Het cyberblauwteam van de NAVO won vorige week Locked Shields 2018, de grootste cyberaanvaloefening ter wereld, in Tallin, Estland.
De oefening werd georganiseerd door het Center of Excellence for Cyber Defence Cooperation (CCD COE) van de NAVO en zette de deelnemers ertoe aan om te reageren op en het tegengaan van aanvallen met hoge intensiteit op de IT-systemen en kritieke infrastructuurnetwerken van het fictieve land Berylia.
Onder leiding van het NAVO-communicatie- en informatiebureau (NCI) verdedigde het "blauwe team" van 30 cyberspecialisten van de NAVO het elektriciteitsnet van Berylia, de openbare veiligheidsnetwerken van 4G, drone-operaties en andere infrastructuur kritisch tegen 4.000 gevirtualiseerde systemen en meer dan 2.500 aanvallen.
De oefening, die liep van 23 tot 27 april, diende ook om commandanten de strategische en politieke implicaties bij te brengen van beslissingen die werden genomen tijdens een groot cyberincident.
"Succes bij Locked Shields gaat niet alleen over het verdedigen van uw netwerken, maar ook over het nauw samenwerken met andere verdedigingsteams", legt Ian West uit, hoofd cybersecurity bij NCI.
De Locked Shields-oefening van vorig jaar omvatte 800 deelnemers uit 25 landen. Het evenement van dit jaar ontving meer dan 1.000 bezoekers uit meer dan 30 landen.
Cyberoefeningen zoals Locked Shields worden steeds belangrijker voor de NAVO, aangezien de organisatie haar rol bij het reageren op cyberaanvallen blijft bepalen. Hoewel de NAVO heeft gezegd dat een cyberaanval artikel 5 zou kunnen activeren, vermeldde de defensieclausule van het oprichtingscharter van de organisatie niet expliciet hoe die voorwaarden moesten worden toegepast.
Er is enige bezorgdheid in de hele gemeenschap dat de NAVO, als een grote multinationale organisatie, nog niet bereid is om de computerlessen die in de alliantie zijn geleerd te integreren en snel te reageren op dreigingen.
Zoals bij elke grote instelling, hebben sommigen betoogd dat er een inherente kloof bestaat tussen de hoogste zetel van de geallieerde machten in Europa, CdE CCD en andere relevante organisaties, hoewel coördinatie "iets is dat moeilijk te beoordelen blijft", aldus Max Smeets, een collega. postdoctoraal onderzoeker aan het Stanford University Center for International Security and Cooperation.
Op het eerste USCYBERCOM / NSA-symposium dit jaar legde Smeets uit dat een deelnemer verklaarde dat “in cyberspace niet de grote de kleine eet, maar de snelle die de langzame eet. "Als dit waar is, zou je je kunnen afvragen waarom de NAVO zich richt op cyberspace-activiteiten."
Hij voegde eraan toe dat de "NAVO" inderdaad procedures kan instellen om een sterkere en meer collectieve reactie op cyberaanvallen te creëren, maar als dat een langzame financiering inhoudt, is het op dit gebied misschien niet de moeite waard. "