Cyber Coalition 2017

Nacionalni nositelj NATO-ove najveće međunarodne vježbe kibernetičke obrane, Središnjica komunikacijsko-informacijskih sustava (SKIS) GS OSRH, i ove je godine kao sudionike okupila ne samo stručnjake iz MORH-a i OSRH, nego i iz niza državnih i privatnih stručnih institucija…

NATO je u 2016. zabilježio više od 500 incidenata izazvanih neovlaštenim cyber-djelovanjem na svoje informatičke sustave, što je povećanje od 60 % u odnosu na 2015. godinu. U prvoj polovini 2017. takvih je napada zabilježeno oko 380, što je na mjesečnoj bazi za 20 % više no prošle godine. To pokazuje da napadači skriveni iza zaslona svojih računala stalno mijenjaju taktiku i povećavaju napade najviše na softverske sustave, kao što su osobni uređaji i mreže povezane s NATO-ovim sustavima.
Neke od tih napada hardversko-softverska sredstva Saveza i članica detektiraju i brane automatski, no neki zahtijevaju analizu i odgovor eksperata. Mreže NATO-a 24 sata dnevno brani tim od 200 ljudi, dok su za obranu nacionalnih mreža odgovorne same članice. Baš na osnovi navedenih podataka, potrebno je itekako naglasiti značaj koji vježba Cyber Coalition ima za sve institucije zemalja članica NATO-a koje se bave cyber-obranom. Lako bismo je mogli usporediti s intergranskom Trident Juncture 2015 koja je bila proglašena najvećom vježbom Saveza u zadnjih petnaestak godina. Međutim, NATO-ovi stručnjaci za petu dimenziju ratovanja vježbu najveće razine organiziraju svake godine. To ne čudi jer je brzina razvoja prijetnji, odgovora na njih te tehnologije koju rabe “obje strane” nevjerojatno brza i Savez te članice stalno moraju raditi na održavanju sposobnosti za cyber-obranu. Možda je dovoljno navesti brojke: u ovogodišnjoj vježbi sudjelovalo je više od 700 vojnih i civilnih stručnjaka iz 26 zemalja članica NATO-a, četiri zemlje u svojstvu promatrača te djelatnici iz više međudržavnih institucija iz NATO-a i Europske unije. Vježba, koju organizira i provodi Savezničko zapovjedništvo za transformacije (ACT), trajala je od 27. studenog do 1. prosinca na više desetaka lokacija razmještenih u zemljama sudionicima. NATO-ov kibernetički poligon u Tartuu, drugom po veličini estonskom gradu iza Tallinna, središnja je točka vođenja događaja i distribuiranja scenarija. Estonija je među članicama Saveza poznata po profiliranosti u području cyber-obrane, ondje se nalazi i NATO-ovo Združeno središte izvrsnosti za cyber-obranu (NATO Cooperative Cyber Defence Centre of Excellence – CCDCOE). Baš zbog što realnijeg simuliranja pravih uvjeta, gotovo svi sudionici vježbe sjedili su na svojim pravim radnim mjestima i povezivali se s kolegama širom Europe te radili na rješavanju mnogobrojnih incidenata, ponekad zajednički, a ponekad razmjenom informacija, iskustava i softverskih sredstava za obranu. Napad na jednu članicu može zahvatiti sve zemlje Saveza, svaki mogući budući sukob imat će i cyber-dimenziju, a ”NATO će braniti sve saveznice protiv bilo kakve prijetnje: u cyber-prostoru jednako kao i na kopnu, u zraku i na moru,” stajalo je u NATO-ovoj najavi vježbe.
U Cyber Coalitionu Republika Hrvatska, tj. OSRH, sudjeluje od 2009. godine. Počela je kao promatrač, a aktivni je sudionik od 2013. Od 2016. u ime MORH-a, kao nacionalnog nositelja vježbe, nositelj koordinacije aktivnosti za pripremu i provedbu vježbe je Središnjica komunikacijsko-informacijskih sustava (SKIS) GS OSRH. Ta specijalizirana postrojba OSRH za KIS sustave u sklopu je vježbe ove godine kao sudionike okupila ne samo stručnjake iz MORH-a i OSRH, nego i iz Nacionalnog CERT-a RH, Zavoda za sigurnost i informacijske sustave (ZSIS), Sigurnosno-obavještajne agencije (SOA), Hrvatske regulatorne agencije za mrežne djelatnosti (HAKOM) te Hrvatske akademske i istraživačke mreže (CARNet), Ureda vijeća za nacionalnu sigurnost, Ministarstva vanjskih i europskih poslova… Djelatnici MORH-a, ZSIS-a, NCERT-a, SOA-e i HAKOM-a činili su i glavne obučne skupine. Nadalje, u potpori hrvatske komponente vježbe bili su Fakultet elektrotehnike i računarstva (FER), te tvrtke Diverto i Span, dakle, uključene su i akademska te poslovna zajednica, što je na tragu strategije po kojoj je cyber-obrana uspješna jedino u slučaju ako se njome zajednički bave stručnjaci iz svih segmenata društva.
Glavni ciljevi vježbe bili su podijeljeni u dvije osnovne skupine: ciljeve za NATO te za nacionalne obučne skupine. Za NATO je najvažnije bilo uvježbavanje ciljanih NATO-ovih tijela za upravljanje operativnim i strateškim kibernetičkim ugrozama i kibernetičkim učincima incidenata. Savez je kroz vježbu uvježbavao i sposobnost za odgovor na računalne incidente (NATO Computer Incident Response Capability – NCIRC) i sposobnosti Skupine za KIS sustave (NATO Communication and Information Systems Group – NCISG) koje se odnose na obranu stacionarnih ili razmjestivih NATO-ovih mreža u uvjetima povećanog broja ili težine (taktičkih) kibernetičkih incidenata. Za nacionalne obučne skupine fokus je bio na uvježbavanju sposobnosti nacionalnih tijela u fazama planiranja, kao i izvršenje te koordinacija taktičke razine kibernetičke obrane na nacionalnim mrežama i infrastrukturi. Zajednički cilj bio je uvježbavanje koordinacije između nacionalnih i NATO-ovih tijela prilikom odgovora na zajedničke kibernetičke prijetnje i incidente, u skladu s nacionalnim i međunarodnim zakonima.
Naravno, u takvim su vježbama koje simuliraju pravi mali rat za računalima uvijek najzanimljiviji scenariji. Organizator vježbe nudio je pet razrada osnovnog scenarija, postojala je i šesta, no on je bio namijenjen isključivo NATO-ovim obučnim skupinama. Hrvatska komponenta na čelu sa SKIS-om prihvatila je svih pet, što na neki način pokazuje visoku razinu kadrovskih i tehnoloških kapaciteta postrojbe i svih suradnika. Osnovni scenarij uključivao je fiktivnu zemlju partnera NATO-a, zatim jednu zemlju poznatu po širokim špijunskim aktivnostima, NATO-ovu misiju, radikalnu organizaciju s naprednim kibernetičkim sposobnostima… U sklopu njega, pet “malih scenarija” uključivalo je enkripciju i eksfiltraciju podataka, kompromitaciju protuzračnog sustava, sumnjivi dron, kompromitaciju telefona i pravnu analizu. Dakle, obuhvaćeno je zaista široko područje s mnogo zadaća za sve sudionike, rabila se računalna i mrežna forenzika, analizirali su se operativni sustavi i zloćudne aplikacije te virusi, kodovi i strojne instrukcije sklopova radarskih uređaja, zakoni i zapovijedi… Incidenti koje je izazivala “protivnička strana” dolazili su isključivo iz središta vježbe u Estoniji, pa se za detalje nije moglo znati prije.
Pred hrvatskom komponentom na vježbi su bili izazovi odgovora na najnovije tehničke oblike kibernetičkih ugroza današnjice. Trebalo je pokazati visoku razinu promjene i provedbe standardnih operativnih procedura u rješavanju incidenata, a zajedničkom suradnjom i koordinacijom nacionalnih tijela pokazati ukupne sposobnosti kibernetičke obrane Republike Hrvatske. Kako nam je u razgovoru nakon vježbe rekao načelnik Stožera i zamjenik zapovjednika postrojbe pukovnik Darko Vuković, u odnosu na prethodnu godinu zabilježen je velik napredak. Naime, kao nedavno ustrojena postrojba SKIS je prošle godine prvi put bio nositelj koordinacije pripreme i provedbe te velike vježbe za Hrvatsku. Protekla je godina dana poslužila za podizanje razine i multiplikaciju svih mogućih kapaciteta, što je ove godine i došlo do izražaja, u radu samih djelatnika postrojbe i u njihovoj interakciji s kolegama iz OSRH, ali i drugih državnih institucija te privatnog sektora.
Vježba Cyber Coalition 2017 završena je, no u SKIS-u su već sad odredili ciljeve za budućnost. Nastavit će sudjelovanje na vježbama u području razvoja sposobnosti kibernetičke obrane. Također, razvijat će ih i kroz razvoj svjesnosti, suradnje nacionalnih tijela, suradnje s privatnim sektorom i akademskim ustanovama, te tehničkih sposobnosti.


Dan uvaženih gostiju u hrvatskoj komponenti vježbe Cyber Coalition 2017 organiziran je 29. studenog 2017. godine u prostorijama SKIS-a u Zagrebu na Hrvatskom vojnom učilištu “Dr. Franjo Tuđman”. Sudionike vježbe pozdravio je direktor GS OSRH kontraadmiral Robert Hranj u pratnji načelnika Operativne uprave brigadnog generala Senada Fejzića, zamjenika zapovjednika HVU-a brigadnog generala Zdravka Klanca i načelnika Uprave za KIS brigadira Ante Tolića. Kao izaslanik potpredsjednika Vlade i ministra obrane na vježbi je bio načelnik Samostalnog sektora za informacijske i komunikacijske sustave MO-a brigadir Bruno Bešker. Sudionike vježbe obišli su i visoki časnici i dočasnici iz funkcionalnog područja KIS-a te predstavnici nacionalnih tijela i akademske zajednice.


Domagoj VLAHOVIĆ; Foto Mladen ČOBANOVIĆ