Команда кибернетиков НАТО выиграла на прошлой неделе в Таллине, Эстония, крупнейшее в мире учение по кибератакам Locked Shields 2018.
Учения, организованные Центром передового опыта НАТО в области сотрудничества в области киберзащиты (CCD COE), вовлекали участников в реагирование и противодействие высокоинтенсивным атакам на ИТ-системы и критически важные инфраструктурные сети вымышленной страны Берилия.
Под руководством Агентства связи и информации НАТО (NCI) «синяя команда» НАТО из 30 киберспециалистов защищала энергосистему Берилии, сети общественной безопасности 4G, операции с дронами и другую инфраструктуру. критически важен против 4.000 виртуализированных систем и более 2.500 атак.
Учения, которые проходили с 23 по 27 апреля, также служили для обучения командиров стратегическим и политическим последствиям решений, принятых во время крупного киберинцидента.
«Успех в Locked Shields - это не только защита ваших сетей, но и тесное сотрудничество с другими группами защиты, - пояснил Ян Уэст, руководитель отдела кибербезопасности NCI.
В прошлом году в учениях «Закрытые щиты» приняли участие 800 человек из 25 стран. В этом году мероприятие собрало более 1.000 участников из более чем 30 стран.
Киберучения, такие как Locked Shields, приобретают все большее значение для НАТО, поскольку организация продолжает определять свою роль в реагировании на кибератаки. Хотя НАТО заявило, что кибератака может привести к срабатыванию статьи 5, защитная оговорка устава организации не содержит четкого описания того, как применять эти условия.
В сообществе есть некоторая обеспокоенность по поводу того, что НАТО, как крупная многонациональная организация, еще не готова интегрировать компьютерные уроки, извлеченные в альянсе, и быстро реагировать на угрозы.
Как и в случае с любым другим крупным учреждением, некоторые утверждали, что существует неотъемлемая разобщенность между высшим штабом союзных держав в Европе, CCD Совета Европы и другими соответствующими организациями, хотя координацию «по-прежнему трудно оценить», по словам Макса Смитса, исследователя. постдок в Центре международной безопасности и сотрудничества Стэнфордского университета.
На первом симпозиуме USCYBERCOM / NSA в этом году Смитс объяснил, что один из участников заявил, что «в киберпространстве не великий ест маленькое, а голодание ест медленное. «Если это правда, можно задаться вопросом, почему НАТО сосредотачивается на деятельности в киберпространстве».
Он добавил, что «НАТО» действительно может ввести процедуры для создания более сильного и коллективного ответа на кибератаки, но если это связано с медленным финансированием, это может не иметь смысла в этой области ».