Skoči na vsebino

Locked Shields 21

Vaja kibernetske varnosti Locked Shields, ki jo organizira Natov center odličnosti CCDCOE, je “največja in najbolj kompleksna mednarodna vaja kibernetske varnosti.”

Deluje po načelu “Capture the Flag”, kjer se modre ekipe branijo pred napadi rdeče ekipe. Napadi se odvijajo v skladu z vnaprej pripravljenim scenarijem, ki vključuje tudi širši geopolitični okvir. Slovenija je sodelovala v vaji Locked Shields 21 prvič kot modra ekipa, organizacijo je vodilo Ministrstvo za obrambo RS v sodelovanju s Sekcijo za kibernetsko varnost Gospodarske zbornice Slovenije. SI-CERT je na vaji sodeloval v sklopu strateškega odločanja.

Fotografija prizorišča vaje Locked Shields
Locked Shields 21, modra ekipa SLovenije

Preverjanje odzivnih kapacitet držav

Najbolj enostavne vaje, s katerimi se začne, so namizne vaje (table-top exercise). V njih se običajno zberejo udeleženci v enem prostoru, kjer se jih po korakih seznanja z namišljenim stanjem in se jim poda naloge. Te so naravnane v preverjanje razdelitev vlog med različnimi deležniki in razmišljanju, kako bi (ali kako ne bi) reševanje incidenta potekalo. Na koncu udeleženci (ki so lahko razdeljeni v različne ekipe) obnovijo vajo in izpostavijo največje izzive, s katerimi so se v srečali.

Sledijo vaje, ki preverjajo delovanje različnih deležnikov z odigranim, a resničnim odzivanjem. Te so postale običajna praksa, s katero države preverjajo svoje odzivne kapacitete in tako izboljšajo pripravljenost na večji kibetnetski incident. Vsi deležniki ne samo, da igrajo svojo vlogo – delujejo tako, kot bi sicer – scenarij odraža pričakovane napade, ti pa vsebujejo ne samo komunikacijske elemente, ampak tudi konkretne tehnične. Primeri tovrstnih mednarodnih vaj so Cyber Europe, ki jih Evropska agencija za kibernetsko varnost ENISA organizira vsako drugo leto, ter vsakoletna vaja NATO Cyber Coalition. SI-CERT na njih redno sodeluje od leta 2012 naprej, na njih pa se preizkuša učinkovitost koordiniranja v incidentu, sporočanje na strateški nivo ter reševanje konkretnih tehničnih nalog, običajno s področja digitalne forenzike in analize škodljive kode.

Capture the Flag

CTF, Capture the Flag vaje pa delujejo drugače: na njih se zbere ekipa strokovnjakov iz različnih virov in organizacij, ki se pred vajo pripravi in razdeli vloge glede na znanja in izkušnje. Modre ekipe branijo sisteme, postavljene v vadbenem okolju (cyber-range), ki jih napadajo rdeče ekipe. Takšna vaja je tudi Locked Shields, kjer so v tehnični ekipi sodelovali strokovnjaki iz državnih ustanov in gospodarstva. Gre torej bolj za izmenjavo izkušenj in nekajdnevno skupno udejstvovanje, za katerega je sicer manj verjetno, da se bo ponovilo tudi med realnim incidentom, vseeno pa pozitivno krepi mreženje v skupnosti. Med bolj znanimi tujimi CTF tekmovanji so tista, ki so organizirana ob konferencah DEFCON. 

Paralelno se je odvijala tudi vaja strateškega odločanja, na kateri so izbrani državni organi lahko preizkusili učinkovitost postopkov odločanja v kočljivih situacijah, ki lahko spremljajo kibernetske incidente. Vsako tekmovanje predstavlja tudi obremenilni strest za večino udeležencev, saj se v nekaj dneh zvrsti vrsta različnih napadov, ki zahtevajo hiter odziv.

Preberite tudi

Virusi s podpisi slovenskih podjetij

Eden od ukrepov, ki nas ščiti pred škodljivo ali zlonamerno kodo na računalnikih, je njeno digitalno podpisovanje. Če operacijski sistem ne najde podpisa avtorja programske kode, overjenega s strani priznanega …
Več

DMCA: zahtevajte umik ukradenih vsebin s spleta

Kako doseči odstranitev ukradenih slik ali phishing strani, kadar se sporno spletno mesto nahaja v ZDA?
Več

Največji napad z izsiljevalskim virusom izkorišča Kaseya VSA platformo

2. julija 2021 se je pričel odvijati največji napad z izsiljevalsko škodljivo kodo (ransomware), ki ga je izvedla kriminalna združba REvil. Uporabili so 0-day ranljivost (CVE-2021-30116) v platformi za uporavljanje …
Več