Tag Archives: õppused

Cyber Europe 2014

tlex

Riigi infosüsteemi turbe talituse peaspetsialist Urmo Sutermäe kirjutab kevadisest Euroopa küberõppusest.
Cyber Europe on üle-euroopaline küberõppus, mida liikmesriigid planeerivad ja korraldavad üle kahe aasta. Viimati toimunud Cyber Europe 2014 õppuse planeerimisega alustati 2013. aasta aprillis. Sel korral oli õppus juhtimistasandite alusel jaotatud kolme faasi: tehniline, operatsiooniline ja strateegiline. Intsidentide eskaleerumine järgmisele tasandile ja nende lahendamine toimus erineval ajal.

28.–29. aprillil toimunud Cyber Europe 2014 tehnilise taseme õppusel osales 20 liikmesriiki, Euroopa infoturbe ja küberkaitse organisatsioonid, samuti Island ja Norra. Kokku oli õppusega seotud üle 670 inimese rohkem kui 200 asutusest. Õppust koordineeriti ENISA kontorist Ateenas, kus asus kontrollkeskus. Õppuse juhtimiseks kasutati uut spetsiaalselt küberõppuste tarvis loodud platvormi, mis võimaldab osalejatel valida osalemise tempo ja aja ning viibida õppuse ajal oma töökohal.

Nagu eelneval kahel korral (st Cyber Europe 2010 ja 2012) oli ka seekord õppuse eesmärk harjutada koostööd suuremahuliste küberintsidentide lahendamisel. Intsidendid hõlmasid elutähtsate teenuste ja infrastruktuuri turvalisust. Samuti on eesmärk harjutada koostööd ja informatsiooni vahetamise protseduure ning testida siseriiklikke hädaolukorraplaane ja oskusi. Võrreldes eelnevate kordadega oli õppus seekord märkimisväärselt suurem, nii skoobi kui ka keerukuse poolest. Toimunud õppus oli sisult tehniline ja pakkus osalejatele võimalust lahendada kokku 16 erinevat turvaintsidenti/ülesannet. Kahe päeva jooksul paluti neil uurida ja analüüsida sündmusi, mis võivad mõjutada nende asutuse andmete konfidentsiaalsust ja terviklikkust või tundliku infotmatsiooni kättesaamist või kriitilist infrastruktuuri ka reaalses elus. Eestist osales Cyber Europe 2014 tehnilisel õppusel 9 meeskonda ja 34 inimest 6 erinevast asutusest. RIA täitis õppusel planeerija, moderaatori, riikliku kontaktisiku, mängija ja hindaja ülesandeid.

Õppusel osalejad olid väljapakutud korralduse ja intsidentidega üldiselt rahul. Positiivse tagasisidena nimetati, et õppus pakkus osalejatele huvitavaid sündmusi ja turvaintsidente, mida pole varem olnud võimalik analüüsida.

Lõpuga õudusunenägu Locked Shields

Liisa Tallinn, riskihalduse osakonna riskijuht räägib, miks on küberkaitseõppus Locked Shields õudne, lõbus ja karastav.

Eelmisel nädalal korraldas NATO küberkaitsekoostöö keskus juba kolmandat korda rahvusvahelise küberõppuse Locked Shields. RIA pani sellele mängu-turmtulele vastu astumiseks meeskonna välja teist korda.

Eesti jaoks on osaluse õppusel teinud eriliseks see, et meie meeskond ei koosne mitte ühe  riigiasutuse aastaid kokkutöötanud gurudest, vaid elutähtsat teenust osutavate ettevõtete, aga ka Kaitseliidu ja RIA IT-võluritest. RIAs veetsid keerulisi ja lootustetult auklikke mängusüsteeme lappides ja ründeid tõrjudes mitu pikka päeva Eesti Energia, Eleringi, Televõrgu, Elioni, Linxtelecomi, GoNetworksi, Kaitseliidu ja RIA esindajad. Kokkuvõttes saime kolmanda koha. Parimaks tunnistati Eesti meeskond tõendite otsimise, küberkriminalistika (forensics) ülesande lahendamisel.

Miks on Locked Shields õppus, millest kajavad küberringkonnas hasartsed legendid veel aastaid hiljemgi, umbes nagu ajateenijatel Kevadtormist? Kolm arvatavat põhjust, ilmselt on neid veelgi.

Tallinnas asunud õppuse juhtmeeskond.

Foto: NATO küberkaitsekoostöö keskus

Esiteks, mastaap. Locked Shields on Euroopa suurim küberõppus, mis toimub reaalajas. Osalejad ei lahenda varem valmismõeldud ülesandeid ega arutle “mida teeksin juhul kui toimuks rünnak” küsimuste üle, vaid kaitsevad õppuseks püsti pandud infosüsteeme vastasmeeskonna rünnete eest, seda pausideta (öösel siiski puhatakse). Rünnetega paralleelselt tülitavad visasid IT-spetsialiste ka nõudlikud (mängu)ülemused, kaeblevad arvutikasutajad, kompromissitud juristid ja kallutatud (mängu)ajakirjanikud.

Teiseks, Eesti kontekstis on Locked Shields hea võimalus pakkuda reaalset rünnete tõrjumise, ennetamise, aga ka meeskonnatöö kogemust just neile IT-spetsialistidele, kelle külm närv, eksimatu ettenägemisvõime ja väledad käsureasõrmed on kriisiolukorras kõige väärtuslikumad. Teisisõnu, nendele süsteemiadministraatoritele ja võrguvõluritele, kellest sõltub mõne või mitme elutähtsa teenuse (elekter, side) osutamine.

Eri rollid ja eri värvi T-särgid

Foto: NATO küberkaitsekoostöö keskus.

Kolmandaks, Locked Shields on rõõm läbielatud õudustest, kindla lõpuga paha unenägu. Ilmselt ühegi õppusel osalenud spetsialisti silmad pole näinud nii augulisi, aegunud tarkvara sisaldavaid ja üleüldse ripakile jäetud süsteeme kui need, mis neile õppusele eelnevatel päevadel lappimiseks ja nö tutvumiseks kätte antakse. Ka see, mis vastase käe läbi juhtuma hakkab, on higistamaajavalt hirmus: harva kukuvad päriselus nii paljud teenused korraga maha, tõrguvad ühendused, lõõmavad pahavarakampaaniad, lekivad kõik vähegi väärtuslikud andmed. Samal ajal nõuavad ülemused, juristid, kasutajad ja ajakirjanikud lakkamatult aru. Jube, lõbus, karastav.

paha2

Locked Shieldsil toimetas sel korral nelja päeva jooksul kokku 300 inimest kokku 17 riigist. Õppuseks spetsiaalselt ehitatud infosüsteeme kaitsesid 12 meeskonda (3 neist mitme riigi ühismeeskonnad) Eestist, Soomest, NATOst, Itaaliast, Hispaaniast, Saksamaalt, Hollandist, Türgist, Lätist ,Tšehhist, Ungarist, Prantsusmaalt, Poolast, Austriast ja Leedust. Kaitsjad asusid oma koduriigis, õppust juhiti Tallinnast. Parimaks kaitsemeeskonnaks tunnistati poolakad. Gratulacje!