Tag Archives: NATO CCDCOE

Lõpuga õudusunenägu Locked Shields

Liisa Tallinn, riskihalduse osakonna riskijuht räägib, miks on küberkaitseõppus Locked Shields õudne, lõbus ja karastav.

Eelmisel nädalal korraldas NATO küberkaitsekoostöö keskus juba kolmandat korda rahvusvahelise küberõppuse Locked Shields. RIA pani sellele mängu-turmtulele vastu astumiseks meeskonna välja teist korda.

Eesti jaoks on osaluse õppusel teinud eriliseks see, et meie meeskond ei koosne mitte ühe  riigiasutuse aastaid kokkutöötanud gurudest, vaid elutähtsat teenust osutavate ettevõtete, aga ka Kaitseliidu ja RIA IT-võluritest. RIAs veetsid keerulisi ja lootustetult auklikke mängusüsteeme lappides ja ründeid tõrjudes mitu pikka päeva Eesti Energia, Eleringi, Televõrgu, Elioni, Linxtelecomi, GoNetworksi, Kaitseliidu ja RIA esindajad. Kokkuvõttes saime kolmanda koha. Parimaks tunnistati Eesti meeskond tõendite otsimise, küberkriminalistika (forensics) ülesande lahendamisel.

Miks on Locked Shields õppus, millest kajavad küberringkonnas hasartsed legendid veel aastaid hiljemgi, umbes nagu ajateenijatel Kevadtormist? Kolm arvatavat põhjust, ilmselt on neid veelgi.

Tallinnas asunud õppuse juhtmeeskond.

Foto: NATO küberkaitsekoostöö keskus

Esiteks, mastaap. Locked Shields on Euroopa suurim küberõppus, mis toimub reaalajas. Osalejad ei lahenda varem valmismõeldud ülesandeid ega arutle “mida teeksin juhul kui toimuks rünnak” küsimuste üle, vaid kaitsevad õppuseks püsti pandud infosüsteeme vastasmeeskonna rünnete eest, seda pausideta (öösel siiski puhatakse). Rünnetega paralleelselt tülitavad visasid IT-spetsialiste ka nõudlikud (mängu)ülemused, kaeblevad arvutikasutajad, kompromissitud juristid ja kallutatud (mängu)ajakirjanikud.

Teiseks, Eesti kontekstis on Locked Shields hea võimalus pakkuda reaalset rünnete tõrjumise, ennetamise, aga ka meeskonnatöö kogemust just neile IT-spetsialistidele, kelle külm närv, eksimatu ettenägemisvõime ja väledad käsureasõrmed on kriisiolukorras kõige väärtuslikumad. Teisisõnu, nendele süsteemiadministraatoritele ja võrguvõluritele, kellest sõltub mõne või mitme elutähtsa teenuse (elekter, side) osutamine.

Eri rollid ja eri värvi T-särgid

Foto: NATO küberkaitsekoostöö keskus.

Kolmandaks, Locked Shields on rõõm läbielatud õudustest, kindla lõpuga paha unenägu. Ilmselt ühegi õppusel osalenud spetsialisti silmad pole näinud nii augulisi, aegunud tarkvara sisaldavaid ja üleüldse ripakile jäetud süsteeme kui need, mis neile õppusele eelnevatel päevadel lappimiseks ja nö tutvumiseks kätte antakse. Ka see, mis vastase käe läbi juhtuma hakkab, on higistamaajavalt hirmus: harva kukuvad päriselus nii paljud teenused korraga maha, tõrguvad ühendused, lõõmavad pahavarakampaaniad, lekivad kõik vähegi väärtuslikud andmed. Samal ajal nõuavad ülemused, juristid, kasutajad ja ajakirjanikud lakkamatult aru. Jube, lõbus, karastav.

paha2

Locked Shieldsil toimetas sel korral nelja päeva jooksul kokku 300 inimest kokku 17 riigist. Õppuseks spetsiaalselt ehitatud infosüsteeme kaitsesid 12 meeskonda (3 neist mitme riigi ühismeeskonnad) Eestist, Soomest, NATOst, Itaaliast, Hispaaniast, Saksamaalt, Hollandist, Türgist, Lätist ,Tšehhist, Ungarist, Prantsusmaalt, Poolast, Austriast ja Leedust. Kaitsjad asusid oma koduriigis, õppust juhiti Tallinnast. Parimaks kaitsemeeskonnaks tunnistati poolakad. Gratulacje!