Zespół cyber-niebieski NATO wygrał w zeszłym tygodniu Locked Shields 2018, największe na świecie ćwiczenie cyberataków w Tallinie w Estonii.
Ćwiczenia organizowane przez NATO Center of Excellence for Cyber Defence Cooperation (CCD COE) angażowały uczestników do reagowania na ataki o dużej intensywności na systemy informatyczne i sieci infrastruktury krytycznej fikcyjnego kraju Berylia oraz do przeciwdziałania im.
Pod kierownictwem Agencji ds. Komunikacji i Informacji NATO (NCI) „niebieski zespół” NATO złożony z 30 specjalistów ds. Cyberbezpieczeństwa bronił sieci energetycznej Berylia, publicznych sieci bezpieczeństwa 4G, operacji dronów i innej infrastruktury krytycznej przed 4.000 zwirtualizowanych systemów i ponad 2.500 ataków.
Ćwiczenia, które trwały od 23 do 27 kwietnia, posłużyły również do nauczenia dowódców strategicznych i politycznych implikacji decyzji podjętych podczas dużego incydentu cybernetycznego.
„Sukces w Locked Shields to nie tylko ochrona sieci, ale także ścisła współpraca z innymi zespołami obronnymi” - wyjaśnił Ian West, szef działu cyberbezpieczeństwa w NCI.
W zeszłym roku w ćwiczeniu Locked Shields wzięło udział 800 uczestników z 25 krajów. Tegoroczna impreza gościła ponad 1.000 uczestników z ponad 30 krajów.
Ćwiczenia cybernetyczne, takie jak Locked Shields, mają coraz większe znaczenie dla NATO, ponieważ organizacja nadal definiuje swoją rolę w reagowaniu na cyberataki. Chociaż NATO stwierdziło, że cyberatak może uruchomić artykuł 5, klauzula obronna karty założycielskiej organizacji nie określa wyraźnie, jak stosować te warunki.
W całej społeczności istnieje obawa, że NATO, jako duża organizacja wielonarodowa, nie jest jeszcze przygotowane do integracji lekcji komputerowych wyniesionych z sojuszu i szybkiego reagowania na zagrożenia.
Jak w przypadku każdej dużej instytucji, niektórzy argumentowali, że istnieje nieodłączny rozdźwięk między najwyższą siedzibą mocarstw sojuszniczych w Europie, RE CCD i innymi odpowiednimi organizacjami, chociaż koordynacja „jest czymś, co pozostaje trudne do oceny”, zdaniem Maxa Smeetsa, stypendysta postdoc w Centrum Bezpieczeństwa Międzynarodowego i Współpracy Uniwersytetu Stanforda.
Na pierwszym sympozjum USCYBERCOM / NSA w tym roku Smeets wyjaśnił, że jeden z uczestników stwierdził, że „w cyberprzestrzeni to nie duży zjada małego, ale szybki zjada powolnego. „Jeśli to prawda, można by się zastanawiać, dlaczego NATO koncentruje się na działaniach w cyberprzestrzeni”.
Dodał, że „NATO” może rzeczywiście wprowadzić procedury w celu stworzenia silniejszej i bardziej zbiorowej odpowiedzi na cyberataki, ale jeśli wiąże się to z powolnym finansowaniem, może nie być tego warte w tej dziedzinie ”.