NATOのサイバーブルーチームは、先週、エストニアのタリンで開催された世界最大のサイバー攻撃演習であるLocked Shields2018で優勝しました。
NATOのサイバー防衛協力センター(CCD COE)が主催するこの演習では、架空の国であるベリリアのITシステムと重要なインフラストラクチャネットワークに対する高強度の攻撃に対応し、対抗するために参加者を関与させました。
NATO通信情報局(NCI)のリーダーシップの下、30人のサイバースペシャリストからなるNATOの「ブルーチーム」は、ベリリア送電網、4G公共安全ネットワーク、ドローン運用、その他のインフラストラクチャを擁護しました。 4.000の仮想化システムと2.500を超える攻撃に対して重要です。
23月27日からXNUMX日まで実施されたこの演習は、大規模なサイバー事件の際に行われた決定の戦略的および政治的影響を指揮官に教えるのにも役立ちました。
「LockedShieldsでの成功は、ネットワークを防御するだけでなく、他の防御チームと緊密に連携することでもあります」と、NCIのサイバーセキュリティ責任者であるIanWest氏は説明します。
昨年のLockedShieldsの演習には、800か国から25人の参加者が参加しました。 今年のイベントには、1.000か国以上から30人以上の参加者が集まりました。
Locked Shieldsなどのサイバーエクササイズは、組織がサイバー攻撃への対応における役割を定義し続けているため、NATOにとってますます重要になっています。 NATOは、サイバー攻撃が第5条を引き起こす可能性があると述べていますが、組織の設立憲章の防衛条項は、これらの条件を適用する方法を明確に概説していませんでした。
大規模な多国籍組織であるNATOは、同盟で学んだコンピューターの教訓を統合し、脅威に迅速に対応する準備がまだ整っていないという懸念がコミュニティ全体にあります。
他の主要な機関と同様に、ヨーロッパの連合国の最高議席、CoE CCD、およびその他の関連組織の間には本質的な断絶があると主張する人もいますが、フェローのMax Smeetsによると、調整は「評価が難しいままです」。スタンフォード大学国際安全保障協力センターのポストドック。
今年の最初のUSCYBERCOM / NSAシンポジウムで、Smeetsは参加者が次のように述べたと説明しました。「サイバースペースでは、小さなものを食べるのは大きなものではなく、遅いものを食べるのは速いものです。 「これが本当なら、NATOがなぜサイバースペース活動に焦点を合わせているのか不思議に思うかもしれません。」
「NATO」は確かにサイバー攻撃に対してより強力でより集合的な対応を作成するための手順を制定するかもしれないが、それが遅い資金調達を伴う場合、この分野では価値がないかもしれないと彼は付け加えた。