Firma Leonardo, globalny partner w branży obronnej, lotniczej oraz w sektorze bezpieczeństwa, opracowała rozwiązanie Cyber Defence Situational Awareness, oparte o zaawansowane technologie, takie jak AI, Big Data Analytics, czy przemysłowy internet rzeczy (Industrial Internet of Things - IIoT).
System ten korzysta z przewagi, jaką daje sieć połączeń, między różnymi źródłami informacji w domenie cyber, by w czynny sposób mierzyć ryzyko. Wspiera on organizacje w podejmowaniu decyzji odnośnie działań, jakie należy podjąć celem utrzymania ciągłości prowadzenia biznesu, minimalizując prawdopodobieństwo wystąpienia incydentów w domenie IT. Ochrona aktywów nie kończy się na procesach i technologii – to ludzie stanowią tu decydujący czynnik. Kluczowe są tu praktyczne doświadczenia, szczególnie w przypadku operacji jakie należy przeprowadzić przeciwko wrogim celom. Spójne, regularne szkolenia w zakresie cyber-zagrożeń pozwalają na znaczące podniesienie zdolności organizacji - proaktywnych i reaktywnych, w szerokim zakresie sytuacji związanych z domeną cyber, silnie zwiększając poziom odporności. Dlatego Leonardo opracowało wysoce elastyczne i kompleksowe rozwiązanie szkoleniowe Cyber Range. Rozwiązanie to uzupełniają scenariusze szkoleń, konfigurowalne w zależności od potrzeb klienta, a także systemy nauczania dla nauczycieli i szkolących się, system oceny wykonania zadań, a także testy cyberbezpieczeństwa przeprowadzane w odniesieniu do systemów uzbrojenia w domenie fizycznej, wirtualnej a także cyber.
Scenariusz
Istota ochrony infrastruktury informacyjnej staje się coraz bardziej krytycznym priorytetem dla rządów na całym świecie. Natura i złożoność cyber-ataków również podlega ewolucji. W wyniku tego, rośnie ryzyko wystawienia kraju na cyber-atak.
Nowoczesne technologie wojskowe nie mogą zostać oddzielone od wyzwań związanych z cyberbezpieczeństwem. Obie te kwestie znajdują się w zasadzie na linii frontu. Właśnie z tego powodu NATO opracowuje konkretne zdolności, które pozwolą na zarządzanie ryzykiem związanym z dynamicznymi scenariuszami. Celem jest zabezpieczenie operacji podejmowanych przez sojusz: obrony kolektywnej, zarządzania kryzysowego i bezpieczeństwa opartego o współpracę. Domena cyber nabrała na znaczeniu - zdolności w zakresie cyberbezpieczeństwa staną się integralną częścią systemu kolektywnej obrony wszystkich państw członkowskich sojuszu, co przełoży się na zwiększenie ich odporności. NATO ogłosiło, że cyberprzestrzeń stanie się nową domeną działań wojskowych, gdzie można prowadzić aktywność operacyjną.
Program NATO N-CIRC – FOC
Najwiekszy natowski program w domenie cyber to NATO Computer Incident Response Capability Full Operational Capability (N-CIRC) FOC. Zadania zdefiniowane w jego ramach zakładają ochronę systemów komunikacyjnych i informatycznych w sojuszu przed atakami cybernetycznymi. Zarówno stałych, jak i tych mobilnych. Jak dotąd program obejmuje 75 lokalizacji w 29 krajach, w tym kwaterę główną NATO. Służba ta okazała się również kluczowa w zakresie zabezpieczenia szczytów NATO w latach 2014, 2016 i 2018.
Od 2012 roku Leonardo, we współpracy z NCI (NATO Communications and Information Agency), podjęło wysiłek mający na celu ochronę systemów łączności i informatycznych w obrębie NATO. Firma prowadzi te działania na kilka sposobów: zapewniając usługi w zakresie cybernetyki, dostarczając specjalistów od narzędzi służących cyberbezpieczeństwu, wykrywając zagrożenia i w ciągły sposób monitorując bezpieczeństwo wydarzeń, będąc obecnym na miejscu, tworząc usługi punktów dostępowych, zdolności zarządzania, czy też oddając do dyspozycji ponad 100 inżynierów specjalizujących się w domenie cyberbezpieczeństwa. W 2019 roku współpracę umocniono poprzez podpisanie nowej umowy, znanej jako ‘N-CIRC – CSSS’ (NATO Security Incident Response Capability - Cyber Security Support Services). Zapewnia ona ciągłość podejmowanych w domenie cyberbezpieczeństwa działań dostarczanych ze strony Leonardo w ramach programu N-CIRC. Od 2016 roku Leonardo, wraz agencją NCI, ma podpisane porozumienie o partnerstwie przemysłowym (IPA, Industrial Partnership Agreement), celem którego jest dzielenie się wiedzą na temat cyberbezpieczeństwa, by lepiej zrozumieć trendy w rozwoju ataków i zagrożeń.
Linie ewolucyjne: Świadomość sytuacyjna i zaawansowane szkolenia
Ponieważ zagrożenia w domenie cybernetycznej w ciągły sposób rozwijają się, w miarę jak na arenie pojawiają się nowi gracze i techniki, krytyczne znaczenie ma utrzymanie tempa rozwoju narządzi do obrony, tak by te nadążał za tempem zmian. Tu wymagane są innowacje, w zakresie rozwijania i wprowadzania nowych rozwiązań. Dlatego istnieje potrzeba identyfikacji i rozwoju rozwiązań, które zapewnią kompleksową wiedzę i świadomość scenariuszy w domenie cyber (Świadomość Sytuacyjna Cyber - Cyber Situational Awareness), a także stworzenia zaawansowanego systemu szkoleniowego w zakresie zapobiegania i zarządzania atakami (Cyber Poligon - Cyber Range).
Cyber Situational Awareness
Na wszystkich poziomach wojskowego łańcucha dowodzenia istnieje popyt na narzędzia zdolne do oceny wszystkich zagrożeń, w całym ich spektrum, a także do kalkulacji ryzyka cyber-ataku, wraz z wizualizacją obrazu zagrożeń w tym zakresie w sposób klarowny i umożliwiający odpowiednią reakcję.
Potrzeba zwiększenia odporności w domenie cyber nabrała impetu, wraz z rozwojem zagrożeń w tym obszarze. Kluczowym elementem jest tu również świadomość sytuacyjna. Jak organizacje mogą się chronić, jeśli nie do końca rozumieją zagrożenia, z którymi się zmagają? Lepsza świadomość sytuacyjna pozwala na zwiększenie odporności i bezpieczeństwa, poprzez ułatwienie przeprowadzania operacji cyber-obronnych, w oczekiwaniu na potencjalne problemy, które mogłyby pojawić się w obrębie systemów informatycznych, oraz poprzez uruchomienie odpowiednich i adekwatnych środków przeciwdziałania.
Istotne jest to również z punktu widzenia podejmowanych decyzji: całe szeregi decyzji mogą dzięki temu zostać tu podjęte w sposób świadomy. Obejmuje to również kwestię zrozumienia skutków wydarzeń, w tym także spojrzenia na nie z punktu widzenia taktyki; zarządzania ryzykiem cybernetycznym w czasie operacji wojskowych; a także dostarczenie adekwatnej wiedzy na temat trendów w zakresie rozwoju cyber-zagrożeń i wektorów potencjalnych ataków.
Firma Leonardo opracowała rozwiązanie Cyber Defence Situational Awareness, wraz z systemem wsparcia decyzyjnego (Decision Support System), opartego o zaawansowane technologie, takie jak sztuczna inteligencja (AI), Big Data Analytics, czy przemysłowy Internet rzeczy (Industrial Internet of Things - IIoT). System ten korzysta z przewagi, jaką daje sieć połączeń, między różnymi źródłami informacji w domenie cyber, by w czynny sposób mierzyć ryzyko. Wspiera on organizacje w podejmowaniu decyzji odnośnie działań, jakie należy podjąć celem utrzymania ciągłości prowadzenia biznesu, minimalizując prawdopodobieństwo wystąpienia incydentów w domenie IT.
Cyber Range - Elastyczne i kompleksowe rozwiązanie Leonardo
Ochrona aktywów nie kończy się na procesach i technologii – to ludzie stanowią tu decydujący czynnik. Skrojony na miarę program szkoleniowy, w tym szkolenie operatorów, to kluczowy składnik w efektywnym pakiecie ogólnych środków cyber-obrony. To pozwala specjalistom nadzorowanie kwestii cyberprzestrzeni, a także stanowi element wzmacniający odporność struktur informatyczno-komunikacyjnych NATO.
Rozwiązanie Cyber Range niniejszym staje się kluczowym elementem pozwalającym na symulowanie cyber-ataków, również dzięki zaawansowanym zdolnościom wirtualizacji Digital Twins. Wszystko odbywa się w ramach złożonych, realistycznych scenariuszy, w toku których operatorzy mogą pozyskać doświadczenie na poziomie odpowiednim do zarządzania nimi. Jest to jeszcze bardziej widoczne w przypadku domeny wojskowej. Zespoły działające w zakresie cyberbezpieczeństwa muszą być zdolne do radzenia sobie z atakami, ale także do oceny ich eskalacji i koordynacji działań, tak by zdecydować jakie środki przeciwdziałania należy wykorzystać w danej sytuacji. Kluczowe są tu praktyczne doświadczenia, szczególnie w przypadku operacji jakie należy przeprowadzić przeciwko wrogim celom. Spójne, regularne szkolenia w zakresie cyber-zagrożeń pozwalają na znaczące podniesienie zdolności organizacji - proaktywnych i reaktywnych, w szerokim zakresie sytuacji związanych z domeną cyber, silnie zwiększając poziom odporności.
Co więcej, w polu wojskowym szkolenia pozwalają na dostarczenie personelowi umiejętności wymaganych do zebrania razem cyber-strategii oraz klasycznej doktryny działań wojennych, celem stworzenia ujednoliconego, spójnego podejścia do tego obszaru. Dlatego Leonardo opracowało wysoce elastyczne i kompleksowe rozwiązanie szkoleniowe Cyber Range. Pozwala ono na wyekwipowanie specjalistów w określone umiejętności, z wykorzystaniem symulacji, rozszerzonej rzeczywistości, wirtualnych, immersyjnych doświadczeń, złożonych scenariuszy działań w zakresie cyberwojny, a także efektywniejsze przeprowadzanie odpraw po danej operacji.
Rozwiązanie to uzupełniają scenariusze szkoleń, konfigurowalne w zależności od potrzeb klienta, a także systemy nauczania dla nauczycieli i szkolących się, system oceny wykonania zadań, a także testy cyberbezpieczeństwa przeprowadzane w odniesieniu do systemów uzbrojenia w domenie fizycznej, wirtualnej, a także cyber. Co więcej, możliwości w zakresie testów i wirtualizacji można zaprzęgnąć do użytku i celem uzyskania korzyści nie tylko w domenie wojskowej - można ich oczywiście użyć również do weryfikowania odporności infrastruktury krytycznej, fundamentalnej w zakresie utrzymania ciągłości świadczenia kluczowych, esensjonalnych dla obywatela i społeczeństwa usług.
Rzut oka na komunikację profesjonalną
By zapewnić ochronę aktywów państwowych w erze 5G, niezbędna jest nadal profesjonalna komunikacja - w wielu organizacjach, zarówno tych porządku publicznego, jak i w obszarze narodowej infrastruktury krytycznej, na całym świecie.
Od lat, od powstania łączności radiowej, ewolucja technologiczna ukierunkowana była na wspieranie użytkowników poprzez zwiększanie wydajności i klarowności komunikacji, zwiększanie zasięgu i liczby użytkowników, wraz z optymalizacją spektrum wykorzystania. Proces cyfryzacji dotyczy również obszaru misji i krytycznej dla biznesu profesjonalnej komunikacji, której odporność ma kluczowe znaczenie w operacjach w terenie. Leonardo jest liderem w obszarze łączności profesjonalnej i bezpieczeństwa, czy też w domenie tworzenia centrów dowodzenia, z portfolio pełnym kompleksowych rozwiązań, które stanowią odpowiedź na wymagania krytyczne użytkowników o znaczeniu krytycznym i biznesowym.
Opracowano kilkanaście technik i standardów, aby odpowiedzieć na potrzeby łączności radiowej dla użytkowników profesjonalnych - DMR - Digital Mobile Radio (cyfrowe radiostacje mobilne i standard ETSI), Tier III i techniki jednoczesnego nadawania stanowią potencjalną odpowiedź na niektóre z kluczowych wymagań społeczności użytkowników profesjonalnych: zwiększenie obszaru wykorzystania i podnosenie poziomu usług w sieci. Sprzęt i oprogramowanie z wbudowanym systemem bezpieczeństwa stanowią klucz w zakresie zarządzania protokołami i sieciami o złożonym charakterze, a otwarta architektura umożliwia konwergencję standardów komunikacyjnych. Odpowiednie rozwiązania pozwalają więc na uzyskanie zbieżnych standardów komunikacji (konwencjonalne konfiguracje trankingowe, komórkowe czy simulcast, otwarte na integrację z innymi technologiami, jak TETRA, czy też łączność szerokopasmowa).
Artykuł przygotowany przez Leonardo