CRRT je jedan od zanimljivijih i već dobro razvijenih PESCO projekata. Njime je planirano stvaranje multinacionalnih mreža za kibernetičku obranu, kao područja sigurnosti informacijskih sustava. Hrvatska ove godine u njemu ima jednu od ključnih uloga i bila je domaćin godišnje konferencije

U zagrebačkoj vojarni “Petar Zrinski“ 28. i 29. ožujka održana je godišnja konferencija PESCO – Cyber Rapid Response Teams and Mutual Assistance in Cyber Security (CRRT). Riječ je o projektu uspostavljenom u okviru programa Stalne strukturirane suradnje (PESCO) koji je dio Zajedničke sigurnosne i obrambene politike Europske unije. Podsjetimo, PESCO je pokrenut 2017., a Odluka Vlade RH o pristupanju Republike Hrvatske donesena je u studenom 2017. Najkraće rečeno, to je oblik suradnje predviđen Ugovorom o Europskoj uniji koji zainteresiranim članicama EU-a omogućuje jačanje obrambene suradnje i zajedničkog razvoja obrambenih sposobnosti.

CRRT je jedan od zanimljivijih i već dobro razvijenih PESCO projekata. CRRT znači Kibernetički timovi za brzi odgovor i međusobnu pomoć u kibernetičkoj sigurnosti, a projektom je planirano stvaranje multinacionalnih mreža za kibernetičku obranu, kao područja sigurnosti informacijskih sustava. Kibernetički tim sastavljen je od stručnjaka za kibernetičku obranu članica projekta: Belgije, Estonije, Hrvatske, Litve, Nizozemske, Poljske, Rumunjske i Slovenije, s tim da je vodeća nacija projekta Litva. Dodana je vrijednost projekta u tome što, za razliku od mnogih drugih postojećih multinacionalnih inicijativa u kibernetičkoj obrani, uključuje i dijeljenje ljudskih resursa (mobilnost i razmještanje), a ne samo dijeljenje i razmjenu informacija kibernetičke sigurnosti.

Primjer uspješnosti

Šest inicijalnih članica CRRT-a 2020. je godine u Zagrebu, za vrijeme hrvatskog predsjedanja Vijećem Europske unije, potpisalo Memorandum o razumijevanju (eng. Memorandum of Understanding). Tijekom ove godine potpisale su ga i dvije nove članice, Belgija i Slovenija. Sukladno njemu, u 2023. godini Hrvatska ima ulogu rotirajućeg sudionika (eng. Rotating Participant). To znači da, među ostalim, zajedno s vodećom nacijom projekta, predlaže te izrađuje godišnji plan aktivnosti, organizira godišnji sastanak Vijeća CRRT-a (eng. CRRT Council), predsjeda Vijećem CRRT-a, organizira i provodi tečaj kibernetičke obrane, vodi CRRT nakon aktiviranja te na međunarodnim vojnim vježbama kibernetičke obrane. Brigadir Darko Galinec, pripadnik Sektora za informacijske i komunikacijske sustave MORH-a, hrvatski je član Vijeća CRRT-a. Sukladno tome, bio je uključen u uspješnu provedbu zagrebačke konferencije koju su zajednički organizirali Sektor za informacijske i komunikacijske sustave MORH-a, Uprava za KIS GS OSRH i Zapovjedništvo za kibernetički prostor. Objašnjavajući nam zadaće CRRT-a, brigadir navodi da je njegov cilj jačanje vlastite sigurnosti članice kroz izgradnju kibernetičkih sposobnosti, no i jačanje sposobnosti kibernetičke obrane na europskoj razini. “Na godišnjem sastanku istaknuto je kako je CRRT jedan od najuspješnijih projekata PESCO-a do sada. Dosegnuo je punu operativnu sposobnost (eng. Full Operational Capability – FOC) te je kao takav prepoznat kao primjer uspješnosti,“ ističe hrvatski časnik.

Stalni razvoj i usavršavanje

Što radi i kako izgleda CRRT tim? Trenutačno se sastoji od osam do 12 stručnjaka za kibernetičku sigurnost koje je na nacionalnoj razini delegiralo osam članica. Temeljem načela kibernetičke obrane, tim odgovora na velike kibernetičke incidente putem dijeljenja informacija, zajedničke obuke, međusobne operativne pomoći i stvaranje zajedničkih sposobnosti članica projekta. Sposoban je ponuditi pomoć u upravljanju kibernetičkim incidentom ili provođenju prevencije (procjena ranjivosti, promatranje izbora itd.). Među dosadašnjim postignućima, ističe se procjena ranjivosti provedena u vojnoj obučnoj misiji Europske unije u Mozambiku (European Union Training Mission in Mozambique – EUTM). Bio je to prvi test sposobnosti CRRT-a u misijama i operacijama koje se provode u okviru zajedničke sigurnosne i obrambene politike EU-a. Kibernetički stručnjaci CRRT-a proveli su i uspješnu procjenu ranjivosti u Moldaviji krajem 2022., na zahtjev te zemlje u ulozi partnera. “U oba slučaja, dio sposobnosti stručnjaka CRRT-a bio je raspoređen na terenu, a dio je djelovao pristupom na daljinu, ističe brigadir Galinec. Zagrebačka je konferencija imala i nekih posebnosti. Naime, jedna od ključnih aktivnosti PESCO CRRT-a njegov je stalni razvoj kroz usavršavanje postupaka i praksi ostvarenih kao sposobnosti. U tu su svrhu na sastanku bili i predstavnici konzorcija poduzeća koji oblikuju kibernetički alat (eng. Cyber Toolbox)  za CRRT-ove. Na kraju su doneseni glavni zaključci koji se odnose na status projekta i produbljivanje unutarnje suradnje, jaču suradnju sa zemljama partnerima CRRT-a, potrebu razvoja strategijskog komuniciranja projekta, članstvo, razmjenu najboljih praksi i poboljšanje proceduralne jasnoće. U svakom slučaju, CRRT daje i izravne koristi za operativne sposobnosti OSRH u “petoj dimenziji ratovanja“. “Sudjelovanjem u radu CRRT-a povećavaju se sposobnosti i razvijaju postupci za djelovanje,“ zaključuje brigadir Galinec.

Tekst: Domagoj Vlahović