16 czerwca w miejscowości Białobrzegi odbyło się jedno z największych szkoleń cybernetycznych sojuszniczych wojsk NATO. Udział wzięło ponad 70 przedstawicieli wojsk europejskich oraz z amerykańskich. To pierwsze takie wojskowe ćwiczenia, podczas których oprócz ćwiczenia sprzętu bojowego na poligonach pojawiło się zagadnienie obrony cybernetycznej.
Coroczne ćwiczenia na taką skalę w ramach sojuszu NATO odbywają się zwykle w Centrum Doskonalenia Obrony Cybernetycznej (CCDCOE) w estońskiej stolicy, Tallinnie. Podczas szkolenia Anakonda’16 nie mogło zabraknąć ćwiczeń z zakresu cybernetyki, zgodnie z ostatnimi ustaleniami NATO, w których cyberprzestrzeń została uznana za sferę działań wojennych.
Dokładna lokalizacja przeprowadzonych ćwiczeń nie jest znana, w informacji udostępnionej przez wojsko Stanów Zjednoczonych na stronie army.mil widnieje jedynie nazwa Biatobrzegi – czyli po polsku Białobrzegi. W Polsce jest jedno miasto oraz 8 wsi o tej nazwie. Jednak lokalizacją najprawdopodobniejszą jest wieś Białobrzegi położona w województwie mazowieckim, powiecie legionowskim, w gminie Nieporęt. Wynika to z faktu, że właśnie w podwarszawskich Białobrzegach mieścił się garnizon dowództwa 9 batalionu łączności. Nie ma jednak jednoznacznego potwierdzenia tej informacji.
W testach podobnych do tych, które odbywają się w ramach szkoleń NATO zebrano w jednym miejscu ponad 70 wojskowych specjalistów ds. cyberbezpieczeństwa. Wśród nich byli Amerykanie, Litwini, Łotysze, Estończycy, Węgrzy, Hiszpanie oraz Polacy. Część żołnierzy pełniła rolę tzw. drużyny czerwonej (red team) część była w drużynie niebieskich (blue team). Red team to drużyna hakerów, która stara się na wszystkie możliwe sposoby zaatakować system zarządzany przez blue team, zadaniem tej drugiej grupy jest obrona infrastruktury sieciowej. Tym razem jednak oprócz standardowego podziału, pojawiła się drużyna białych (white team), którego celem był monitorowania działań w sieci.
- Natowskie systemy powinny być kompatybilne tak, aby każda jednostka odpowiedzialna za cyberbezpieczeństwo w swoim kraju mógł współpracować z inną jednostką bez żadnego problemu w czasie ataku cybernetycznego. Właśnie takie ćwiczenie pozwala na integrację środowisk, na których pracujemy codziennie i pozwalają pokonać trudności, jakie mogą się pojawić podczas prawdziwego ataku - mówi Dariusz Łuczak, ppłk w Polskich Siłach Powietrznych, który z ramienia Inspektoratu Systemów Informacyjnych reprezentował Polską stronę podczas ćwiczeń.
Wymiar ćwiczeń docenił także płk James Crossley, szef europejskiej dywizji Cybernetycznej wojska USA - Ćwiczenia są idealną okazją na wymiany informacji oraz przewidywań, jakie trendy pojawią się w dziale cyberbezpieczeństwa w najbliższych latach. Takie spotkanie pozwala na wypracowanie mechanizmów, które pozwolą w trakcie ataku cybernetycznego na swobodną wymianę informacji pomiędzy państwami sojuszu NATO. Zdecydowanie chcemy w trakcie ataku skupić się na rozwiązaniu go, a nie na problemach z komunikacją.
Jednym z przykładowych ataków zastosowanych przez red team było wykorzystanie technik, z których korzystają na co dzień hakerzy, połączenie kampanii phishingowej wraz z socjotechniką.
„Drużyna czerwonych przesłała wiadomość elektroniczną do jednego z komputerów sieci niebieskich. W treści wiadomości pojawił się link oraz informacje, że mecz Polska – Irlandia Północna jest dostępny do obejrzenia. Co więcej, nadawcą wiadomości miał być generał dowodzący ćwiczeniami. Kliknięcie w link powodowało kompletnie unieruchomienie komputera, na którym został otworzony” - czytamy na stronie army.mil.
Źródło: army.mil