VI miejsce reprezentacji Polski w największych i najbardziej skomplikowanych ćwiczeniach cyberobrony

04 Maj 2017

W dniach 25-28 kwietnia odbyła się kolejna edycja międzynarodowych ćwiczeń z zakresu cyberobrony pk. „Locked Shields 2017”. Wydarzenie to ma formę współzawodnictwa zespołowego w zabezpieczaniu dostarczonego przez organizatorów środowiska teleinformatycznego oraz późniejszym odpieraniu trwających dwa dni ataków cybernetycznych. Od kilku lat, niezmiennie, organizatorem tych ćwiczeń jest CCDCOE - Centrum Doskonalenia Cyberobrony NATO w Tallinie (NATO Cooperative Cyber Defence Centre of Excellence). Polskę reprezentował zespół złożony ze specjalistów wybranych z różnych instytucji: Ministerstwa Obrony Narodowej, Zespołu Informatycznego Reagowania Kryzysowego CERT Polska (Computer Emergency Response Team), CERT.GOV.PL, Służby Kontrwywiadu Wojskowego, NASK, CWT Sił Powietrznych, ZZWT Gdynia oraz Wojskowej Akademii Technicznej. Do składu zespołu reprezentującego Polskę, piąty raz z rzędu, został powołany pracownik Wydziału Cybernetyki pan mgr inż. Łukasz Skibniewski (ITA). Zwycięzcą został zespół reprezentujący Czechy, który wygrał również specjalną nagrodę za najbardziej oryginalny scenariusz dostarczenia złośliwego kodu do sieci przeciwnika, NCIRC okazał się najlepszy w ćwiczeniach ze stosowania prawa międzynarodowego, Niemcy z zakresu informatyki śledczej, a Brytyjczycy nie mieli sobie równych w komunikacji strategicznej.

Ćwiczenia te były wyjątkowo wymagające dla wszystkich uczestników ze względu na nowe wyzwania oraz ilość zaangażowanego, specjalistycznego sprzętu. Drużyny musiały chronić systemy SCADA odpowiedzialne za obsługiwanie sieci wojskowych, systemy dowodzenia i kontroli sił powietrznych (ICC), wojskowe drony zwiadowcze oraz ich stacje naziemne i programowalne sterowniki logiczne (PLC) przed ciągłymi cyberatakami. Obecna edycja ćwiczeń skupiła się na sprawdzeniu wiedzy i umiejętności ekspertów ds. bezpieczeństwa, którzy chronią systemy IT każdego dnia. Scenariusz zakładał, że zespoły niebieskie (Blue Teams) zobowiązane były do utrzymania usług i sieci wojskowej bazy powietrznej fikcyjnego kraju (Berylii), która napotkała poważne ataki na systemy sieci elektrycznych, wojskowe systemy dowodzenia i kontroli oraz na inną infrastrukturę operacyjną.