Фото з ігор Locked Shields у 2021 році. /ССDCOE
Категорія
Інновації
Дата

Країни НАТО проводять кібернавчання і запросили українців. Як проходять змагання та хто долучився

Фото з ігор Locked Shields у 2021 році. Фото ССDCOE

Таллінн, 19 квітня – У столиці Естонії розпочалися найбільші в світі кібернавчання для країн-членів НАТО – Locked Shields. Серед 2000 учасників є й українці – їх запросили, щоб допомогти із захистом від кібератак з боку Росії. Як проходять кіберігри та як вдалося долучитися Україні

Forbes запустив YouTube-проєкт «Країна героїв». Дивіться новий епізод про "Нову пошту".

Як проходить кібернавчання

Організацією кібернавчань Locked Shields уже більше 10 років займається акредитований НАТО кібер-хаб CCDCOE. Суть змагань – симуляція кібератаки на ІТ-системи та критичну інфраструктуру вигаданої острівної держави Берилія.

У іграх беруть участь дві команди – синя та червона. У їхньому складі кіберексперти країн-членів НАТО, які повинні виявити кібератаку, усунути її, а також вирішити юридичні проблеми та правильно розповісти про інцидент у медіа. Минулого року змагання виграла команда зі Швеції.

Цьогорічні кібернавчання триватимуть чотири дні – з 19 по 22 квітня. Ці змагання є особливо важливими через війну в Україні, розповіла Forbes Ханна Кангро з CCDCOE. «Підрозділи з кіберзахисту країн-учасниць перебувають у підвищеній бойовій готовності з початку війни», – каже вона.

Цього року експерти Locked Shields не будуть розглядати вразливості, виявлені під час останніх кібератак на Україну: вони відбулися нещодавно, а підготовка до кіберігор тривала майже шість місяців.

Як до Locked Shields долучилася Україна

Україна не є членом НАТО, проте в березні цього року її прийняли до Обʼєднаного центру з кібероборони НАТО (CCDCOE), що базується в Таллінні. Для України це важливий крок, адже CCDCOE займається дослідженням кібератак та навчає експертів із різних країн, як обороняти інформаційні системи.

Наступний крок для України – завершити процедуру отримання статусу учасника-контрибʼютора CCDCOE. Зараз цей статус мають Австрія, Фінляндія, Японія, Швеція, Швейцарія та Південна Корея, розповідає Forbes Анетт Нума, радниця з питань кібербезпеки у Міністерстві оборони Естонії. Учасники НАТО мають статус країн-спонсорів. Різниця в тому, що голосувати за прийняті CCDCOE рішення можуть лише члени НАТО, каже Нума.

У березні за рішення України стати учасником-контрибʼютором CCDCOE проголосували 27 країн-спонсорів. У лютому проти цього виступала Угорщина.

Організатори Locked Shields не можуть розповісти, скільки українців беруть участь у змаганнях та хто саме долучився до них. У Держспецзвʼязку Forbes сказали, що не брали участі.

За словами Кангро, деякі українці змагаються в команді з американцями. В інтервʼю для The Wall Street Journal Нума сказала, що експерти з України будуть також працювати з естонцями. Всі країни беруть участь у кібернавчаннях на рівних умовах, розповіла Нума Forbes. «Як тільки Україна стане офіційним членом CCDCOE, ми співпрацюватимемо ще тісніше», – додає вона.

Чому ці навчання важливі

В усіх кібернавчаннях експерти відпрацьовують сценарії з реального життя, каже Нума. Таким чином країни діляться своїм досвідом та інструментами і вчаться ефективніше відбивати атаки.

Участь українців у таких змаганнях більш ніж виправдана – з 2014 року Україну вважають «тестувальним майданчиком», на якому хакерські угрупування – більшість із них повʼязані з Росією – відпрацьовують свої стратегії. «Україна має унікальний практичний досвід із нейтралізації кібератак, який може бути корисним країнам-партнерам», – каже Марʼяна Беца, посол України в Естонії.

Щоб зміцнити кіберзахист країн, навчань і конференцій недостатньо – треба гроші. Країни НАТО пообіцяли витратити 2% від свого GDP на оборону до 2024 року, проте який відсоток витрат піде на захист у кіберпросторі, невідомо. У 2019-му, наприклад, НАТО виділило $3 млрд на супутниковий звʼязок та компʼютерні системи – з них лише $100 млн пішли на кіберзахист.

У 2020-му витрати на оборону серед 30 країн-членів перевищили $1 трлн. Найбільше витрачають США – майже 70% (понад $800 млрд). Витрати на кібербезпеку в США теж найбільші – понад $2 млрд у 2021 році, проте це незначна сума у порівнянні із загальним бюджетом.

Кібервійна в Україні

За півтора місяця війни кількість хакерських атак на Україну зросла втричі – зі 122 до 362. Понад половина усіх атак були здійснені з метою збору інформації або розповсюдження шкідливого програмного коду, кажуть у Держспецзвʼязку.

Найбільше страждають уряд і місцеві органи влади, сектор безпеки та оборони, комерційні організації.

Більшість хакерських угрупувань асоціюються з урядом або спецслужбами Росії та Білорусі. З початку війни в Україні зафіксували використання щонайменше восьми нових типів шкідливого програмного забезпечення (malware): AcidRain, WhisperGate, WhisperKill, HermeticWiper, IsaacWiper, CaddyWiper, DoubleZero and Industroyer2.

Європу та США турбують кібератаки на Україну, бо наступною ціллю можуть стати їхні компʼютерні системи. На початку квітня Фінляндія повідомила про атаку на урядові вебсайти – це повʼязують із тим, що країна почала робити кроки до вступу в НАТО. Президент США Джо Байден також попередив американський бізнес та критичну інфраструктуру, щоб готувалися до кібератак у відповідь на санкції, введені проти Росії. «Кожне політичне рішення може спричинити атаку», – каже Нума для WSJ.

Матеріали по темі
Новий випуск Forbes Ukraine

Новий випуск Forbes Ukraine

Замовляйте з безкоштовною кур’єрською доставкою по Україні