Suradnja s Nacionalnim središtem za kibernetičku sigurnost Velike Britanije

Predstavnik Nacionalnog središta za kibernetičku sigurnost Velike Britanije Peter Yapp održao je u MORH-u predavanje u organizaciji Uprave za obrambeno planiranje i Samostalnog sektora za informacijske i komunikacijske sustave. To je iznimno značajno za MORH i OSRH u procesu razvijanja sposobnosti kibernetičke obrane kao i izgradnje partnerstva s drugim zemljama jer je područje kibernetičke obrane vrlo kompleksno i brzo se razvija pa je razmjena iskustava i znanja stručnjaka u ovom području vrlo korisna…

Zamjenik direktora Nacionalnog središta za kibernetičku sigurnost Velike Britanije (National Cyber Security Centre – NCSC) Peter Yapp održao je krajem rujna u Ministarstvu obrane predavanje koje su organizirali Uprava za obrambeno planiranje i Samostalni sektor za informacijske i komunikacijske sustave. Na predavanju su, uz djelatnike MORH-a i OSRH, sudjelovali i djelatnici drugih ministarstava, agencija, zavoda i drugih nacionalnih ustanova.

Peter Yapp je stručnjak za sigurnost informacijskih sustava s više od 25 godina iskustva u području kibernetičke sigurnosti i računalne forenzike. U Nacionalnom središtu za kibernetičku sigurnost Velike Britanije od rujna je 2016. godine kao zamjenik direktora za upravljanja računalno-sigurnosnim incidentima. Prije toga bio je zamjenik direktora za operacija unutar nacionalnog CERT-a (Computer Emergency Response Team) Velike Britanije, a radio je i u tvrtki Accenture kao voditelj tima od 50 djelatnika koji su bili locirani na pet lokacija diljem svijeta.

NCSC je dio Government Communications Headquarters (GCHQ), obavještajno-sigurnosne organizacije koja je odgovorna za SIGINT (Signals Intelligence) te informacijsku sigurnost vladinih ustanova i britanskih oružanih snaga. NCSC je ustanova Vlade Velike Britanije koja primarno pruža savjete i podršku javnom i privatnom sektoru u cilju jačanja kibernetičke sigurnosti. NCSC pomaže u zaštiti kritičnih usluga i infrastrukture od kibernetičkih napada, upravljanju velikim kibernetičkim incidentima i poboljšanju sigurnosti interneta u Velikoj Britaniji. Vizija je NCSC pomoći Velikoj Britaniji da postane najsigurnije mjesto za život i online poslovanje. Trenutačno zapošljava oko 1000 djelatnika. 

Yapp je opisao neka od najvažnijih područja djelovanja NCSC poput izdavanja stručnih, pouzdanih i neovisnih vodiča za poboljšanje kibernetičke sigurnosti industrije Velike Britanije, vladinih službi, kritične nacionalne infrastrukture i privatnih malih i srednjih tvrtki. NCSC također objavljuje upozorenja o kibernetičkim prijetnjama te daje savjete u vezi kibernetičkih napada koji se otkriju u Velikoj Britaniji kao i o načinima ublažavanja posljedica kibernetičkih napada. Ima ključnu ulogu u osiguravanju uvjeta da Velika Britanija može sigurno funkcionirati u kibernetičkom prostoru kroz rad s industrijom, vladom i akademskom zajednicom podupirući nove generacije studenata i istraživača u području kibernetičke sigurnosti te potičući razvoj inovacija u tom području.

Interes za iskustva Velike Britanije bio je iznimno velik te su predavaču postavljena brojna pitanja vezana za organizaciju, procedure, edukaciju, osiguranje stručnjaka, razvoj svijesti o kibernetičkoj sigurnosti i dr.

Ovakvi događaji iznimno su značajni za MO i OSRH u procesu razvijanja sposobnosti kibernetičke obrane kao i izgradnje partnerstva s drugim zemljama. Područje kibernetičke obrane vrlo je kompleksno i brzo se razvija pa je razmjena iskustava i znanja stručnjaka u ovom području vrlo korisna.

Ministarstvo obrane i Oružane snage RH započeli su sustavnu izgradnju kibernetičkih obrambenih sposobnosti ustrojavanjem odgovarajućih cjelina odgovornih za kibernetičku obranu. U travnju 2012. godine odlukom ministra obrane osnovan je CERT MO i OSRH s osnovnim ciljem pružanja podrške u koordinaciji prevencije i odgovora na računalno-sigurnosne incidente korisnicima i ustrojstvenim cjelinama MORH-a i OSRH. CERT je osnovan kao funkcionalno tijelo, a ne stalna organizacijska cjelina, koje se sastaje povremeno i po potrebi sa zadaćom prevencije i odgovora na računalno-sigurnosne incidente u informacijskim sustavima kojima upravlja Ministarstvo obrane i Oružane snage Republike Hrvatske. Svoj rad koordinira s CERT timovima RH kao i NATO-ovim tijelima za kibernetičku obranu i članicama NATO-a. Suradnja je posebno intenzivna u području razmjene  informacija o ugrozama informacijskih sustava, dijeljenja informacija o kibernetičkim napadima i dr.

MORH i OSRH izgrađuje kibernetičke obrambene sposobnosti i prilagodbom ustroja i organizacije, međunarodnom vojnom suradnjom i sudjelovanjem na stručnim seminarima, simpozijima i konferencijama te provedbom nacionalnih kibernetičkih vježbi i sudjelovanjem u međunarodnim kibernetičkim vježbama.

U području međunarodne vojne suradnje posebno je važno spomenuti suradnju s pripadnicima Nacionalne garde Minnesote (SAD) s kojima su MORH i OSRH organizirali niz radionica, seminara i vježbi u području kibernetičke sigurnosti. Trenutačno se ulažu veliki napori u pronalaženju optimalnih organizacijskih i ustrojbenih rješenja kako bi se omogućio što brži razvoj potrebnih kibernetičkih sposobnosti. 


Djelatnici MORH-a i OSRH organizirali su ili sudjelovali u vježbama:

Cyber Coalition – vodeća NATO-ova kibernetička vježba koja služi za provjeru i uvježbavanje djelatnika odgovornih za obranu NATO-ove i nacionalnih mreža. MORH i OSRH aktivno sudjeluju u vježbi od 2013. godine.

Cyber Europe – najveća EU-ova vježba koju organizira European Union Agency for Network and Information Security (ENISA). Cyber Europe vježba je na kojoj se simuliraju veliki kibernetički incidenti koji eskaliraju u kibernetičke krize. Vježba nudi mogućnosti analize naprednih tehničkih kibernetičkih incidenata, ali i za rješavanje problema vezanih za osiguranje kontinuiteta poslovanja i upravljanja kriznim situacijama. MO i OSRH aktivno sudjeluju u vježbi od 2016. godine.

Paukova mreža 2017 – nacionalna vojna kibernetička vježba taktičke razine koja ima za cilj uvježbavanje procesa donošenja odluke, tehničkih i operativnih procedura i razmjene informacija o kibernetičkim prijetnjama i napadima.

Kibernetički štit 2018 – simulacijska vježba (Tabletop) u kojoj su ključni donositelji odluka na nacionalnoj razini okupljeni u Koordinaciji za sustav domovinske sigurnosti imali mogućnost provjeriti funkcioniranje sustava upravljanja kibernetičkim krizama.


Vladimir Štimac, foto: Mladen Čobanović