Najveća NATO-ova međunarodna vježba kibernetičke obrane nije samo “vojna stvar”, nego vojno-civilna. Ona podrazumijeva sudjelovanje i povezivanje svih dostupnih kapaciteta Saveza i pojedinih članica, i vojnih, i drugih državnih, industrijskih, akademskih i poduzetničkih

Ušli smo u jednu veću prostoriju u zagrebačkoj vojarni HVU-a “Dr. Franjo Tuđman” i ugledali prizor kakav se inače vidi tek u filmovima ili fotografijama iz NATO-ova Središta izvrsnosti za kibernetičku obranu u estonskom gradu Tallinu (NATO Cooperative Cyber Defence Centre od Excellence – CCD COE). Dakle: mnoštvo povezanih klupa, žica, monitora, tipkovnica, računalnih svjetlećih servera, kućišta, miševa, monitora, velikih TV-a, telefona i školskih ploča. A oko njih uglavnom mladi ljudi, neki u odorama i s vojničkim frizurama, neki u civilu, opuštenijeg izgleda. Neki su u svojem svijetu, zadubljeni u monitor i sami rješavaju problem. Neki razgovaraju, ispod glasa, ali brzo, jer se čini da im se žuri vratiti se za svoj “stroj”. Zapravo, prizor je bio slika i prilika vježbe Cyber Coalition 2022. Najveća NATO-ova međunarodna vježba kibernetičke obrane nije samo “vojna stvar”, nego vojno-civilna. Ona podrazumijeva sudjelovanje i povezivanje svih dostupnih kapaciteta Saveza i pojedinih članica, i vojnih, i drugih državnih, i industrijskih, i akademskih i poduzetničkih. Obrana i jačanje otpornosti kibernetičkog prostora, pete dimenzije ratovanja, traži zajedničke i sveobuhvatne napore, jer je taj prostor totalno isprepleten između mnogih aktera. Eventualni napadači moraju dobiti odgovor iz “svih oružja”, i vojnih i civilnih. A u ovom slučaju, civilna su barem toliko učinkovita koliko i vojna. Ove godine Cyber Coalition održan je petnaesti put. Republika Hrvatska sudjeluje od 2009. godine kao promatrač, a od 2013. kao aktivan sudionik.

ZzKP – nacionalni nositelj

Vježba se provodila od 28. studenog do 2. prosinca 2022. godine u organizaciji Savezničkog zapovjedništva za transformaciju (ACT).  Sudjelovale su zemlje NATO-a, kao i partnerske zemlje i institucije te pozvani promatrači. Okupila je više od 1000 sudionika iz 33 zemlje. A u svakoj zemlji održana je na više lokacija. Tako je bilo i u Hrvatskoj: iako je Zapovjedništvo za kibernetički prostor OSRH nacionalni nositelj organizacije i provedbe vježbe, vojarna na Črnomercu nije bila njezina jedina fizička lokacija. Iako umreženi s ostalima, neki od hrvatskih aktera, a bilo ih je više od 140 iz dvadesetak institucija (državna tijela, fakulteti, tvrtke), djelovali su sa svojih izdvojenih lokacija, što je svakako pridonosilo realnosti scenarija. A oni su bili vrlo izazovni i intenzivni. Naime, bili su prilagodljivi aktualnoj situaciji i mogućim ugrozama u području djelovanja oružanih snaga bilo koje od sudionica – članica NATO-a. Konkretno, scenariji su podrazumijevali incidente kao što su kibernetički napadi na električne mreže, programe i sredstva NATO-a i Saveznika tijekom vojnih operacija.  Scenarijima se upravljalo iz središta vježbe u Tallinu, a i ondje je djelovalo nekoliko kibernetičkih stručnjaka iz OSRH. Međutim, otklanjanje incidenata ciljano se prepuštalo pojedinim nacionalnim sudionicima. Njihova je zadaća bilo otkrivanje napada i utvrđivanje činjeničnog stanja, povratna informacija o uočenom, utvrđivanje utjecaja na ostale sudionike, otklanjanje prijetnje i strukturirano izvješćivanje.

Vrijeme i kapaciteti

Opisujući vježbu za Hrvatski vojnik, voditelj nacionalne komponente vježbe pukovnik Franjo Kocur iz Zapovjedništva za kibernetički prostor istaknuo je da je Cyber Coalition iznimno značajan i zahtjevan događaj za eksperte iz područja kibernetičke sigurnosti. “Opća digitalizacija društva, od kuće do bojišta, traži sigurnost,” tvrdi časnik, dodajući da je u skladu s tim vježba na razini OSRH prepoznata kao ključna za razvoj sposobnosti cijelog sustava. Priprema tehnološki i organizacijski kompleksne međunarodne vježbe tražila je mnogo vremena i kapaciteta, a ZzKP je kroz gotovo godinu dana još i kvalitetno izvršavao svoje redovite zadaće. Međutim, pukovnik naglašava da je takav izazov zapravo zanimljiv. Ove godine, temeljem brižljivih priprema i naučenih lekcija, osigurani su bolji uvjeti rada na svim razinama. A najveće je zadovoljstvo vidjeti koliko se i vojni i civilni akteri ponašaju odgovorno i savjesno, koliko se užive u scenarij, koliko zajednički rade. “Svi sudionici, pa i oni iz vrlo uspješnih tvrtki s velikim primanjima, pokazuju motivaciju da budu dio kibernetičke obrane svoje zemlje,” kaže Kocur. Štoviše, naglašava da se na vježbi formirao i jedan neformalni stručni nacionalni tim, dovoljno učinkovit i kohezivan da bi u slučaju velike kibernetičke ugroze mogao postati i formalan.

Završnog dana vježbe, sudionike na Hrvatskom vojnom učilištu obišao je i načelnik GS OSRH admiral Robert Hranj, kao i predstavnici ustrojstvenih cjelina MORH-a, OSRH, državnih institucija, sveučilišne te industrijske zajednice. Zapovjednik ZzKP-a brigadir Daor Dabo izrazio je zadovoljstvo rezultatima vježbe i objasnio da je Cyber Coalition primjer kako NATO pomaže svojim članicama u razvoju sposobnosti kibernetičke obrane gdje se kroz iznimno realistične i izazovne scenarije omogućuje testiranje i razvoj sposobnosti širokom krugu sudionika. Na kraju je brigadir Dabo zaključio: “Iznimno sam zadovoljan postignutim rezultatima na vježbi koji dokazuju kako sposobnosti kibernetičke obrane i otpornosti Republike Hrvatske jačaju iz godine u godinu, a sinergijom državne uprave, akademske zajednice i industrije moguće je riješiti sve probleme.”

Hrvatski sudionici

Od državnih tijela uz MORH i OSRH sudjelovali su i Sigurnosno-obavještajna agencija RH, Zavod za sigurnost informacijskih sustava, Ministarstvo vanjskih i europskih poslova, Ministarstvo unutarnjih poslova, Državno odvjetništvo RH, European cybercrime centre – Europol, Agencija za zaštitu osobnih podataka, Hrvatska regulatorna agencija za mrežne djelatnosti te Nacionalni CERT. Iz privatnog sektora u vježbi su sudjelovale tvrtke: SPAN d.d., Microsoft Hrvatska
d.o.o., Insig2 d.o.o., Infigo IS d.o.o., Infobip d.o.o.,
EDURON IS d.o.o. Iz akademske zajednice sudjelovali su: Fakultet elektrotehnike i računarstva Zagreb, Fakultet elektrotehnike, računarstva i informacijskih tehnologija Osijek, Fakultet prometnih znanosti Zagreb, Pravni fakultet Osijek, Zavod za informatiku Osijek i Visoko učilište Algebra. CARNET i Nacionalni CERT u vježbi su sudjelovali u dvostrukoj ulozi kao koordinatori za akademsku zajednicu i privatni sektor te sudjelovanjem u scenarijima iz svojih nadležnosti.

Od jedne do tri obučne skupine

Ovogodišnji novitet u hrvatskoj komponenti vježbe jest u tome da su prvi put formirane tri obučne skupine, umjesto dosadašnje jedne, jedinstvene. Svaka od njih imala je posebne zadaće u skladu sa strukom, znanjima, iskustvima i kapacitetima, no na kraju se njihov rad ipak zbrajao u zajedničke operacije i sustave. Tehnička skupina otkrivala je incidente, provodila obrambene kibernetičke operacije i operacije oporavka. Operativna skupina imala je zadaću koordinacije i osiguranja provedbe vojne operacije u uvjetima degradirane slobode djelovanja u kibernetičkom prostoru. Treća, pravna skupina, osiguravala je donošenje odluka u skladu s međunarodnim pravom i praksom te poduzimanje pravnih mjera protiv počinitelja. Zanimljivo, za iduću godinu najavljeno je formiranje i četvrte skupine za krizno komuniciranje, jer ono u slučaju incidenta mora biti sastavni dio svakog sustava za kibernetičku obranu. Tako bi se procesi “zaokružili od početka do kraja”.

“Vojni kibernetički stručnjak ne stvara se preko noći”

Zapovjedništvo za kibernetički prostor OSRH kontinuirano provodi svoje zadaće vezane uz kibernetičke sustave, djelovanja i obranu. Usto, ima izgrađen sustav obuke djelatnika, svojih, i onih koji rade zadaće povezane s kibernetikom u drugim postrojbama OSRH. U protekle dvije godine ZzKP praktički je iz temelja izgradio kvalitetan sustav obuke, ali i podizanja znanja i svijesti o kibernetičkoj sigurnosti na razini cijelog sustav MORH-a i OSRH. Pukovnik Kocur naglašava da se vojni kibernetički stručnjak ne stvara preko noći. Da se dođe do najzahtjevnijih i najzanimljivijih funkcija, primjerice digitalne forenzike, potrebno je učiti i pokazati se u nizu manje kompleksnih zadaća. “Najbolji imaju veliki izvor znanja, iskustva i vještina,” kaže Kocur, dodajući da najbolji u usavršavanju i napredovanju imaju priliku otići na šestomjesečno školovanje u SAD iz funkcionalnog područja kibernetičkih operacija. Mislim da smo na dobrom putu i da u suradnji s tijelima MORH-a i OSRH uspješno branimo sustav od svih mogućih prijetnji. Naravno, teško je zadržavati stručnjake koji dobivaju unosne ponude iz realnog sektora, ali u tijeku je uspostavljanje sustava koji će kibernetičkim stručnjacima OSRH omogućiti bolje financijske i druge uvjete,” kaže hrvatski časnik. Dodaje i da opremanje odgovarajućim softverskim, hardverskim, komunikacijskim i drugim sustavima ide kontinuirano. Naravno, nabava se mora uskladiti s ljudima koji su obučeni za nove sustave. Do kraja godine Zapovjedništvu će biti isporučen Cyber Range, odnosno obučni kibernetički poligon za cijeli MORH i OSRH. On pruža iznimno velike mogućnosti za obuku pripadnika svih razina koji djeluju u našem obrambenom sustavu.

TEKST: Domagoj Vlahović/FOTO  Mladen Čobanović/ILUSTRACIJE  ZzKP