Skoči na vsebino

Locked Shields 21

Vaja kibernetske varnosti Locked Shields, ki jo organizira Natov center odličnosti CCDCOE, je “največja in najbolj kompleksna mednarodna vaja kibernetske varnosti.”

Deluje po načelu “Capture the Flag”, kjer se modre ekipe branijo pred napadi rdeče ekipe. Napadi se odvijajo v skladu z vnaprej pripravljenim scenarijem, ki vključuje tudi širši geopolitični okvir. Slovenija je sodelovala v vaji Locked Shields 21 prvič kot modra ekipa, organizacijo je vodilo Ministrstvo za obrambo RS v sodelovanju s Sekcijo za kibernetsko varnost Gospodarske zbornice Slovenije. SI-CERT je na vaji sodeloval v sklopu strateškega odločanja.

Fotografija prizorišča vaje Locked Shields
Locked Shields 21, modra ekipa SLovenije

Preverjanje odzivnih kapacitet držav

Najbolj enostavne vaje, s katerimi se začne, so namizne vaje (table-top exercise). V njih se običajno zberejo udeleženci v enem prostoru, kjer se jih po korakih seznanja z namišljenim stanjem in se jim poda naloge. Te so naravnane v preverjanje razdelitev vlog med različnimi deležniki in razmišljanju, kako bi (ali kako ne bi) reševanje incidenta potekalo. Na koncu udeleženci (ki so lahko razdeljeni v različne ekipe) obnovijo vajo in izpostavijo največje izzive, s katerimi so se v srečali.

Sledijo vaje, ki preverjajo delovanje različnih deležnikov z odigranim, a resničnim odzivanjem. Te so postale običajna praksa, s katero države preverjajo svoje odzivne kapacitete in tako izboljšajo pripravljenost na večji kibetnetski incident. Vsi deležniki ne samo, da igrajo svojo vlogo – delujejo tako, kot bi sicer – scenarij odraža pričakovane napade, ti pa vsebujejo ne samo komunikacijske elemente, ampak tudi konkretne tehnične. Primeri tovrstnih mednarodnih vaj so Cyber Europe, ki jih Evropska agencija za kibernetsko varnost ENISA organizira vsako drugo leto, ter vsakoletna vaja NATO Cyber Coalition. SI-CERT na njih redno sodeluje od leta 2012 naprej, na njih pa se preizkuša učinkovitost koordiniranja v incidentu, sporočanje na strateški nivo ter reševanje konkretnih tehničnih nalog, običajno s področja digitalne forenzike in analize škodljive kode.

Capture the Flag

CTF, Capture the Flag vaje pa delujejo drugače: na njih se zbere ekipa strokovnjakov iz različnih virov in organizacij, ki se pred vajo pripravi in razdeli vloge glede na znanja in izkušnje. Modre ekipe branijo sisteme, postavljene v vadbenem okolju (cyber-range), ki jih napadajo rdeče ekipe. Takšna vaja je tudi Locked Shields, kjer so v tehnični ekipi sodelovali strokovnjaki iz državnih ustanov in gospodarstva. Gre torej bolj za izmenjavo izkušenj in nekajdnevno skupno udejstvovanje, za katerega je sicer manj verjetno, da se bo ponovilo tudi med realnim incidentom, vseeno pa pozitivno krepi mreženje v skupnosti. Med bolj znanimi tujimi CTF tekmovanji so tista, ki so organizirana ob konferencah DEFCON. 

Paralelno se je odvijala tudi vaja strateškega odločanja, na kateri so izbrani državni organi lahko preizkusili učinkovitost postopkov odločanja v kočljivih situacijah, ki lahko spremljajo kibernetske incidente. Vsako tekmovanje predstavlja tudi obremenilni strest za večino udeležencev, saj se v nekaj dneh zvrsti vrsta različnih napadov, ki zahtevajo hiter odziv.

Preberite tudi

Nova spletna serija “Klik”

Na SI-CERT smo posneli novo spletno video serijo "KLIK", v kateri izpostavimo človeški vidik in prevare predstavimo skozi zgodbe žrtev.
Več

Microsoftovi popravki november 2021

Microsoft je 9.11.2021 izdal popravke za 55 varnostnih ranljivosti v njihovi programski opremi, med drugim tudi za dve 0-day ranljivosti, ki se že aktivno izkoriščata v napadih.
Več

Ameriška CISA objavila obširen katalog ranljivih produktov

Ameriška agencija CISA je objavila obširen katalog varnostnih ranljivosti, ki se aktivno izkoriščajo na omrežju. Ta je koristen pripomoček vsem skrbnikom IKT sistemov pri preverjanju potencialnih ranljivosti.
Več