Značaj najveće NATO-ove vježbe kibernetičke obrane, u kojoj sudjeluju i pripadnici OSRH, može se lako iščitati iz njezinih osnovnih ciljeva. To je, prije svega, poboljšanje koordinacije i suradnje te ojačavanje sposobnosti NATO-a, savezničkih i partnerskih zemalja u zaštiti i obrani kibernetičkog prostora Saveza

Niti najveća NATO-ova vježba kibernetičke obrane ove godine nije prošla bez ograničenja zbog pandemije koronavirusa. Međutim, Savezničko zapovjedništvo za transformaciju (ACT) ipak je uspjelo kvalitetno organizirati Cyber Coalition 2020 od 16. do 20. studenog. U svojem 13. izdanju vježba je okupila više od 1000 sudionika iz 30 zemalja članica NATO-a, četiri partnerske zemlje, institucija Europske unije, industrije i akademske zajednice. Cijelim događajem upravljalo se iz NATO-ova kibernetičkog poligona u estonskom gradu Tartuu. Međutim, vježba je provedena na više desetaka lokacija u zemljama sudionicama, uključujući i Republiku Hrvatsku. Naš nacionalni nositelj bilo je Zapovjedništvo za kibernetički prostor (ZzKP) GS OSRH. Tim OSRH od 20 djelatnika svoje je aktivnosti provodio u vojarni ”1. gardijske brigade Tigrovi – Croatia” u Zagrebu. Prije vježbe prošli su pripremnu radionicu, a to vrijeme iskorišteno je i za ispitivanje komunikacijskih kanala prema NATO-ovim tijelima koji sudjeluju u vježbi i upoznavanje s kibernetičkim poligonom u Estoniji.

Specifična znanja

”Djelatnici ZzKP-a čine najveći dio obučne skupine. To su inače pripadnici Središta za kibernetičko djelovanje koji svakodnevno rade upravo na poslovima kibernetičke sigurnosti i odgovora na ugroze. Imaju specifična tehnička znanja, npr. provode digitalnu forenziku te analiziraju maliciozne, tj. zloćudne kodove. Iz ZzKP-a imamo i skupinu administratora koji administriraju vježbovni poligon. U vježbi sudjeluju još i pripadnici Samostalnog sektora za vojnopolicijske poslove MORH-a koji su nam ”veza“ prema MUP-u i Vojne sigurnosno-obavještajne agencije koji također sudjeluju u forenzici i analizi. Tu su i igrači uloga, pripadnici Zapovjedno-operativnog središta Glavnog stožera,” nabraja kontrolor vježbe satnik Darko Brežnjak, dodajući da se osnovni, ”veliki“  scenarij odigrava u sklopu NATO-ove mirovne misije i uključuje niz međunarodnih i državnih civilnih institucija. Ukratko, Cyber Coalition podrazumijeva testiranje operativnih i pravnih postupaka, razmjenu informacija i rad s industrijom i partnerima.    

Međutim, kako smo čuli, posjetivši sudionike vježbe, scenariji su daleko od ”statičnih“: osmišljeni su i prilagođavaju se trenutačnoj situaciji i mogućim ugrozama koje bi se mogle dogoditi u području djelovanja oružanih snaga bilo koje od zemalja sudionica. Scenariji se iz središta u Tartuu puštaju prema nacionalnim sudionicima. Od sudionika mogu zahtijevati npr. obranu od zlonamjernog softvera, rješavanje hibridnih izazova, koji uključuju društvene medije i socijalni inženjering, odgovore na napade na mobilne uređaje ili mobilne aplikacije… Sudionici trebaju otkriti napad, utvrditi činjenično stanje, dati povratnu informaciju o tome što su uočili te na koji način zloćudni kod djeluje na ostale sudionike. Takav oblik vježbe iznimno je bitan za sve sudionike jer se na kraju svake provedene vježbe stječu sposobnosti koje će se iskoristiti ako se neki od scenarija dogodi u stvarnosti.

Kvalitetno i brzo

Naravno, obučne skupine ne poznaju scenarije već je njihova zadaća detektiranje potencijalnih kibernetičkih prijetnji. Svi scenariji zamišljeni su sa svrhom stvaranja atmosfere i realističnih događaja koji mogu nastati prilikom hakerskih i državno sponzoriranih kibernetičkih napada na ključnu nacionalnu infrastrukturu te civilnu i vojnu informacijsku imovinu. Satnik Tomislav Murat u vježbi je obnašao dužnost časnika za odgovore na incidente (Incident Handling Officer). Vremena za izjavu imao je malo, što je najbolje govorilo o tome kakav je bio tempo vježbe. ”Izloženi smo itekakvom pritisku i adrenalinu, Evo, sad smo imali situaciju da je korisnik na računalu uočio nešto sumnjivo i inicijalno se čini da je riječ o potencijalno opasnom procesu. Incidenti koji traže reakciju stižu jedan za drugim, što iz Tartua, što iz Zagreba. S jedne strane, potrebno je provesti kvalitetnu istragu i utvrditi sve činjenice, a s druge je potrebno reagirati dovoljno brzo,” objašnjava satnik. Kako kaže, zadovoljan je dosadašnjim učinkom svojih djelatnika, vremena za pripremu bilo je dovoljno i bila je kvalitetna. ”U vježbu uvijek nastojimo uključiti što više novih pripadnika i tako spojiti mladost i iskustvo u dovoljno veliku obučnu skupinu. Osobno, uvijek dajem naglasak na čovjeka. Možete imati najbolju tehnologiju, najbolji hardver i softver, no ako ne znate što i gdje tražiti i istraživati i kako primjenjivati ono što znate, odgovor neće biti učinkovit,” kaže časnik.

Standardizirani procesi

Rad hrvatskih kibernetičara na Cyber Coalitionu međunarodno je važan. Naime, rješavanje incidenata jedne nacije može pomoći pri rješavanju sličnih problema u drugim nacijama, npr. ako se jedna nacija prva suoči s određenim incidentom te ga uspije riješiti, dijeljenje tehničkih informacija prema drugim nacijama potonjima može pomoći u bržem rješavanju problema. Da bi se to postiglo, procesi moraju biti standardizirani. Prilikom rješavanja zadaća pojedinih scenarija vježbe koriste se raspoloživi kolaboracijski alati za dijeljenje i razmjenu tehničkih informacija o računalno-sigurnosnim incidentima. Alati se koriste na razini NATO-a. Prema riječima bojnika Dejana Peteka iz ZzKP-a, značaj vježbe Cyber Coalition može se lako iščitati iz njezinih osnovnih ciljeva. To je, prije svega, poboljšanje koordinacije i suradnje te ojačavanje sposobnosti NATO-a, savezničkih i partnerskih zemalja u zaštiti i obrani kibernetičkog prostora Saveza. Vježbom se podižu i sposobnosti provedbe vojnih operacija unutar kibernetičkog prostora i kroz njega. ”Koordinacija i suradnja uključuju provođenje NATO-ovih i nacionalnih procedura, uključujući najbolje prakse u razmjeni informacija, svjesnost o kibernetičkoj situaciji, savjetovanje i donošenje odluka, vojnih i civilnih, u skladu s nacionalnim ulogama i odgovornostima,” zaključuje bojnik.

Zapovjedništvo za kibernetički prostor sudjelovalo je na vježbi u području razvoja sposobnosti kibernetičke obrane i to kroz:

• razvoj svjesnosti

• razvoj suradnje nacionalnih tijela

• razvoj suradnje s privatnim sektorom i akademskim ustanovama

• razvoj tehničkih sposobnosti.

Sudionici iz RH

U vježbi Cyber Coalition RH sudjeluje od 2009. godine kao promatrač, a od 2013. kao aktivan sudionik vježbe. Od 2016. godine, kao nacionalni nositelj vježbe određena je Središnjica KIS-a, a danas je to Zapovjedništvo za kibernetički prostor. Važno je istaknuti da vježba osim stručnjaka iz MO i OSRH uključuje sudionike i iz drugih državnih institucija: nacionalnih i područnih tijela (Ministarstvo obrane, Sigurnosno-obavještajna agencija, Zavod za sigurnost informacijskih sustava, HAKOM, nacionalni CERT, CARNet, Ministarstvo unutarnjih poslova, Ministarstvo vanjskih i europskih poslova, Zavod za informatiku Osijek), akademske zajednice (Fakultet elektrotehnike i računarstva Zagreb, Fakultet elektrotehnike, računarstva i informacijskih tehnologija Osijek i prvi put Pravni fakultet u Osijeku) te privatnog sektora (Učilište Algebra, Span, Diverto, Microsoft Hrvatska, INSIG2, Apatura, Eduron IS, Infigo IS, Končar KET, CS Computer Systems).

Preko akademske zajednice, koja je kao i privatni sektor uključena u ovu vježbu, osiguravaju se tehnološke inovacije i znanja kako bi Republika Hrvatska izgradila učinkovitu obranu kibernetičkog prostora. Istodobno, kroz sudjelovanje Pravnog fakulteta, pravnim savjetnicima iz područja kibernetičke obrane omogućuje se razmjena znanja i informacija o međunarodnom pravu, nacionalnom zakonodavstvu te njihovoj primjeni u slučaju kibernetičke sigurnosti kao i razrešavanje nekih od složenih pravnih pitanja koja se odnose na provedbu kibernetičkih operacija.

Domagoj VLAHOVIĆ

Foto: Tomislav BRANDT