Polsko-litewska zdobyła srebrny medal w NATO Locked Shields 2022 na 24 zespoły zdobywając ponad 63 tys. pkt. Od fińskiego zespołu, który zdobył 1. miejsce, dzieliło ją mniej niż 1% pkt. Scenariusz zakładał obronę infrastruktury fikcyjnego państwa przed cyberatakiem na masową skalę. W sumie w tegorocznych ćwiczeniach wzięło udział ponad 2 tys. ekspertów z 32 krajów, w tym z Ukrainy.

Największe na świecie i najbardziej złożone ćwiczenia z zakresu cyberbezpieczeństwa organizowane przez NATO odbyły się po raz 12. W ich trakcie eksperci ds. cyberbezpieczeństwa ćwiczyli obronę cywilnych i wojskowych systemów informatycznych. W tym infrastruktury krytycznej, która jest poddawana cyberatakom na dużą skalę. Scenarzyści wykorzystali obecną sytuację geopolityczną do opracowania realistycznych i stanowiących wyzwanie scenariuszy. Obejmowały one przeprowadzenie ponad 8 tys. ataków na ok. 5,5 tys. wirtualnych systemów.

Tematyka zawodów

Była związana z fikcyjnym państwem Berylia, znajdującym się na wyspie położonej na północnym Atlantyku. Padło ono ofiarą wielu skoordynowanych cyberataków na wojskowe i cywilne systemy IT. Wywołało to poważne zakłócenia w działaniu rządowych i wojskowych sieci. A także instalacji kluczowych dla ogółu społeczeństwa, takich jak komunikacja, oczyszczanie wody i zasilanie w energię elektryczną. Nie mówiąc o tym, że doprowadzało to do niepokojów społecznych i protestów. W tym roku po raz pierwszy ćwiczenia obejmowały też symulację działań kryzysowych wspierających bank centralny. Dotyczyło to jego zadań związanych z zarządzaniem rezerwami i wydawaniem komunikatów finansowych.

W scenariuszu ćwiczenia każda z reprezentacji ćwiczących krajów pełni rolę zespołu “niebieskiego”, czyli obrońców. Na prośbę fikcyjnej Berylii każdy z zespołów “niebieskich” ochrania symulowaną część jego infrastruktury informatycznej przed wrogimi działaniami zespołu “czerwonych”.

Polska ekipa oparta na CSIRT

Każda z drużyn „niebieskich” składała się z ok. 50 ekspertów. W składzie polsko-litewskiego zespołu znaleźli się specjaliści CERT Polska, którzy na co dzień wypełniają obowiązki CSIRT (Computer Security Incident Response Team) na najwyższym krajowym poziomie. Towarzyszyli im pracownicy pozostały dwóch CSIRT najwyższego poziomu w Polsce: CSIRT GOV i CSIRT MON, a także CSIRT Komisji Nadzoru Finansowego oraz eksperci z sektora prywatnego. Eksperci CERT Polska koordynowali prace czterech obszarów:

• sieciowego,
• aplikacji internetowych,
• systemów specjalnych,
• prawnego.

Formuła zawodów

W ćwiczeniach NATO Locked Shields do zadań zespołów “niebieskich” należą nie tylko działania defensywne, jak zabezpieczenie sieci, czy wykrywanie i zapobieganie atakom. Także wymiana informacji w ramach współpracy międzynarodowej, dbałość o zabezpieczanie dowodów ataków oraz działania prawne. Wszystko dzieje się pod dużą presją czasu, w nieznanym wcześniej zespołom “niebieskim” środowisku. Działania “czerwonych” mają z kolei symulować działania zorganizowanego, wrogiego zespołu. Posługującego się taktyką, technikami i procedurami takimi, jakich używają profesjonalni cyberprzestępcy lub hakerzy działający na zlecenie rządów państw.

Oprócz dużej ilości standardowych systemów informatycznych – stacji roboczych, serwerów czy urządzeń sieciowych, w ćwiczeniach Locked Shields występują także wyspecjalizowane systemy wojskowe i infrastruktury krytycznej.

CERT Polska regularnie uczestniczy w międzynarodowych ćwiczeniach sprawdzających zarówno umiejętności technicznej analizy zagrożeń, jak i testujących procedury reagowania na incydenty w kontekście międzynarodowym. Locked Shields to największe i najbardziej zaawansowane ćwiczenia obrony bezpieczeństwa komputerowego na świecie. Organizowane są corocznie, już od 2010 r., przez CCDCOE – certyfikowane przez NATO Centrum Doskonałości ds. Współpracy w dziedzinie Cyberbezpieczeństwa z siedzibą w Estonii. W ćwiczeniach uczestniczą kraje finansujące działanie Centrum, podmioty komercyjne i instytucje naukowe.

Polsko-litewska ekipa po raz kolejny udowodniła, że należy do ścisłej światowej czołówki. Odniosła bowiem znaczące sukcesy we wszystkich ocenianych kategoriach, a w szczególności w obszarach:

• odpierania cyberataków,
• utrzymania dostępności systemów bezpieczeństwa systemów WEB,
• Forensic,
• CTI,
• raportowania.

Czytaj też o brązowym medalu Synerise w AI/ML KDD Cup 2021.

A także o srebrnym medalu Polski w European Cyber Security Challenge 2021.

Jak również o medalu Polski w Hack-A-Sat 1 w 2020 roku.