Cyber-Terytorialsi na ćwiczeniach NATO

W tym roku wzięli w nich udział przedstawiciele 22 państw, w tym Polski. W reprezentacji naszego kraju uczestniczyli również żołnierze z CyberWOT, którzy przez trzy dni razem z kilkoma tysiącami uczestników angażowali się w kolejne stawiane przed nimi zadania.

Scenariusz ćwiczeń zakładał atak na jedno z fikcyjnych państw przez inne, również stworzone na potrzeby ćwiczenia, położone na Atlantyku Północnym. Atak był skupiony na kluczowej infrastrukturze, takiej jak zaopatrzenie w wodę czy elektrownie. W trakcie ćwiczeń uczestnicy musieli ochronić kilka tysięcy systemów, na które przeprowadzono ponad 4000 ataków.

Nowym aspektem było wprowadzenie w scenariuszu tegorocznych ćwiczeń elementu wojny informacyjnej. Jedno z państw poprzez fałszywe wiadomości i posty w mediach społecznościowych próbowało przekonać mieszkańców drugiego, że ich rząd jest odpowiedzialny za serię kolejnych wypadków.

W ramach ćwiczenia zbadano, w jaki sposób ewoluujące technologie, takie jak deepfake mogą kształtować przyszłe konflikty. Założeniem ćwiczeń było również przetestowanie umiejętności i zdolności zespołów do zdalnego wsparcia NATO, w przypadku takiej realnej już rzeczywistości.

Mało zabrakło do podium

Polski zespół zajął czwarte miejsce, z minimalną stratą w punktacji między trzecią pozycją - różnica wynosiła zaledwie 2 proc., a miejscem pierwszym ok. 10 proc..

Jak wspominają Locekd Shields nasi żołnierze z CyberWOT?: „Fajne i naprawdę ciekawe doświadczenie, oprócz dużego wyzwania była to również okazja do poznania i nawiązania znajomości oraz współpracy z wartościowymi ludźmi z zakresu cyberbezpieczeństwa.

Z naszego kraju udział brali zarówno żołnierze CyberWOT, ale również z NCBC oraz osoby cywilne z IT zajmujące się sektorem finansowym, czy prawnym. Na pewno realizm ćwiczeń był na wysokim poziomie (przygotowywany przez rok!), a w symulacjach ataku odwzorowano w pełni prawdziwą infrastrukturę. Mało zabrakło do podium, za rok powalczymy o wyższą notę! CyberWOT uczestniczył w zespole STRATCOM (wsparcie przygotowywanie raportów, komunikacji, współdziałanie z CSIRT i zespołami technicznymi) oraz w zespole Linux (ochrona elementów, które oparte były o system Linux).

LockedShields było nie tylko możliwością wymiany doświadczeń czy poszerzania kompetencji i umiejętności współpracy w zespole, ale też ciekawym wyzwaniem na arenie międzynarodowej.