Zahvaljujući suradnji Republike Hrvatske s američkom vladom i tvrtkom SimSpace, Zapovjedništvo za kibernetički prostor zaprimilo je novi, moderni sustav koji će multiplicirati obučno-vježbovne sposobnosti OSRH za kibernetičku obranu.

Tijekom prosinca 2022. te uspješnog sudjelovanja u organizaciji i provedbi međunarodne vježbe kibernetičke sigurnosti Cyber Coalition 22, u Zapovjedništvu za kibernetički prostor (ZzKP) Oružanih snaga RH najavili su nam velik iskorak u opremanju i modernizaciji. Očekivali su skoru isporuku Cyber Rangea, odnosno obučnog kibernetičkog poligona. I evo, hardverske i softverske komponente sredinom siječnja isporučene su u zagrebačku vojarnu ”Petar Zrinski“. Početak operativne uporabe poligona bit će 7. veljače, no zahvaljujući izvrsnoj suradnji sa ZzKP-om, Hrvatski vojnik posjetio je njegove pripadnike još tijekom procesa instaliranja. Cilj nam je bio doznati više informacija o sustavu koji će, prema najavama, iznimno podići obučno-vježbovne kapacitete ZzKP-a, ali i OSRH. A planovi postrojbe još su i veći…

Čim smo ušli u prostorije u kojima se nalaze komponente poligona, osjetili smo ”miris novog“. Međutim, sve što smo mogli vidjeti manje-više su uobičajena računalna kućišta i monitori. Za sva objašnjenja trebala nam je ekipa iz ZzKP-a koja nas je i dočekala. Riječ je odreda o mladim časnicima i dočasnicima iz Središta za obuku ZzKP-a. Na njima se primjećuje uzbuđenje, ne samo zbog novinarskog posjeta, nego i zbog novih sustava s kojima rade i radit će. Njihovo znanje o kibernetičkim obukama i operacijama glavni su oslonac njihove vojničke specijalnosti. A hardver i softver Cyber Rangea bit će njihovi ključni alati, njihovi obučni sustavi. Povući usporedbu s nekim oružjem poput haubice ili aviona možda je previše, ali u neku ruku Cyber Range svakako se može usporediti s obučnim simulacijskim sustavom MILES 2000 koje Središte za borbenu obuku ZOD-a HKoV-a koristi u vojnim vježbama na poligonu ”Eugen Kvaternik“. No najnoviji poligon OSRH nalazi se u kibernetičkoj, petoj dimenziji ratovanja.

Eksperti s MIT-a i američkog OS-a

Djelatnici američke tvrtke SimSpace imaju veliku ulogu u instaliranju i puštanju u rad poligona. Tijekom 2015. godine osnovali su je eksperti za računalnu sigurnost iz Američkog zapovjedništva za kibernetiku (United States Cyber Command – USCYBERCOM) američkih oružanih snaga i bostonskog sveučilišta MIT (Massachusetts Institute of Technology). Tvrtka je stekla status globalnog lidera u projektiranju i proizvodnji Cyber Range sustava ciljanih za vojno tržište. Nabava sustava većim je dijelom financirana zahvaljujući američkoj donaciji. Naše sljedeće pitanje odnosilo se na razlog nabave Cyber Rangea. Jedan od časnika iz Središta za obuku naglašava nam da je u ovom trenutku sustav iznimno moderan i hardverski i softverski. No, on će se neprekidno ”osvježavati“ te time kontinuirano udovoljavati potrebama OSRH za obukom osoblja koje koristi informacijske sustave i to svih razina i intenziteta. Ta potreba nikad nije bila veća, što zbog korištenja računalnih sustava i mreža praktički u svim postrojbama, aktivnostima i zadaćama OSRH, što zbog sve većeg broja vrsta ugroza. ”Poseban je naglasak na djelatnicima zaduženim za sigurnost,” naglašava zapovjednik Središta za kibernetičko djelovanje ZzKP-a satnik Dubravko Jerković. Dakle, svjetske top-računalne tvrtke poput SimSpacea danas razvijaju više različitih vrsta kibernetičkih poligona. Cyber Range (kibernetički poligon) iliti Virtual Training Enviroment (Virtualna okolina za obuku) sustav je koji nudi rješenje za obuku u obrani od sve više sofisticiranih napada koji pogađaju sve vrste informacijsko-operativnih sustava. Tehnološka okolina kibernetičkog poligona kontrolirana je i interaktivna s primarnim ciljem obuke profesionalaca kibernetičke sigurnosti. Omogućava njihovo usavršavanje kroz detekciju te odgovor na kibernetičke napade. Virtualna okolina nudi mogućnost replikacije, primjerice aktualnih sustava koje rabe OSRH i MORH. Tad se u obuci ili vježbama simuliraju najgori mogući scenariji i vrste kibernetičkih napada. ”Kroz postupke detekcije, odgovora te kasnije oporavka sustava, djelatnik se upoznaje sa sustavom koji brani te se obučava i razvija u svim fazama odgovora na kibernetički incident,” naglašava nam satnik Jerković.

 ”Plavi protiv crvenog“

No, novi kibernetički poligon OSRH ne zadržava se samo na obuci stručnjaka informatičke sigurnosti. On nudi mogućnost i obuke administratora, lokalnih tehničara te svih ostalih koji sudjeluju i rade na informacijskom sustavu neke ustrojstvene cjeline. Isto tako, kibernetički poligon uključuje i tečajeve početničkih razina. Oni se, primjerice, mogu koristiti za uvođenje početnika u procese informatičke sigurnosti, ali u posebnom području koje zahtijeva njihov zapovjednik. Tečajeve, čiji se broj kontinuirano povećava, napisali su i kreirali stručnjaci s MIT-a i SimSpacea. Svaki se sastoji od teorijskog dijela i virtualnih strojeva na kojima polaznici rade praktični dio. Taj je dio zamišljen tako da polaznik detektira i ”uhvati na djelu“ određenu vrstu ugroze te nauči kako pristupiti njezinu otklanjanju. Jedna od najvećih mogućnosti poligona jest razvoj različitih scenarija koji mogu služiti u potpori različitih aktivnosti i vježbi. One mogu imati različite ciljeve, od podizanja svijesti korisnika o informacijskoj sigurnosti do proigravanja kompleksnih vježbi svih razina i aktera. Na raspolaganju su tzv. događaji uživo u kojima se polaznici obuke dijele u dvije skupine, napadačku (crvena) i  obrambenu (plava). Povezuju se na izoliranu računalnu mrežu te napadaju i štite svoje kritične resurse. Cyber Range može služiti kao potpora drugim vježbama koje uključuju informacijsku infrastrukturu. Naime, sustav nije ograničen na vojarnu ”Petar Zrinski“ i svoje vlastite radne stanice (tj. računala). Neki stožer koji se, primjerice, uvježbava na Slunju ili na Gašincima, preko jednostavne internetske mreže moći će se spojiti s poligonom i proći kroz ZzKP-ov obučno-vježbovni proces. Kao kibernetički stručnjaci, naši suradnici naglašavaju da će praktična obuka i vježbe koji će se provoditi pomoću poligona dati nemjerljivo bolje rezultate od bilo kakve teorije.

Neograničene mogućnosti

Ukratko, mogućnosti Cyber Rangea OSRH kojim upravlja ZzKP zapravo su neograničene. A ambiciozni planovi postrojbe koje smo spomenuli u početku teksta oslanjaju se na činjenicu da Cyber Range omogućava i suradnju s drugim državnim tijelima i civilnim institucijama. ZzKP će ubuduće moći biti još uspješniji organizator velikih i međuresornih, civilno-vojnih vježbi kibernetičke obrane jer Cyber Range tehnološki multiplicira njegove sposobnosti da bude središnjica takvih vježbi. Rezultat će biti jasan: uloga postrojbe za razvoj kibernetičke sigurnosti u Republici Hrvatskoj, pa i u zemljama EU-a i/li NATO-a  bit će još istaknutija. Pred djelatnicima postrojbe velik je posao: sustav se prvo mora implementirati u samoj postrojbi, a zatim počinje njegova intenzivna uporaba. Poseban im je izazov prilagodba poligona posebnim obučnim zahtjevima OSRH. Međutim, svjesni su da će im nova oprema omogućiti da rade svoj posao još bolje i da se usavršavaju i kao kibernetički stručnjaci i kao vojnici koji djeluju u ”petoj dimenziji ratovanja“. Zaključak je jednostavan: nabava Cyber Rangea velik je modernizacijski korak za ZzKP, ali i za cijeli sustav OSRH.

 

---

Osnovni dijelovi sustava Cyber Range (kibernetički poligon)

• server
• mrežna oprema (Firewall, switch)
• radne stanice (stolna računala)
• projektori s platnima
• SimSpace platforma
  

  ---

 Tekst: Domagoj Vlahović 

Foto: Mladen Čobanović