Nacionalni CERT sudjelovao u NATO vježbi

Nacionalni CERT sudjelovao u NATO vježbi

CARNET-ov Nacionalni CERT sudjelovao je u jednoj od najpoznatijih i najvećih NATO-ovih vježbi u području kibernetičke obrane – „Cyber Coalition 2020“, koja se održala od 16. do 20. studenoga.

Vježba se ove godine održavala po 13. put, ali prvi put odvijala u potpunosti virtualno te je okupila više od 1000 sudionika iz 30 zemalja članica NATO-a, četiri partnerske zemlje i Europske unije, industrije i akademske zajednice. Vježbom se upravljalo iz NATO-ovog kibernetičkoga poligona u Estoniji, dok je nacionalni nositelj međunarodne vježbe Zapovjedništvo za kibernetički prostor, Glavnog stožera Oružanih snaga Republike Hrvatske.

Kibernetički prostor je 2016. godine na NATO-ovu samitu u Varšavi i službeno prepoznat kao peta dimenzija ratovanja, a uspjeh NATO-ovih vojnih akcija na kopnu, moru, zraku i svemiru uvelike ovisi o mogućnostima pristupa kibernetičkom prostoru. Vlade, državne institucije, organizacije i kompanije u svojem djelovanju sve više koriste kibernetički prostor što dovodi do većeg rizika od hakerskih napada i izloženosti prijetnjama iz kibernetičkog prostora. 

Stoga je jačanje kibernetičke obrane postalo sigurnosni prioritet NATO-a i njegovih članica, a cilj ovakvih vježbi je osnažiti koordinaciju i suradnju između NATO saveza i njegovih članica, poboljšati mogućnosti zaštite kibernetičkog prostora te provesti vojne operacije u kibernetičkoj domeni. 

Cyber Coalition vježba pred sudionike je postavila niz izazovnih scenarija koji su zamišljeni sa svrhom stvaranja atmosfere i realističnih događaja koji mogu nastati prilikom hakerskih i državno sponzoriranih kibernetičkih napada na ključnu nacionalnu infrastrukturu te civilnu i vojnu informacijsku imovinu. Scenariji su uključivali stvarne kibernetičke izazove poput obrane od zlonamjernog softvera, rješavanja hibridnih izazova koji uključuju društvene medije i socijalni inženjering te napada na mobilne uređaje ili mobilne aplikacije. U sklopu vježbe ujedno su se testirali operativni i pravni postupci, razmjenjivale informacije s industrijom i partnerima.

„CARNET-ov odjel za Nacionalni CERT kao igrač sudjeluje u NATO vježbi Cyber Coalition još od 2013. godine. U pripremnoj fazi vježbe uspješno smo izgradili zajednicu povjerenja i suradnje između različitih zapovjednih i koordinacijskih uloga institucija i drugih aktera uključenih u vježbu, što je dugoročno najveći učinak organizacije i provedbe vježbe. U vježbi sudjeluje velik broj stručnjaka iz kibernetičke sigurnosti, posebno iz područja obrade incidenata te institucija koje kroz vježbu testiraju svoja znanja i kapacitete, a time i otkrivaju vlastite snage i slabosti. Postignuti rezultati u vježbi otkrit će nam područja u kojima smo jaki, ali i područja u kojima trebamo jačati vlastite kapacitete.“, izjavio je Tomislav Štivojević, pomoćnik ravnatelja CARNET-a za Nacionalni CERT.

Republika Hrvatska u ovoj vježbi sudjeluje od 2009. godine kao promatrač, a od 2013. kao aktivni sudionik vježbe. Od 2016. u ime MORH-a, kao nacionalni nositelj vježbe određena je Središnjica KIS, a danas je to Zapovjedništvo za kibernetički prostor. Važno je istaknuti da vježba osim stručnjaka iz MO i OS RH uključuje sudionike i iz drugih državnih institucija: MORH-a, SOA-e, Zavoda za sigurnost informacijskih sustava, HAKOM-a, CARNET - Nacionalnog CERT-a, MUP-a, Ministarstva vanjskih i europskih poslova, zatim akademske zajednice: FER-a, FERIT-a, Učilišta Algebra i Pravnog fakulteta u Osijeku  te 10 subjekata iz privatnog sektora. To su Span, Diverto, Microsoft Hrvatska, INsig2, Infigo IS, CS Computer Systems, Apatura, Eduron IS,  Končar KET i Zavod za informatiku Osijek.

Preko akademske zajednice koja je kao i privatni sektor uključena u ovu vježbu osiguravaju se tehnološke inovacije i znanja kako bi Republika Hrvatska izgradila učinkovitu obranu kibernetičkog prostora. Istovremeno kroz sudjelovanje Pravnog fakulteta pravnim savjetnicima iz područja kibernetičke obrane omogućava se razmjena znanja i informacija o međunarodnom pravu, nacionalnom zakonodavstvu te njihovoj primjeni u slučaju kibernetičke sigurnosti kao i razrješavanje nekih od složenih pravnih pitanja koja se odnose na provedbu kibernetičkih operacija.