Jačanje sustava kibernetičke obrane u OSRH

Obuka te opremanje alatima i opremom za provedbu kibernetičke obrane ključni su za jačanje sustava obrane. Praćenje trendova u kibernetičkom prostoru te promjene u organizaciji utječu i na jačanje sustava kibernetičke obrane u OSRH, a sve u cilju bolje zaštite naših informacijskih sustava…

brigadir Bruno Bešker, načelnik Samostalnog sektora za informacijske i komunikacijske sustave

U vojarni “Kovčanje” na Lošinju održan je krajem kolovoza četvrti simpozij Kibernetička obrana, u okviru State Partnership Programa s Nacionalnom gardom Minnesote. Tema ovogodišnjeg simpozija bila je zaštita kritične informacijske infrastrukture, a predavanja koja su održali profesori s Fakulteta elektrotehnike i računarstva, Sveučilišta u Minnesoti te predstavnici Zavoda za sigurnost informacijskih sustava omogućila su sudionicima bolje razumijevanje problema. O spomenutoj smo temi razgovarali s brigadirom Brunom Beškerom, načelnikom Samostalnog sektora za informacijske i komunikacijske sustave.
Suradnja OSRH i Nacionalne garde Minnesote u razvoju kibernetičkih sposobnosti počela je 2012., a proširenje suradnje na sveučilišnu zajednicu sljedeće godine, prilikom posjeta zapovjednika Nacionalne garde Minnesote Upravi za komunikacijsko-informacijske sustave GS OSRH. Proteklih su godina predstavnici Sveučilišta u Zagrebu i Sveučilišta u Minnesoti održali niz predavanja iz područja kibernetičke sigurnosti, upravljanja rizicima i prikupljanja podataka o prijetnjama iz kibernetičkog prostora.

Tema ovogodišnjeg simpozija bila je zaštita ključne informacijske infrastrukture. O čemu je pobliže riječ?
Zakonom o kritičnim infrastrukturama definirano je da su: “Nacionalne kritične infrastrukture sustavi, mreže i objekti od nacionalne važnosti čiji prekid djelovanja ili prekid isporuka roba ili usluga može imati ozbiljne posljedice na nacionalnu sigurnost, zdravlje i živote ljudi, imovinu i okoliš, sigurnost i ekonomsku stabilnost i neprekidno funkcioniranje vlasti.” Kritična infrastruktura dijeli se u deset sektora. Ključna informacijska infrastruktura dio je kritične infrastrukture koji služi za upravljanje ili razmjenu informacija unutar sektora kritične infrastrukture.

Je li simpozij obuhvatio i druge teme?
Na simpoziju se raspravljalo o iskustvima s vojnih vježbi na kojima sudjeluju predstavnici NG-a Minnesote i OSRH. Jedna je od tema bila i Strategija pametne specijalizacije, koju je prezentirao doc. dr. sc. Stjepan Groš s Fakulteta elektrotehnike i računarstva iz Zagreba. Predstavnici Zavoda za sigurnost informacijskih sustava održali su dva iznimno korisna predavanja o nadležnostima i upravljanju kritičnom infrastrukturom u Republici Hrvatskoj te pregled zlonamjernog koda koji je u zadnje vrijeme korišten za napade, među ostalim, i na kritičnu infrastrukturu.

Koja su ključna znanja, teme i zaključci s proteklih simpozija vidljivo implementirani u sustav cyber obrane OSRH?
Oružane snage RH imaju šestogodišnju suradnju s NG-om Minnesote u razvoju kibernetičkih sposobnosti. Ona nije temeljena samo na simpoziju, nego i na provedbi tečajeva za tehničko osoblje i zapovjedni kadar u OSRH. Dosad su uspješno implementirale iskustva u upravljanju računalno-sigurnosnim incidentima, upravljanju računalno-sigurnosnim rizikom te su proširena znanja u provedbi računalne forenzike, mrežne forenzike i analize zloćudnog koda metodom reverznog inženjerstva. Periodične procjene sigurnosti informacijskih sustava koje provodimo samostalno ili u suradnji s NG-om Minnesote omogućile su nam bolje sagledavanje potencijalnih ugroza i bolju zaštitu naših informacijskih sustava.

Što civilni stručnjaci iz Minnesote i predstavnici NGM-a smatraju najzanimljivijim u hrvatskom poimanju i provedbi cyber obrane? Mogu li nešto naučiti od naših stručnjaka?
Hrvatska ima velik broj stručnjaka u području kibernetičke obrane, od kojih neki uživaju ugled i na svjetskoj razini. Jedan od naših stručnjaka otkrio je prije mjesec dana novu prijetnju nazvanu EternalRocks te postao prava zvijezda simpozija. S druge strane, mi imamo drukčiju zakonsku regulativu, uključeni smo u različite projekte na razini EU-a, što nam omogućuje drukčiji pristup u rješavanju računalno-sigurnosnih incidenata, a to je također zanimljivo područje našim partnerima.

Sudionici četvrtog simpozija Kibernetička obrana

Najavljena je radionica za razvoj tehničkih sposobnosti u organizaciji istih partnera. Kad i gdje će biti i što će obuhvaćati?
Radionica za tehničko osoblje održana je nakon simpozija u vojarni “Kovčanje” na Lošinju.
Na radionici su pripadnici OSRH dobili mogućnost korištenja alata Security Onion koji služi za analizu mrežnog prometa, a imali su zadaću na različitim primjerima otkriti kako je došlo do kompromitacije informacijskog sustava.

Što je na simpoziju zaključeno nakon rasprave o budućoj suradnji? Hoće li se ona proširiti?
Simpozij je postao važan događaj na kojem, vezano uz temu, okupljamo stručnjake iz različitih područja. To znači da na simpoziju ne sudjeluju uvijek isti stručnjaci. Suradnja će biti nastavljena sa sveučilišnom zajednicom i vladinim organizacijama. Jedan od prijedloga za proširenje suradnje odnosi se na javno-privatno partnerstvo, što znači da bismo dogodine mogli uključiti i privatne kompanije iz RH.

Hoće li OSRH na bilateralnoj razini proširiti suradnju na području cyber obrane s još nekim stranim partnerom?
Suradnja na području kibernetičke obrane nije ostvarena samo s NG-om Minnesote, nego surađujemo i s U.S. EUCOM-om, a kao članica NATO-a sudjelujemo i u različitim organizacijama unutar Saveza. Proširenje suradnje uvijek znači novi izvor znanja koje može biti od obostrane koristi.

Hoće li pripadnici OSRH češće i masovnije sudjelovati na međunarodnim (NATO, EU) vježbama iz cyber obrane? Jesu li u planu i neke veće vježbe u Hrvatskoj?
Pripadnici OSRH sudjeluju od 2013. na NATO-ovoj vježbi Cyber Coalition, a od prošle godine i na EU-ovoj vježbi Cyber Europe. Ove smo godine proveli prvu nacionalnu vježbu u području kibernetičke obrane, koju ćemo ponoviti 2019. Postoji mogućnost provedbe regionalne vježbe 2020. godine u okviru inicijative A-5.

Koji su sljedeći ključni koraci u osnaživanju sustava cyber obrane u OSRH?
Obuka te opremanje alatima i opremom za provedbu kibernetičke obrane uvijek su ključni za jačanje sustava obrane. No, praćenje trendova u kibernetičkom prostoru i promjene u organizaciji također će znatno utjecati na jačanje sustava kibernetičke obrane u OSRH.

Domagoj Vlahović