Polityka i prawo
Armia amerykańska przygotowuje się na najgorszy scenariusz w cyberprzestrzeni
Tysiąc specjalistów od cyberbezpieczeństwa z amerykańskiego wojska, FBI, Deprartamentu bezpieczeństwa Krajowego i firm zarządzających infrastrukturą krytyczną wzięło udział w symulowanym ataku cybernetycznym. Podczas ćwiczeń eksperci bronili wirtualną sieć energetyczną przez zakusami wrogich państw.
Szkolenie cybernetyczne dotycząc obrony sieci energetycznych odbyło się na przełomie 5 i 16 czerwca tego roku w Suffolk w USA.
„Nastąpił zmasowany i skoordynowany atak, który spowodował awarie sieci energetycznej. Bez prądu zostało ponad 10 mln osób. Potem następuje awaria rafinerii Port Arthur w Teksasie, do zatoki spływa ropa. W południowej Kalifornii, atak wyłącza systemy obsługujące statki handlowe, zamiera ruch morski na terenie Stanów Zjednoczonych” - taki był scenariusz ćwiczeń według opisu Departamentu Obrony USA.
Nieoficjalna nazwa ćwiczenia to „9/11”. Pokazuje to rangę, jaką szefowie wojsk odpowiedzialnych za cyberbezpieczeństwo przyznali tym manewrom. Trening odbył się w większości bez udziału mediów - jedynie ostatni pokazowy dzień był otwarty dla przedstawicieli prasy i telewizji. Scenariusz dotyczył ataku na infrastrukturę energetyczną Środkowo-Zachodnich Stanów Zjednoczonych. Na tym terenie mieszka około 65 mln obywateli. Wszystko odbyło się w zamkniętej sieci, odseparowanej od internetu.
W fikcyjnym scenariuszu ataku obcych państw na sieć energetyczną wzięło udział prawie tysiąc specjalistów ds. cyberbezpieczeństwa. Blisko połowa z nich pochodziła z Cyber-Dowództwa Stanów Zjednoczonych (U.S. Cyber Command, w skrócie USCYBERCOM), reszta uczestników pracuje w takich instytucjach jak FBI, departament bezpieczeństwa krajowego USA Department of Homeland Security), innych agencji rządowych oraz sektora prywatnego reprezentowanego przez przedstawicieli firm energetycznych, telekomunikacyjnych oraz firm portowych.
USCYBERCOM to rodzaj sił zbrojnych podlegających dowództwu strategicznemu. Jego zadaniem jest koordynowanie działań militarnych w cyberprzestrzeni. W zeszłym roku na ćwiczeniach organizowanych przez Cybercom scenariusz obejmował atak na infrastrukturę bankową.
- Dla nas już nie jest pytaniem, czy ktoś w nas uderzy, tylko kiedy. Lepszym pytaniem jest, czy gdy już zostaniemy zaatakowani, to będziemy w stanie odeprzeć agresję? Nie tylko my, ale także nasi sojusznicy - powiedział podczas ćwiczeń wiceadmirał Kevin Lunday, dyrektor ds. treningu w Cybercom.
Według portalu militarytimes.com na manewrach obecne były dwie zwalczające się grupy drużyny niebieskich (broniących infrastruktury) oraz czerwonych (atakujących) oraz grupa biała, zarządzająca szkoleniem oraz jego przebiegiem. Jednym z ciekawszych ataków, o którym informował portal, była akcja zamieniająca układ klawiatury obrońców. To spowodowało, że drużyna białych nie mogła wykonywać zadań na swoich urządzeniach, ponieważ skrypt powodował zmianę wprowadzanych znaków. Taki trik doprowadził do tego, że obrona nie mogła skupić uwagi tylko na obronie infrastruktury.
Przedstawiciele USCYBERCOM ubolewali, że po zakończeniu ćwiczeń sieć wirtualna zostanie zdemontowana i odstawiona do magazynów - zamiast stać się częścią stałego środowiska, gdzie mogłyby odbywać się kolejne szkolenia cybernetyczne.
Źródło: militarytimes.com
Czytaj też: Departament Obrony wprowadza biometryczną identyfikację
