pory. W tegorocznych ćwiczeniach udział wzięło 4000 ekspertów ds. cyberbezpieczeństwa z ponad 40 krajów. Dzięki tak wysokiemu poziomowi zainteresowania uczestnicy wydarzenia mogli skutecznie wzmocnić swoją zdolność do współpracy na poziomie globalnym, włącznie z udostępnianiem sobie nawzajem krytycznych danych dotyczących cyberataków. Umiejętności te są kluczowe w kontekście budowania międzynarodowego cyberbezpieczeństwa.