Otprilike 150 NATO-ovih stručnjaka za kibernetičku sigurnost okupilo se ovog tjedna u neupečatljivoj zgradi u srcu snijegom prekrivenog glavnog grada Estonije kako bi se pripremili za kibernetički rat.
To je scenarij koji je postao stvaran za države članice NATO-a i njihove saveznike nakon ruske invazije na Ukrajinu. Sukob je prisilio Ukrajinu da se brani i od raketnih napada i od stalnih napora ruskih hakera koji namjeravaju ugasiti svjetla i otežati život svojim opkoljenim susjedima, piše Politico.
“Dodana je razina ozbiljnosti. Postalo je sasvim očito da se te stvari događaju u stvarnosti”, rekao je pukovnik Bernd Hansen, voditelj podružnice za kibernetički prostor pri NATO savezničkom zapovjedništvu za transformaciju, o utjecaju sukoba u Ukrajini.
Kibernetičke snage NATO-a pomno su promatrale rat u Ukrajini kako bi pronašle načine pomoći Ukrajini i kako bi shvatile kako Rusiji i drugim protivnicima otežati hakiranje infrastrukture u državama članicama NATO-a i njihovim saveznicima.
Obuhvatili cijeli svijet
Sukob je ubrzao godišnje vježbe NATO-ove kibernetičke koalicije, u kojoj više od 40 država članica, saveznika i drugih organizacija radi zajedno kako bi odgovorili na simulirane kibernetičke napade na kritične infrastrukture poput električnih mreža i brodova i oporavili se od njih. Vježba je obuhvatila cijeli svijet, s gotovo 1000 cyber profesionalaca koji su sudjelovali na daljinu iz svojih matičnih zemalja.
Svijet nikada nije iskusio sveobuhvatni kibernetički rat u kojem se kibernetički napadi koriste za isti razorni učinak kao i fizički napad, poput isključivanja kritičnih usluga kao što su struja i voda, te sprječavanja njihova ponovnog uspostavljanja. Situacija u Ukrajini je, međutim, na rubu. NATO je namjerno bio dvosmislen oko toga koja bi razina kibernetičkog napada bila potrebna da članice odgovore ili silom ili vlastitim razornim kibernetičkim napadima.
Ove godine službenici za kibernetičku sigurnost i tehnički stručnjaci došli su u Tallinn iz Europe, Sjedinjenih Država i čak iz Japana kako bi odgovorili na kibernetičke napade na izmišljeni otok Icebergen, smješten negdje između Islanda i Norveške. Hakeri su 28. studenoga pokrenuli digitalni napad na izmišljeni otok u pokušaju krađe obavještajnih podataka i intelektualnog vlasništva, ometanja vladinih službi i prekida rada električne mreže.
SAD je predvodio zračno zapovjedništvo i kontrolu u vježbi, dok je Rumunjska vodila razvoj priče, Ujedinjeno Kraljevstvo je preuzelo kontrolu na zemlji, a Poljska je bila zadužena za snage za specijalne operacije. Rezultati su bili strogo čuvana tajna dužnosnika NATO-a zbog sigurnosnih i obavještajnih razloga, ali pukovnik američke mornarice Charles Elliott, direktor vježbe, rekao je novinarima da nitko nije podbacio u vježbi. Odbio je dati više detalja o tome koje su slabosti pronađene.
Stvari se kompliciraju
Gotovo 150 djelatnika bilo je na licu mjesta, dvostruko više od onih koji su došli prošle godine. Cyber zapovjedništvo SAD-a i Europsko zapovjedništvo SAD-a imale su oko 50 ljudi koji su osobno ili daljinski sudjelovali. Elliott je rekao da je "vrlo moguće" da je sukob u Ukrajini imao veze s porastom broja posjetitelja, ali je odbio to izravno pripisati tome. Iako je Ukrajina sudjelovala prethodnih godina, ove godine nije jer su tamošnji dužnosnici previše zauzeti obranom svojih mreža od baražnih ruskih napada, uključujući i glavne trafostanice.
Rat u Ukrajini ubrizgao je novu hitnost u pitanja o tome kako bi NATO odgovorio na kibernetički napad na državu članicu dovoljno veliku da se pozove na članak 5, koji napad na bilo koju državu članicu označava kao napad na sve. Vlada Albanije razmatrala je zahtjev za njegovu upotrebu ranije ove godine nakon opsežnog napada Irana na mreže u zemlji.
Stvari dodatno kompliciraju koliko su kritične mreže u državama NATO-a ranjive na kibernetičke napade. One se mogu kretati od sofisticiranih operacija postavljanja zlonamjernog softvera na ažuriranja softvera do uobičajenijih napada ransomwarea u kojima hakeri prevarom navedu korisnika da klikne na poveznicu, a zatim isključe mrežu kako bi izvukli uplatu. Kao znak kako se kibernetički napadi sve više isprepliću s tradicionalnim ratovanjem, Rusija je koordinirala raketne napade u Ukrajini s kibernetičkim napadima kako bi pojačala bijedu civila na terenu.
Poteškoće u držanju hakera vani čine još važnijim vježbanje kako odgovoriti nakon što se infiltriraju u mreže, kažu dužnosnici. "Cyber je općenito još uvijek područje za koje smatram da više favorizira napadača nego branitelja i nadam se da ćemo uspjeti promijeniti dinamiku, ali još nismo sasvim tamo", smatra David Cattler, pomoćnik glavnog tajnika NATO-a za obavještajne poslove i sigurnost.
Dužnosnici su rekli da su uključili scenarije i lekcije iz kibernetičkih napada na ukrajinsku infrastrukturu ove godine, uključujući elektroenergetske mreže. "To ga je učinilo mnogo življim, to je stvarnost", rekao je bojnik Tobias Malm, iz stožera švedskih oružanih snaga, o ratu u Ukrajini. "To je stvarni svijet, vi sjedite usred njega i svakodnevna je borba za rješavanje ovih problema."
Strogo čuvana lokacija
Vježba je održana u NATO-ovom kibernetičkom poligonu, zgradi koja je osmišljena i otvorena 2021. da služi kao središte za obuku stručnjaka NATO-a za kibernetičku sigurnost o tome kako koordinirati i odgovoriti na napade poput onih s kojima se suočavaju na terenu u Ukrajini. Zgrada daje cyber profesionalcima sigurnu lokaciju sa samostalnim računalnim mrežama koje mogu simulirati cyber sudnje dane. Zgrada ima i neklasificirane i klasificirane prostore i rijetko otvara svoja vrata novinarima u nastojanju da operacije budu sigurne. Sudionicima je zabranjeno unositi bilo kakve osobne uređaje u područje simulacije.
“Oni neprestano grade i ruše te mreže, tako da je u biti cijela ova zgrada prazna ploča; možete ga ponovno konfigurirati kako god želite”, rekao je Elliott. Dio vježbe uključivao je eksperimentiranje s novim tehnologijama, uključujući prilagodbu upotrebe tehnologija umjetne inteligencije za pomoć u borbi protiv kibernetičkih prijetnji.
"NATO je predan održavanju svoje tehnološke prednosti", rekao je David van Weel, pomoćnik glavnog tajnika NATO-a za nove sigurnosne izazove, novinarima tijekom virtualnog brifinga u petak. Pojačani pritisak na kibernetičke stručnjake unutar zemalja NATO-a i savezničkih država učinio je sposobnost koordinacije i testiranja komunikacijskih protokola još važnijom. Finska se, uz Švedsku, trenutačno razmatra za članstvo u NATO-u, ali je već dugo snažan kibernetički partner NATO-u i obje su bile uključene u vježbu.
Bojnik Markus Riihoven, član Finskih obrambenih snaga, rekao je da je vježba bila ključna za razvoj "mreže povjerenja" koja se lako može pozvati tijekom kibernetičkog napada u stvarnom svijetu. Kako bi izgradili povjerenje, sudionici su se družili tijekom čestih pauza za kavu i za ručak u prilično opuštenom okruženju izvan prostorija u kojima se vježba nastavljala. Držale su ih na pravom putu najave vodstva o rasporedu popraćene pjesmama uključujući, na kraju vježbe, ABBA-in "Waterloo" iz zvučnika.
Međutim, nad prijateljstvom je lebdjela svijest da bi ova probna vožnja vrlo brzo mogla postati stvarni scenarij. Da ne spominjemo prijeteće pitanje hoće li sama vojna obrana ikada biti dovoljna da se odbrani kibernetički napad velikih razmjera. Bernd iz NATO-a rekao je da se moraju pomaknuti dalje od vlade i vojske kako bi uzvratili udarac kibernetičkim napadima, misleći na ulogu koju bi privatni sektor mogao imati u vraćanju sustava na mrežu.
"Ono što je ova vježba pokazala jest da je proširenje kibernetičke obitelji koja se bori protiv kibernetičkih napada izvan vojnog okvira nešto što moramo uvježbati kako bismo mogli surađivali", zaključio je.
Sve o ratu u Ukrajini iz minute u minutu pratite ovdje.