В прошлом году Шон Радди и его команда солдат-операторов из американской кибербригады приняли участие в Locked Shields, военной игре по киберобороне, организованной НАТО, в которой участвуют команды из десятков стран. Это было их первое участие. И из 19 стран-участников, представители США заняли последнее место в общем зачете. На этой неделе они получили шанс отыграться.
Locked Shields бросает вызов странам-участницам продемонстрировать свое защитное мастерство, а не наступательную огневую мощь. Центр Киберзащиты НАТО в Таллине, Эстония, выступает организатором этого мероприятия и играет роль атакующих «красных команд». США и другие страны играют роль «синих команд», перед которыми не только стоит задача по обеспечению безопасности сетей вымышленной страны, но также по реагированию на сопутствующие сообщения в СМИ и по решению правовых вопросов.
«Вы находитесь в незнакомой обстановке», — говорит Рейн Оттис, который является представителем центра CCDCOE в НАТО и руководителем нейтральной «белой команды». «Одновременно происходят сразу несколько инцидентов, и сохранение контроля над вашей командой в это время является серьезным испытанием».
Это делает подобную игру естественным подспорьем для американской кибербригады, которая защищает инфраструктуру и «ландшафт» на военных базах США: электростанции, системы очистки воды, управление воздушным траффиком и базовыми поставками топлива.
«Чистый Хаос»
Как плохо обстояли дела для США в прошлом году? Красная команда взяла под свой контроль беспилотный летательный аппарат, заставила его летать по кругу, пока не закончилось топливо, и он не упал в виртуальный океан.
«Это была чистая среда хаотического типа», — вспоминает Радди. «Красная команда продвигается в вашей сети на шести или семи разных фронтах. У вас нет перерывов. Это было довольно агрессивно».
Поэтому Радди и его команда из Форт-Гордона, штат Джорджия, работающая на американской базе в Висбадене, Германия, снова решили принять участие в игре в этом году, чтобы восстановить репутацию. Для этого они расширили свою команду и добавили двух голландских наблюдателей. Даже это не давало никаких гарантий. Участников было больше, чем обычно, и были приложены дополнительные усилия.
На этой неделе в игре Locked Shields приняли участие 25 стран, по сравнению с 19-ю в прошлом году. Каждый участник защищался от симулированной атаки с воздуха. Оттис и организаторы сотрудничали с мировым гигантом в области электроники Siemens, чтобы создать имитированную электрическую сеть для игровой среды, а также дроны-симуляторы от Threod Systems , разработчика эстонских БЛА.
Был также запущен новый стратегический игровой процесс, сосредоточенный на том, как отдельная нация должна реагировать на кибератаку и как принимать решения с юридической и дипломатической точек зрения. По словам Рейнна, военные юристы обсуждали эти вопросы международного права, в то время как компьютерные операторы-солдаты отбивали DDoS-атаки или зонды в операционной системе аэродрома.
Практика делает защиту совершенной
Хотя учение было вымышленным, оно отражает реальную угрозу для членов НАТО, в том числе для военных сил США. Россию связывают с кибератаками против шведских военных ИТ-компаний, с нарушением работы системы контроля за воздушным движением в пяти шведских аэропортах в 2015 году и с атакой против энергосистемы западной Украины в 2016 и 2015 годах.
Рудди и организаторы учений Locked Shields отказываются комментировать участие России, но говорят, что ролевая игра может помочь предотвратить следующую атаку.
«Эта игра – просто ситуация, когда члены НАТО собираются вместе и проверяют оборонительные возможности друг друга», — говорит Радди, который также разместил наблюдателей США в эстонских и латвийских киберотделениях. «У нас есть чаты, и мы можем сказать: «Эй, я вижу атаку на эту машину». Это помогает создать возможность для сотрудничества между несколькими народами».
После двух дней интенсивной кибервойны Радди говорит, что его команда справилась довольно хорошо. Американская команда вместо того, чтобы закрыть компьютерные сети на своей вымышленной базе с целью предотвращения вторжения, решила обеспечивать их поддержку даже с риском для безопасности.
Эти усилия не окупились полностью. Красная команда проникла через бэкдоры и получила контроль над некоторыми системами. Но, несмотря на новые трудности, американским участникам синей команды удалось сменить последнее место (занятое в прошлом году) на 12-е места в общем зачете. Чехи выиграли, а эстонцы стали вторыми.
«Да, мы смогли сохранить беспилотный летательный аппарат», — сказал в пятницу Радди из Германии. «Мы не утратили над ним контроль, и аэродром не подвергся пожару. Итак, это уже хорошо».
Другие записи
© editor for Царев Евгений, 2017. | Permalink | No comment
Feed enhanced by Better Feed from Ozh