Военные учения НАТО «Закрытые щиты» готовятся к реальной российской кибератаке

Эксперты по кибербезопасности, представляющие 30 Члены НАТО находятся борьба а цифровой война на этой неделе, чтобы защищать а вымышленная островная страна. Хотя «Берилия» — подделка, еПривлеченные эксперты надеются, что уроки узнал из постановочного нападение лучше подготовит их к возможному нападению России, поскольку война опустошает Украину.

Военные игры, получившие название «Закрытые щитыУчения Центра передового опыта совместной киберзащиты Организации Североатлантического договора (или НАТО ККДКОЭ, для краткости) объявляются организацией как «Крупнейшее в мире международное киберучение с боевой стрельбой». Хотя ожидается, что участники военных игр, по сути, разыграют нападение на Берилию, на самом деле они будут сидеть за столами в Эстонии, которая сама была местом крупного 2007 кибератака. CCDCOE проводит Locked Shields ежегодно, хотя ставки упражнения заметно выше в 2022 году с настоящий-мировая война идет в нескольких минутах езды. Эксперты по кибербезопасности ищут уязвимости в своих защиты и исправить ихчто-то особенно привлекательное, как опасения угроза кибератаки против Украины и граничащих с ней стран НАТО становится все более серьезной.

Ожидается, что в военных играх участники, представляющие страны НАТО, столкнутся с многочисленными «враждебными событиями», которые цель обоих военные и гражданские ИТ-системы. Организаторы планируют исходить из «текущей геополитической ситуации» и разработать реалистичные сценарии, на которые органам киберзащиты придется быстро реагировать.

Хотя игры в кибервойны не являются чем-то особенно новым для оборонной промышленности, в последние годы эта практика стала популярной среди частных фирм. Этот тест нарисует участников из разных секторов — военных, гражданских и коммерческих — для совместной работы по борьбе с угрозами. CCDCOE не сразу ответила на запрос Gizmodo о комментариях.

В интервью с ТПо словам главы Центра кибербезопасности НАТО Иэна Уэста, учения Wall Street Journal отчасти были разработаны для того, чтобы помочь странам общаться друг с другом, когда атакует цель общий кусок технологии.

«Мы все используем готовые коммерческие системы, — сказал Уэст.он Журнал. «Мы все используем одну и ту же технологию, и, как мы знаем, многие из этих технологий выходят на рынок и, к сожалению, уязвимы».

НАТО Закрытые щиты: Олимпиада по кибервойне

Эти военные игры не оцениваются по двоичной шкале «Пережила ли инфраструктура вашей страны разрушительную кибератаку?» Есть оценки победители и проигравшие. Швеция вышла победителем прошлогоднего Locked Shields упражнения, Финляндия и Чехия взяли серебро и бронзу соответственно.. Участникам этого мероприятия было поручено защититься от более чем 4000 атак и поддерживать 150 сложных ИТ-систем на команду. в соответствии с организаторы мероприятия. С другой стороны, гипотетические нападавшие были сгруппированы в «красные команды», и им было поручено взломать различные системы, включая электросети, средства управления полетами спутников, противовоздушную оборону, водоочистные сооружения, военную радиосвязь и мобильную связь.

«Мы пытаемся воспроизвести проблемы реального мира», — старший научный сотрудник Таллиннского технологического университета Адриан Венейблс. сказал после события 2021 года. «Это все еще очень техническое, но также [included] аспекты информации, социальные сети, а также то, как людьми манипулируют с точки зрения их восприятия и как на них влияют».

Итоги тех военных учений, по мнению участников, подчеркнул необходимость расширения связи между гражданской и военной сторонами ИТ-индустрии. во время атак. различия может запутаться в тумане цифровой войны. Эти вопросы межсекторальной коммуникации появляются как на равных важные заботы в играх этого года.

«Понимание взаимозависимостей национальных ИТ-систем лежит в основе защиты страны от массированной кибератаки», — сказал руководитель отдела киберучения CCDCOE Кэрри Кангур.

Гигантский украинский слон в комнате

Игры 2022 года пройдут под большим, надвигающаяся тень осажденная Украина всего в 100 милях к югу. С самого начала российского вторжения эксперты по кибербезопасности и украинские официальные лица опасались, что Россия дополнит свои нынешние две-месяц-длинный наземная война с мощным кибератака нацеливание на критическую инфраструктуру.

Россия так и сделала в 2015 году, когда злоумышленники как сообщается скомпрометированные украинские энергораспределители, ведущий к отключения более 230 000 человек. В некоторых случаях жители карабкались в темноте более шести часов. Тот инцидент привел многие опасаются, что Россия применит подобную тактику в своем возможном военном вторжении. До этого в России было использовали кибератаки разная эффективность наряду с военными операциями 2008 г. Грузия и вторжение в 2014 г. Крым.

Пока что в 2022 году этого не произошло, по крайней мере, в почти апокалиптических масштабах, как некоторые себе представляли.

«Мы представили себе это организованное развязывание насилия в киберпространстве, этот балет атак, волнами обрушивающийся на Украину, а вместо этого у нас драка», — заявил исследователь по кибербезопасности из Колумбии и бывший сотрудник Белого дома Джейсон Хили. сказал Вашингтон Пост. «И даже не очень последовательная драка, пока».

Есть небольшие исключения. В недавнем отчете CloudFlare, которым поделились с Gizmodo, были обнаружены доказательства ограниченных атак на украинские вещательные СМИ и издательские сайты в первом квартале 2021 года. отчеты обнаружил доказательства крупных распределенных атак типа «отказ в обслуживании», нацеленных на украинские банки, и вредоносного ПО, поражающего правительственные компьютеры, но эти инциденты далеки от типов сейсмических, интернет-атак.сокрушительные атаки настроились на.

Этот в основном неограниченный доступ к Интернету позволил Украинанианс к оставаться в контакте и организовываться как в военном отношении, так и среди гражданского населения. Важно отметить, что Интернет также послужил маяк для украинцев, чтобы транслировать рассказы из первых рук о своем опыте в мир в режиме реального времени и проводить свои своя Информация война на социальные сети. Это помогло собрать симпатическая поддержка со стороны широкого круга округов вокруг и привела к обожествление президента Украины Владимира Зеленского, который сам является эффективным онлайн-коммуникатором.

Именно поэтому катастрофа-кибератака на уровне еще не произошла, но остается окутанной тайной. Некоторые эксперты, беседовавшие с The Post, заявили, что Украина извлекла уроки из предыдущих атак на энергосистемы и инфраструктуру в 2015 и 2016 годах и использовала этот опыт для поддержки обороны на этот раз, в некотором смысле, та же самая траектория, на которую надеются члены НАТО, выберет Locked Shields. Другие, такие как системный инженер из Центра стратегических и международных исследований Малекос Смит, рассказали Nature, что они полагать Россия, возможно, намеревалась сохранить инфраструктуру Украины перед тем, что, как они думали, будет быстрой победой.. Другие предположили, что Россия сдерживалась, чтобы избежать нападения на украинскую систему, которую также используют другие страны. Эти непреднамеренные цели могут привести к риску вовлечения в войну других стран.