Таллінн, 19 квітня – У столиці Естонії розпочалися найбільші в світі кібернавчання для країн-членів НАТО – Locked Shields. Серед 2000 учасників є й українці – їх запросили, щоб допомогти із захистом від кібератак з боку Росії. Як проходять кіберігри та як вдалося долучитися Україні
Як проходить кібернавчання
Організацією кібернавчань Locked Shields уже більше 10 років займається акредитований НАТО кібер-хаб CCDCOE. Суть змагань – симуляція кібератаки на ІТ-системи та критичну інфраструктуру вигаданої острівної держави Берилія.
У іграх беруть участь дві команди – синя та червона. У їхньому складі кіберексперти країн-членів НАТО, які повинні виявити кібератаку, усунути її, а також вирішити юридичні проблеми та правильно розповісти про інцидент у медіа. Минулого року змагання виграла команда зі Швеції.
Цьогорічні кібернавчання триватимуть чотири дні – з 19 по 22 квітня. Ці змагання є особливо важливими через війну в Україні, розповіла Forbes Ханна Кангро з CCDCOE. «Підрозділи з кіберзахисту країн-учасниць перебувають у підвищеній бойовій готовності з початку війни», – каже вона.
Цього року експерти Locked Shields не будуть розглядати вразливості, виявлені під час останніх кібератак на Україну: вони відбулися нещодавно, а підготовка до кіберігор тривала майже шість місяців.
Як до Locked Shields долучилася Україна
Україна не є членом НАТО, проте в березні цього року її прийняли до Обʼєднаного центру з кібероборони НАТО (CCDCOE), що базується в Таллінні. Для України це важливий крок, адже CCDCOE займається дослідженням кібератак та навчає експертів із різних країн, як обороняти інформаційні системи.
Наступний крок для України – завершити процедуру отримання статусу учасника-контрибʼютора CCDCOE. Зараз цей статус мають Австрія, Фінляндія, Японія, Швеція, Швейцарія та Південна Корея, розповідає Forbes Анетт Нума, радниця з питань кібербезпеки у Міністерстві оборони Естонії. Учасники НАТО мають статус країн-спонсорів. Різниця в тому, що голосувати за прийняті CCDCOE рішення можуть лише члени НАТО, каже Нума.
У березні за рішення України стати учасником-контрибʼютором CCDCOE проголосували 27 країн-спонсорів. У лютому проти цього виступала Угорщина.
Організатори Locked Shields не можуть розповісти, скільки українців беруть участь у змаганнях та хто саме долучився до них. У Держспецзвʼязку Forbes сказали, що не брали участі.
За словами Кангро, деякі українці змагаються в команді з американцями. В інтервʼю для The Wall Street Journal Нума сказала, що експерти з України будуть також працювати з естонцями. Всі країни беруть участь у кібернавчаннях на рівних умовах, розповіла Нума Forbes. «Як тільки Україна стане офіційним членом CCDCOE, ми співпрацюватимемо ще тісніше», – додає вона.
Чому ці навчання важливі
В усіх кібернавчаннях експерти відпрацьовують сценарії з реального життя, каже Нума. Таким чином країни діляться своїм досвідом та інструментами і вчаться ефективніше відбивати атаки.
Участь українців у таких змаганнях більш ніж виправдана – з 2014 року Україну вважають «тестувальним майданчиком», на якому хакерські угрупування – більшість із них повʼязані з Росією – відпрацьовують свої стратегії. «Україна має унікальний практичний досвід із нейтралізації кібератак, який може бути корисним країнам-партнерам», – каже Марʼяна Беца, посол України в Естонії.
Щоб зміцнити кіберзахист країн, навчань і конференцій недостатньо – треба гроші. Країни НАТО пообіцяли витратити 2% від свого GDP на оборону до 2024 року, проте який відсоток витрат піде на захист у кіберпросторі, невідомо. У 2019-му, наприклад, НАТО виділило $3 млрд на супутниковий звʼязок та компʼютерні системи – з них лише $100 млн пішли на кіберзахист.
У 2020-му витрати на оборону серед 30 країн-членів перевищили $1 трлн. Найбільше витрачають США – майже 70% (понад $800 млрд). Витрати на кібербезпеку в США теж найбільші – понад $2 млрд у 2021 році, проте це незначна сума у порівнянні із загальним бюджетом.
Кібервійна в Україні
За півтора місяця війни кількість хакерських атак на Україну зросла втричі – зі 122 до 362. Понад половина усіх атак були здійснені з метою збору інформації або розповсюдження шкідливого програмного коду, кажуть у Держспецзвʼязку.
Найбільше страждають уряд і місцеві органи влади, сектор безпеки та оборони, комерційні організації.
Більшість хакерських угрупувань асоціюються з урядом або спецслужбами Росії та Білорусі. З початку війни в Україні зафіксували використання щонайменше восьми нових типів шкідливого програмного забезпечення (malware): AcidRain, WhisperGate, WhisperKill, HermeticWiper, IsaacWiper, CaddyWiper, DoubleZero and Industroyer2.
Європу та США турбують кібератаки на Україну, бо наступною ціллю можуть стати їхні компʼютерні системи. На початку квітня Фінляндія повідомила про атаку на урядові вебсайти – це повʼязують із тим, що країна почала робити кроки до вступу в НАТО. Президент США Джо Байден також попередив американський бізнес та критичну інфраструктуру, щоб готувалися до кібератак у відповідь на санкції, введені проти Росії. «Кожне політичне рішення може спричинити атаку», – каже Нума для WSJ.
Ви знайшли помилку чи неточність?
Залиште відгук для редакції. Ми врахуємо ваші зауваження якнайшвидше.
