Latvijas un NATO apvienotā komanda izcīna pirmo vietu kiberaizsardzības mācībās “Locked Shields 2024”
Kiberaizsardzības mācības “Locked Shields” ir vienas no lielākajām un sarežģītākajām starptautiskajām aktīvās kiberaizsardzības mācībām, kurās šogad aprīlī piedalījās vairāk nekā 40 valstu pārstāvji - 3000 ekspertu no visas pasaules. Lai stiprinātu starptautisko sadarbību un pieredzes apmaiņu, mācību organizatori šogad aicināja veidot apvienotās komandas no divām vai vairākām valstīm, tādējādi kopumā startēja 18 komandas. Latvija piedalījās mācībās kopā ar NATO Komunikācijas un informācijas aģentūru, veidojot vairāk nekā 220 cilvēku lielu ekspertu komandu, no kuriem aptuveni 200 bija Latvijas pārstāvji.
“Locked Shields” ietver kiberdomēna kritiskās nacionālās infrastruktūras elementus, piemēram, telekomunikācijas, enerģētikas stacijas, satelītus un citus elementus, radot apmācību platformu, kas simulē valsts kritisko infrastruktūru kiberkrīzes apstākļos.
Šīs ikgadējās reāllaika tīkla aizsardzības mācības, ko organizē NATO apvienotais Kiberaizsardzības izcilības centrs (NATO CCDCOE),ir unikāla iespēja valstu kiberaizstāvjiem – gan tehniskajam, gan netehniskajam personālam – praktizēt valsts civilo un militāro IT sistēmu, kritiskās infrastruktūras un krīžu pārvarēšanas procesu aizsardzību. Mācības tiek veiktas intensīva spiediena apstākļos, komandām cīnoties pret izsmalcinātu un intensīvu kiberuzbrukumu sēriju. Mācības ietver arī energosistēmu, taktisko VOIP sistēmu (sakaru sistēma, kas nodrošina balss pārveidi ciparu veidā, šo ciparu pakešu pārraidi jebkuros IP tīklos (tai skaitā internetā) un pārraidīto pakešu pārveidi atpakaļ balss signālā), satelītu simulāciju, gāzes piegādes sistēmu, X-Road sistēmu, 5G sistēmu, pretgaisa aizsardzības sistēmu un vairāku citu unikālu IKT sistēmu risinājumus, tostarp AI uzlabotas platformas.
“Locked Shields” koncentrējas uz reālistiskiem scenārijiem un progresīvām tehnoloģijām, sarežģītiem tīkliem un dažādām uzbrukuma metodēm, taču, papildus sarežģītu IKT sistēmu nodrošināšanai, iesaistītajām komandām efektīvi jāziņo arī par incidentiem, jāpieņem stratēģiski lēmumi un jāatrisina kriminālistikas, juridiskie un StratCom izaicinājumi.
“Šī gada “Locked Shields” mācībās mēs ieguldījām daudz laika un pūles, piesaistot trūkstošos speciālistus no civilās vides. Gatavošanos sākām jau septembra beigās, pulcējot personālu un dalot mazākās komandās. Liela uzmanība tika veltīta apmācību procesam. Mācījāmies no pagājušajā gadā pieļautajām kļūdām un zinājām, kas mums jāuzlabo. Ieguldītais darbs atmaksājās, tāpēc gribu teikt lielu paldies mācību dalībniekiem, kuri pielika roku un aizveda mūs līdz panākumiem,” sacīja Zemessardzes Kiberaizsardzības vienības komandieris majors Ronalds Mandelis.
Pasaulē nav nevienas citas kibermācības, kas piedāvātu starptautiskām kiberaizsardzības komandām (Blue Teams) tik sarežģītu un reālu scenāriju, kurā darboties. Organizatori ir izveidojuši aptuveni 6000 virtuālu sistēmu, kas ir pakļautas vairāk nekā 8000 uzbrukumiem. Lai vingrinājums gūtu panākumus, Blue Teams dalībniekiem vai apmācību auditorijai, ir jāaizstāv savas IT sistēmas no pretinieku (sarkano komandu) ierosinātajiem postošajiem kiberuzbrukumiem un laicīgi jāpieņem kritiski lēmumi ne tikai taktiskajā, bet arī stratēģiskā līmenī.
“Pēc mācību scenārija mēs bijām komanda, kura ieradās citā valstī, lai kopējiem spēkiem nosargātu iedomātās valsts kritisko infrastruktūru un reaģētu uz nepārtrauktajiem kiberuzbrukumiem. Mācībās tika izmantota sarežģīta IT infrastruktūra, kas atspoguļoja trīs organizāciju datortīklus, kuros jau iepriekš ir ievietota ļaunatūra un arī pašā vingrinājuma laikā tiek veikti uzbrukumi,” intervijā portālam “Sargs.lv” atzina Zemessardzes Kiberaizsardzības vienības kibersargs un mācību “Locked Shields” komandas vadītājs vecākais zemessargs Ēriks Dobelis.
Mācību stratēģiskā daļa ļauj augstākā līmeņa vadītājiem praktizēt koordinācijas un lēmumu pieņemšanas procesus, kas nepieciešami, lai risinātu nozīmīgus kiberincidentus gan iekšzemē, gan ar starptautisko partneru palīdzību. Komandām ir jāuztur arī militārā infrastruktūra, piemēram, pretgaisa aizsardzības sistēmas un taktiskās komunikācijas sistēmas. Visas izmantotās sistēmas atspoguļo autentiskus riskus un reālās dzīves scenārijus.
Šogad Latvijas pusi komandā pārstāvēja galvenokārt Zemessardzes Kiberaizsardzības vienība, kura uzņēmās arī komandas vadību, kā arī kritiskās infrastruktūras un citu uzņēmumu pārstāvji.