Фото з ігор Locked Shields у 2021 році. /ССDCOE
Категорія
Інновації
Дата

Країни НАТО проводять кібернавчання і запросили українців. Як проходять змагання та хто долучився

Фото з ігор Locked Shields у 2021 році. Фото ССDCOE

Таллінн, 19 квітня – У столиці Естонії розпочалися найбільші в світі кібернавчання для країн-членів НАТО – Locked Shields. Серед 2000 учасників є й українці – їх запросили, щоб допомогти із захистом від кібератак з боку Росії. Як проходять кіберігри та як вдалося долучитися Україні

🎂 День народження у нас — подарунки вам. Forbes Ukraine чотири роки, тому даруємо 44% знижки на річну підписку на сайт Forbes. Діє з промокодом FORBES4 до 31 березня. Оформлюйте зараз за цим посиланням

Як проходить кібернавчання

Організацією кібернавчань Locked Shields уже більше 10 років займається акредитований НАТО кібер-хаб CCDCOE. Суть змагань – симуляція кібератаки на ІТ-системи та критичну інфраструктуру вигаданої острівної держави Берилія.

У іграх беруть участь дві команди – синя та червона. У їхньому складі кіберексперти країн-членів НАТО, які повинні виявити кібератаку, усунути її, а також вирішити юридичні проблеми та правильно розповісти про інцидент у медіа. Минулого року змагання виграла команда зі Швеції.

Цьогорічні кібернавчання триватимуть чотири дні – з 19 по 22 квітня. Ці змагання є особливо важливими через війну в Україні, розповіла Forbes Ханна Кангро з CCDCOE. «Підрозділи з кіберзахисту країн-учасниць перебувають у підвищеній бойовій готовності з початку війни», – каже вона.

Цього року експерти Locked Shields не будуть розглядати вразливості, виявлені під час останніх кібератак на Україну: вони відбулися нещодавно, а підготовка до кіберігор тривала майже шість місяців.

Як до Locked Shields долучилася Україна

Україна не є членом НАТО, проте в березні цього року її прийняли до Обʼєднаного центру з кібероборони НАТО (CCDCOE), що базується в Таллінні. Для України це важливий крок, адже CCDCOE займається дослідженням кібератак та навчає експертів із різних країн, як обороняти інформаційні системи.

Наступний крок для України – завершити процедуру отримання статусу учасника-контрибʼютора CCDCOE. Зараз цей статус мають Австрія, Фінляндія, Японія, Швеція, Швейцарія та Південна Корея, розповідає Forbes Анетт Нума, радниця з питань кібербезпеки у Міністерстві оборони Естонії. Учасники НАТО мають статус країн-спонсорів. Різниця в тому, що голосувати за прийняті CCDCOE рішення можуть лише члени НАТО, каже Нума.

У березні за рішення України стати учасником-контрибʼютором CCDCOE проголосували 27 країн-спонсорів. У лютому проти цього виступала Угорщина.

Організатори Locked Shields не можуть розповісти, скільки українців беруть участь у змаганнях та хто саме долучився до них. У Держспецзвʼязку Forbes сказали, що не брали участі.

За словами Кангро, деякі українці змагаються в команді з американцями. В інтервʼю для The Wall Street Journal Нума сказала, що експерти з України будуть також працювати з естонцями. Всі країни беруть участь у кібернавчаннях на рівних умовах, розповіла Нума Forbes. «Як тільки Україна стане офіційним членом CCDCOE, ми співпрацюватимемо ще тісніше», – додає вона.

Чому ці навчання важливі

В усіх кібернавчаннях експерти відпрацьовують сценарії з реального життя, каже Нума. Таким чином країни діляться своїм досвідом та інструментами і вчаться ефективніше відбивати атаки.

Участь українців у таких змаганнях більш ніж виправдана – з 2014 року Україну вважають «тестувальним майданчиком», на якому хакерські угрупування – більшість із них повʼязані з Росією – відпрацьовують свої стратегії. «Україна має унікальний практичний досвід із нейтралізації кібератак, який може бути корисним країнам-партнерам», – каже Марʼяна Беца, посол України в Естонії.

Щоб зміцнити кіберзахист країн, навчань і конференцій недостатньо – треба гроші. Країни НАТО пообіцяли витратити 2% від свого GDP на оборону до 2024 року, проте який відсоток витрат піде на захист у кіберпросторі, невідомо. У 2019-му, наприклад, НАТО виділило $3 млрд на супутниковий звʼязок та компʼютерні системи – з них лише $100 млн пішли на кіберзахист.

У 2020-му витрати на оборону серед 30 країн-членів перевищили $1 трлн. Найбільше витрачають США – майже 70% (понад $800 млрд). Витрати на кібербезпеку в США теж найбільші – понад $2 млрд у 2021 році, проте це незначна сума у порівнянні із загальним бюджетом.

Кібервійна в Україні

За півтора місяця війни кількість хакерських атак на Україну зросла втричі – зі 122 до 362. Понад половина усіх атак були здійснені з метою збору інформації або розповсюдження шкідливого програмного коду, кажуть у Держспецзвʼязку.

Найбільше страждають уряд і місцеві органи влади, сектор безпеки та оборони, комерційні організації.

Більшість хакерських угрупувань асоціюються з урядом або спецслужбами Росії та Білорусі. З початку війни в Україні зафіксували використання щонайменше восьми нових типів шкідливого програмного забезпечення (malware): AcidRain, WhisperGate, WhisperKill, HermeticWiper, IsaacWiper, CaddyWiper, DoubleZero and Industroyer2.

Європу та США турбують кібератаки на Україну, бо наступною ціллю можуть стати їхні компʼютерні системи. На початку квітня Фінляндія повідомила про атаку на урядові вебсайти – це повʼязують із тим, що країна почала робити кроки до вступу в НАТО. Президент США Джо Байден також попередив американський бізнес та критичну інфраструктуру, щоб готувалися до кібератак у відповідь на санкції, введені проти Росії. «Кожне політичне рішення може спричинити атаку», – каже Нума для WSJ.

Матеріали по темі

Ви знайшли помилку чи неточність?

Залиште відгук для редакції. Ми врахуємо ваші зауваження якнайшвидше.

Виправити
Попередній слайд
Наступний слайд
Новий номер Forbes Ukraine

Замовляйте з безкоштовною кур’єрською доставкою по Україні