Hrvatska u elitnom štitu kibernetičke obrane

U tijeku je postupak pridruživanja MORH-a NATO-ovu Središtu izvrsnosti za kibernetičku obranu, što znači da će Hrvatska imati pristup mnogim pogodnostima koje članstvo donosi: tečajevima, publikacijama, dokumentima, nastavnim planovima i programima, razmjeni iskustava, naučenim lekcijama… Štoviše, pridruživanje će utjecati na cijeli hrvatski sustav kibernetičke obrane, tj. znatno će pridonijeti jačanju otpornosti MORH-a i hrvatskog društva na kibernetičke ugroze

Prizor iz dvorane CCDCOE-a u Tallinu tijekom Locked Shieldsa 2018, možda i najpoznatije međunarodne vježbe kibernetičke obrane na svijetu (Foto: CCDCOE)

NATO-ovo Središte izvrsnosti za kibernetičku obranu CCDCOE (NATO Cooperative Cyber Defence Centre od Excellence), akreditirano je multinacionalno i interdisciplinarno središte izvrsnosti za kibernetičku obranu. Ustrojeno je 2008., a nalazi se u Tallinnu, Republika Estonija.

CCDCOE provodi istraživanja, obuku i vježbe u četirima ključnim područjima: tehnologija, strategija, operacije te primjena međunarodnog prava u kibernetičkom prostoru. Istraživači, analitičari i nastavnici u CCDCOE dolaze iz vojske, vladinih organizacija, akademske zajednice i industrije.

CCDCOE popunjavaju stručnjaci iz 24 savezničke i dviju partnerskih zemalja. Prema najavama načelnika MORH-ova Samostalnog sektora za informacijske i komunikacijske sustave (SSIKS) brigadira Brune Beškera, uskoro će im se priključiti i Hrvatska, tj. Ministarstvo obrane. Postupak pridruživanja je u tijeku. Prethodilo mu je Pismo namjere koje je MORH sredinom 2018. uputio CCDCOE-u. U tijeku je potpisivanje Bilješke o pridruživanju (Note of Joining), čime je počeo postupak pridruživanja. Nakon što taj dokument potpišu sve države koje su već pristupile CCDCOE-u, MORH, tj. Republika Hrvatska, postat će punopravna članica, odnosno steći će status Sponsoring Nation. Završni korak potpisivanje je dvaju sporazuma o razumijevanju, NATO CCDCOE Operation i NATO CCDCOE Functional Relationship. Nakon stjecanja statusa Sponsoring Nation, država ima obvezu plaćanja godišnje članarine, čiji iznos ovisi o broju djelatnika u CCDCOE-u. MORH je u CCDCOE već uputio pripadnika Zapovjedništva za kibernetički prostor satnika Tomislava Žarinčića. Osim dužnosti koju će obnašati u CCDCOE-u, satnik Žarinčić bit će i “časnik za vezu” svih zainteresiranih u MORH-u i OSRH (pa i šire), s CCDCOE-om.

Otpornost na kibernetičke ugroze može se najbrže dostići ulaganjem u edukaciju, trening, vježbe i istraživanja, a upravo to pruža CCDCOE (Foto: Mladen ČOBANOVIĆ)

 

Razmjena znanja

“MORH ima više direktnih ili indirektnih koristi od uključenja u rad Središta. Primjerice, nazočnost našeg časnika u Središtu osigurava nam direktne spoznaje o razvoju nastavnih planova i programa iz područja kibernetičke sigurnosti. Nadalje, MORH pridruživanjem dobiva pravo na besplatno mjesto na svim tečajevima, kao i uvid u sve rezultate istraživanja koje Središte provodi. Možda je i najveća dobit razmjena znanja, spoznaja te naučenih lekcija između predstavnika zemalja zastupljenih u Središtu,” objašnjava brigadir Bešker.

U proces pridruživanja intenzivno je uključen i brigadir Vladimir Štimac, voditelj Odjela za sigurnost i nadzor informacijskih sustava SSIKS-a. Ističe da su ovlasti i kompetencije CCDCOE-a široke i jasno definirane. “Od 2018. godine CCDCOE je odgovoran za identificiranje i koordiniranje rješenja za edukaciju i obuku za potrebe kibernetičke obrane za sva tijela NATO-a. NATO-ovo Zapovjedništvo za transformaciju (ACT) dodijelilo je CCDCOE-u bezuvjetnu akreditaciju za visokokvalitetnu edukaciju i obuku djelatnika NATO-a i partnerskih zemalja. Nadalje, CCDCOE provodi tečajeve različitih formata i na više lokacija, pokrivajući širok raspon tema u tehničkim, pravnim, strateškim i operativnim područjima kibernetičke sigurnosti,” ističe brigadir Štimac.

Od konkretnih aktivnosti CCDCOE-a, o kojima smo već pisali na stranicama Hrvatskog vojnika, svakako je najupečatljivija međunarodna vježba kibernetičke obrane Locked Shields. Zapravo, to je najveća i najsloženija vježba takvog tipa u svijetu: “Provodi se svake godine od 2010. i s vremenom se znatno proširila, simulirajući svu složenost velikih kibernetičkih incidenata. Uz obranu redovitih IT i vojnih sustava zajedno s kritičnim infrastrukturama, stručnjaci za kibernetičku sigurnost mogu prakticirati strateško odlučivanje, pravnu i medijsku komunikaciju,” opisuje brigadir Štimac.

Istraživači, analitičari i nastavnici CCDCOE dolaze iz vojske, vladinih organizacija, akademske zajednice i industrije (Foto: CCDCOE)

Jačanje otpornosti

Od ostalih aktivnosti, CCDCOE organizira godišnje međunarodne konferencije o kibernetičkim sukobima CyCon, važne stručnjacima koji se bave akademskim istraživanjima u području kibernetičke sigurnosti. NATO-ovo Središte angažirano je i u primjeni međunarodnog prava na kibernetički prostor. Jedno je od njegovih poznatijih i međunarodno priznatih istraživačkih dostignuća priručnik “Tallinn Manual 2.0 on the International Law Applicable to Cyber Operations”. U izradu priručnika bili su uključeni CCDCOE-ovi stručnjaci, međunarodno priznati profesori pravnih znanosti iz više zemalja, pravni savjetnici iz gotovo 50 zemalja i drugi partneri. Taj priručnik, objavljen 2017. godine, proširio je prvo izdanje (2013.) pravnom analizom najčešćih kibernetičkih incidenata s kojima se države svakodnevno susreću.

Brigadir Bešker kaže da će pridruživanje utjecati na cijeli hrvatski sustav kibernetičke obrane, tj. značajno će pridonijeti jačanju otpornosti MORH-a i hrvatskog društva u cjelini na kibernetičke ugroze. “U ovom se trenutku otpornost na takve ugroze može najbrže dostići ulaganjem u edukaciju, trening, vježbe i istraživanja, a upravo to pruža CCDCOE. Članstvo će pomoći što bržem formiranju kritične mase djelatnika, znanja i vještina za sigurno korištenje kibernetičkog prostora, adekvatan odgovor na ugroze i prijetnje iz kibernetičkog prostora te podizanje razine osviještenosti svih zaposlenika,” kategoričan je načelnik SSIKS-a.

Podsjetimo, nedavno je unutar Hrvatske vojske ustrojeno Zapovjedništvo za kibernetički prostor, održano je nekoliko velikih internih i međunarodnih vježbi kibernetičke obrane na kojima su sudjelovali djelatnici MORH-a i Hrvatske vojske, a na državnoj i resornim razinama doneseno je više akata i dokumenata vezanih uz kibernetičku obranu. Članstvo u CCDCOE-u još je jedan moment koji će pridonijeti da hrvatski obrambeno-sigurnosni sustav sa svim suradnicima bude spreman, u slučaju potrebe, za tzv. petu dimenziju ratovanja.


Zastave zemalja pokrovitelja ispred ulaza u zgradu CCDCOE-a u Tallinu. Uskoro će im se pridružiti i zastava Hrvatske (Foto: CCDCOE)

Zemlje koje participiraju u CCDCOE-u

Austrija, Belgija, Bugarska, Češka, Danska, Estonija, Finska, Francuska, Grčka, Mađarska, Irska, Italija, Latvija, Litva, Nizozemska, Norveška, Njemačka, Poljska, Portugal, Rumunjska, Slovačka, Španjolska, Švedska, Turska, Ujedinjeno Kraljevstvo, Sjedinjene Američke Države.


Foto: privatna arhiva

Satnik Tomislav Žarinčić, CCDCOE, stožerni časnik za koordinaciju provedbe obuke i učenja na daljinu

Kako biste opisali prve dojmove iz Estonije?

Nedugo nakon osamostaljenja zemlje, čelnici Estonije uvidjeli su velike mogućnosti uštede koje internetske tehnologije pružaju u upravljanju i poslovanju institucija iz domene sudstva, školstva, zdravstva, vojske i policije te same vlade. Nije čudo da su tijekom proteklih desetljeća kapitalizirali stečena iskustva u razvoju informacijske sigurnosti i kibernetičkog djelovanja. Nezaobilazno je i iskustvo iz 2007., kad je zemlja bila ugrožena ozbiljnim hakerskim napadom koji je uzdrmao već stečene prednosti visokog stupnja informatiziranosti. Možemo govoriti o događaju koji je intenzitetom i trajanjem obilježen kao kibernetički napad, pa čak i kao ono što danas zovemo kibernetičko ratovanje. Estonija je danas predvodnica internetskog društva ne samo u Europi nego i u svijetu, kao tzv. e-Estonia, što podrazumijeva korištenje desetaka javnih internetskih servisa za građane.

Kako izgleda vaš prosječan radni dan?

Moj posao u Središtu, konkretno u njegovoj grani zaduženoj za obuku, nedavno je počeo i slijedi mi usvajanje svih aktivnosti. Kao stožerni časnik za koordinaciju provedbe obuke i učenja na daljinu radim s još šezdesetak djelatnika iz 25 zemalja. Moj dan sastoji se od dnevnih brifinga s čelnikom grane i kontinuiranog prolaska kroz dnevne, tjedne te mjesečne obveze i zaduženja. Imamo brojne koordinacije o aktivnostima vezanim uz obuku iz područja kibernetičke obrane koje nudi Središte, kao i vrednovanja obučnog programa drugih središta unutar NATO-a. Mehanizam vrednovanja programa nije jednostavan, ali donosi pozitivne rezultate kroz naučene lekcije, razmjenu iskustava između djelatnika Središta, odnosno NATO-a, kao i iniciranje novih pilot-projekata s članicama Partnerstva za mir. Sve navedeno ne bi bilo moguće bez paralelnog pohađanja nužnih programa i obuka u okviru moje grane i specijalnosti.

Kako je CCDCOE opremljen? Izgleda li futuristički?

CCDCOE moderno je središte izvrsnosti. Prvo što ćete primijetiti fizička je sigurnost radnog prostora u vidu regulacije identifikacije pristupa sigurnosnim zonama, upravljanju korisničkim identitetima i ovlastima. Osim toga, tu je zdrava i bogata poslovna suradnja između zemalja članica NATO-a, rad na projektima u materijalnim i aplikativnim rješenjima te testiranjima na informacijskoj opremi koju koristimo i isto tako razvijamo za potrebe NATO-a.

Koji su vam najveći radni izazovi?

Unutar moje grane, obuka i koordinacija vezana uz kreaciju novih tečajeva unutar NATO-a zahtijeva znanstveni pristup koji primjenjuje metodologiju stečenu na edukaciji. Traži se stručnost te iskustva iz naučenih lekcija koje već možemo primijeniti u sljedećoj iteraciji novooformljenih kibernetičkih tečajeva i vježbi. U ovom području još uvijek učim i slijedi mi pohađanje specijalističkih tečajeva. Naučiti i planirati poučavanje, odnosno njegovo osuvremenjivanje, dugotrajan je proces i vještina koja se izgrađuje, a temelji se na fleksibilnosti među sugovornicima (u ovom slučaju zainteresiranim stranama unutar NATO-a), ekspertizi i, konačno, suradnji među subjektima u procesu razvoja obuke.

Može li bavljenje kibernetičkom sigurnošću u obrambenom sustavu Hrvatske i NATO-a značiti ispunjenje ambicija za stručnog informatičara?

Pa, naravno. S jedne strane, nigdje na jednom mjestu nema kompleksnijeg informacijskog sustava te primijenjenih tehnologija. S druge strane, nigdje nema toliko aplikativnih sigurnosnih rješenja koja implementiramo u cilju osiguranja trojnog pravila cjelovitosti, integriteta i dostupnosti informacija kojima raspolažemo i upravljamo u informacijskom sustavu MORH-a i OSRH, a isto tako i unutar NATO-a. S godinama, stječući najbolja iskustva u radnoj sredini ili pak na obukama, izobrazbi i vježbama, postajete svjesni osobnog napretka kao i koristi za sustav kojem služite.

Domagoj VLAHOVIĆ