L'équipe cyber blue de l'OTAN a remporté la semaine dernière Locked Shields 2018, le plus grand exercice de cyber-attaque au monde, à Tallin, en Estonie.
Organisé par le Centre d'excellence de l'OTAN pour la coopération en matière de cyberdéfense (CCD COE), l'exercice a incité les participants à répondre et à contrer les attaques de haute intensité contre les systèmes informatiques et les réseaux d'infrastructures critiques d'un pays fictif, Berylia.
Sous la direction de l'Agence OTAN de communication et d'information (NCI), «l'équipe bleue» de l'OTAN, composée de 30 cyber-spécialistes, a défendu le réseau électrique de Berylia, les réseaux de sécurité publique 4G, les opérations de drones et d'autres infrastructures. critique contre 4.000 2.500 systèmes virtualisés et plus de XNUMX XNUMX attaques.
L'exercice, qui s'est déroulé du 23 au 27 avril, a également permis d'enseigner aux commandants les implications stratégiques et politiques des décisions prises lors d'un cyberincident majeur.
«Le succès chez Locked Shields ne consiste pas seulement à défendre vos réseaux, mais aussi à travailler en étroite collaboration avec d'autres équipes de défense», a expliqué Ian West, chef de la cybersécurité chez NCI.
L'exercice Locked Shields de l'année dernière a réuni 800 participants de 25 pays. L'événement de cette année a accueilli plus de 1.000 30 participants de plus de XNUMX pays.
Les exercices cybernétiques tels que les boucliers verrouillés revêtent une importance croissante pour l'OTAN alors que l'organisation continue de définir son rôle dans la réponse aux cyberattaques. Bien que l'OTAN ait déclaré qu'une cyberattaque pouvait déclencher l'article 5, la clause de défense de la charte fondatrice de l'organisation ne précisait pas explicitement comment appliquer ces conditions.
La communauté craint que l'OTAN, en tant que grande organisation multinationale, ne soit pas encore prête à intégrer les leçons informatiques tirées de l'alliance et à réagir rapidement aux menaces.
Comme pour toute institution majeure, certains ont fait valoir qu'il existe une déconnexion inhérente entre le siège suprême des puissances alliées en Europe, le CdE CCD et d'autres organisations concernées, bien que la coordination «reste difficile à évaluer», selon Max Smeets, un collègue postdoc au Centre de l'Université Stanford pour la sécurité et la coopération internationales
Lors du premier symposium USCYBERCOM / NSA cette année, Smeets a expliqué qu'un participant a déclaré que «dans le cyberespace, ce n'est pas le gros qui mange le petit, mais le rapide qui mange le lent. "Si cela est vrai, on peut se demander pourquoi l'OTAN se concentre sur les activités du cyberespace."
Il a ajouté que «l'OTAN» peut en effet instituer des procédures pour créer une réponse plus forte et plus collective contre les cyberattaques, mais si cela implique un financement lent, cela n'en vaut peut-être pas la peine dans ce domaine.